对新报告中确定的WordPress站点的最佳威胁

WordPress站点越来越多地被盗版主题和插件感染恶意软件,根据WordPress安全性的新报告。

安全公司Wordfence发布了关于针对WordPress站点的威胁和攻击的报告,数据收集到拥有软件的400万客户。

WordPress站点面临的主要威胁分为三类:

来自盗版主题和Pluginsmaliach的恶意软件和Pluginsmalical LoginationSvulneriability Exploits

这是来自的关键亮点的摘要报告。来自盗版主题和插件的恶意软件

对WordPress安全性的最广泛威胁是来自盗版(无效的)主题和插件的恶意软件。

Wordfence检测到超过7000万Moiciack文件为120万字母坐下在过去的一年里。超过17%的受感染网站的符合空缺插件或主题的恶意软件。

WP-VCD恶意软件是对WordPress的最常见的威胁,在2020年计数所有受感染的地点的154,928或13%。

当插件或主题盗版时,禁用或删除许可证检查功能,这使得黑客可以轻松获得回溯访问。

捍卫WordPress站点的最佳方式,以防止这种类型的攻击是合法地购买你的插件和主题并保持他们更新。

如果您的预算不允许购买高级主题,那么信誉良好的提供商的免费替代方案是最安全的选择。

广告联系读取低于

恶意登录尝试

检测到的Wordfence(并阻止)超过90比尔关于来自超过5700万个独特IP地址的恶意登录尝试。这是每秒攻击的速度为2,800次攻击WordPress网站。

这些尝试包括使用被盗凭证,字典攻击和传统的蛮力攻击列表的凭证填充攻击。

WordPress通过设置多因素身份验证,站点所有者可以保护自己免受恶意登录尝试。这将确保没有密码的没有人可以进入

只有您可以访问的特殊代码。

漏洞利用

根据Wordfence的报告,有43亿企图从2020年的超过970万个独特的IP地址开发漏洞。

今年的5个最常见的攻击包括:

目录遍历

:占所有漏洞的43%次漏洞(18亿次攻击)。

SQL注射

:占所有爆炸性尝试的21%(909.4百万袭击)。

恶意文件上传

:占所有爆炸性的11%(45480万攻击)。跨站点脚本(XSS):占所有尝试的8%(3.3亿攻击) 。认证绕过漏洞:占所有利用尝试(1408百万次攻击)的3%。作为本报告的一部分追踪的所有400万站点的AdvertisementContinue读数都经历了至少一个以上漏洞尝试。 WordPress网站所有者可以保护自己免受防火墙的漏洞利用。 对于保持WordPress网站安全请求的更多提示e请参阅下一节中的资源。 如何保留您的WordPress网站安全

对于保持您的Wordpress网站安全的最新建议,请参阅本指南的几个月前书面通过搜索引擎日记的罗杰蒙蒂蒂:如何保护来自黑客的WordPress站点

下面的广告传票读数新的Wordpress漏洞每天都暴露。保持蒙蒂的覆盖范围,因为他往往是首先打破关于最新威胁以及如何保持安全的新闻。

来源:

Wordfence