Khi các trang web WordPress ngày càng bị nhiễm phần mềm độc hại từ các chủ đề và plugin bị tấn công, một báo cáo do Wordfence xuất bản đã chỉ ra các mối đe dọa và cuộc tấn công hàng đầu mà các trang web trong hệ sinh thái phải đối mặt nhiều nhất vào năm 2020. Plugin bảo mật, thu thập dữ liệu từ 4 triệu khách hàng, tiết lộ 5 các kiểu tấn công thường được sử dụng nhất để chống lại CMS và xác định các mối đe dọa chính đối với bảo mật của nó.
Các 5 các kiểu tấn công phổ biến nhất trên WordPress
4,3 hàng tỷ lỗ hổng được khai thác trên các trang web WordPress từ 9,7 hàng triệu địa chỉ IP duy nhất bị chặn đã được máy quét của Wordfence chọn vào năm 2020. Các nỗ lực đăng nhập độc hại nhắm vào CMS nhiều nhất, theo báo cáo. Sau đó chỉ rõ rằng plugin bảo mật đã chặn đáng kể hơn 90 tỷ nỗ lực kết nối độc hại từ hơn 57 triệu địa chỉ IP duy nhất vào năm 2020, cũng như 2 800 cuộc tấn công mỗi giây nhắm mục tiêu vào một trang web WordPress.
Những nỗ lực này bao gồm các cuộc tấn công nhồi nhét thông tin xác thực bằng cách sử dụng danh sách thông tin xác thực bị đánh cắp, các cuộc tấn công từ điển và các cuộc tấn công vũ phu truyền thống, báo cáo cho biết.
Wordfence đã xếp hạng 5 Các loại tấn công được ghi nhận thường xuyên nhất đối với các trang web WordPress:
-
tấn công truyền qua thư mụcbao gồm các đường dẫn tương đối và tuyệt đối: 43% nỗ lực khai thác lỗ hổng bảo mật, hoặc 1,8 hàng tỷ cuộc tấn công, với chủ yếu là cố gắng truy cập dữ liệu nhạy cảm có trong tệp wp-config.php và cố gắng bao gồm các tệp cục bộ (LFI),
Chèn SQL : 21% số lần khai thác, tức là 909,4 hàng triệu cuộc tấn công,
tải xuống tệp độc hại“Nhằm thực hiện thực thi mã từ xa (RCE)”: 11% số lần khai thác, tức là 454,8 hàng triệu cuộc tấn công,
Kịch bản trên nhiều trang web (XSS) : 8 % số lần thử, tức là 330 triệu cuộc tấn công,
xác thực bỏ qua các lỗ hổng : 3 % số lần khai thác, tức là 140,8 triệu cuộc tấn công.
Các mối đe dọa bảo mật hàng đầu của WordPress
Trong báo cáo của mình, Wordfence tiết lộ rằng phần mềm độc hại từ các plugin và chủ đề bị vô hiệu hóa đại diện cho mối đe dọa phổ biến nhất đối với CMS. Chúng được phát hiện trên 206.000 địa điểm, chiếm hơn 17% số địa điểm bị nhiễm. Phần mềm độc hại WP-VCD đã lây nhiễm 154.928 trang web, tương đương 13% số trang web được Wordfence xác định.
Các plugin và chủ đề không có hiệu lực là bản sao vi phạm bản quyền của các plugin và chủ đề cao cấp với các tính năng xác minh giấy phép bị vô hiệu hóa hoặc bị xóa, thường chứa các cửa hậu cho phép các cuộc tấn công này.
Trong số các phát hiện khác của nghiên cứu, chúng tôi cũng có thể lưu ý rằng:
70 triệu tệp độc hại đã được phát hiện trên 1,2 triệu trang web WordPress vào năm 2020, 132.000 trang web, đã bị nhiễm vào đầu năm 2020, vẫn bị nhiễm vào cuối năm, Các backdoor PHP bị xáo trộn khác tạo nên phần còn lại của 5 hầu hết các mối đe dọa được phát hiện trên CMS.
Làm thế nào để tránh các mối đe dọa bảo mật và các cuộc tấn công độc hại trên WordPress?
Để ngăn trang web của bạn bị nhiễm và có thể bảo vệ nó khỏi các loại tấn công và mối đe dọa này, bạn nên sử dụng các plugin và chủ đề có danh tiếng tốt, nghĩa là đã được người dùng cộng đồng WordPress kiểm tra. (tham khảo các bài đánh giá) và tương thích với chủ đề bạn đã chọn cho trang web của mình. Bạn cũng nên cập nhật chúng thường xuyên để không khiến trang web của bạn bị vi phạm bảo mật. Để bảo vệ trang web của mình, bạn cũng có thể thiết lập xác thực đa yếu tố. Nó có thể ngăn những kẻ tấn công truy cập vào trang web của bạn bằng cách sử dụng các nỗ lực đăng nhập tự động.
WordPress: 10 sai lầm không nên mắc phải
Nguồn: Wordfence
