X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
> Эксперты Wordfence назвали основные угрозы для сайтов на WordPress
PostBrigada
PostBrigada
Topic Starter сообщение 2.2.2021, 15:56; Ответить: PostBrigada
Сообщение #1


Исследователи из компании Wordfence опубликовали отчёт об основных угрозах для сайтов на WordPress, наблюдаемых в 2020 году.

Отчёт основан на данных по 4 млн сайтов, которые установили программное обеспечение Wordfence. Компания является разработчиком одноименного плагина безопасности для WordPress.

В отчёте основные угрозы разделены на три категории:

*Вредоносное ПО из пиратских тем и плагинов
*Вредоносные попытки входа в систему
*Эксплуатация уязвимостей

Вредоносное ПО из пиратских тем и плагинов
Самой распространённой угрозой для сайтов на WP является вредоносное ПО из пиратских тем и плагинов.

В прошлом году специалисты Wordfence выявили более 70 млн вредоносных файлов на 1,2 млн WordPress-сайтов. Более 17% всех инфицированных сайтов содержали вредоносное ПО из плагина или темы с нулевым кодом.

Самым частым вредоносным ПО для WordPress было WP-VCD, на долю которого приходилось 154 928 или 13% всех зараженных сайтов в 2020 году.

Наилучший способ защитить сайт от этого типа атак – покупать лицензионные темы и плагины и своевременно их обновлять.

Если средств на это нет, то оптимальный вариант – бесплатные плагины от надёжных разработчиков.

Вредоносные попытки входа в систему
В 2020 году Wordfence выявил и заблокировал более 90 млрд вредоносных попыток входа в систему из более чем 57 млн уникальных IP-адресов. Это значит, что ежесекундно на WordPress-сайты совершается 2800 атак такого рода.

Защитить сайт от таких атак можно, настроив многофакторную аутентификацию.

Эксплуатация уязвимостей
Согласно отчёту Wordfence, в 2020 году было зафиксировано 4,3 млрд попыток использовать уязвимости из более чем 9,7 млн уникальных IP-адресов.

5 самых частых типов атак в этой категории в 2020 году:

* Directory Traversal: на атаки этого типа приходилось 43% всех попыток эксплуатации уязвимостей (1,8 млрд атак).
* Внедрение SQL-кода (SQL injection): 21% всех попыток (909,4 млн атак).
* Загрузка вредоносных файлов: 11% всех попыток (454,8 млн атак).
* Межсайтовый скриптинг (XSS): 8% всех попыток (330 млн атак).
* Обход аутентификации (Authentication Bypass): 3% всех попыток (140,8 млн атак).



Все 4 млн сайтов, которые отслеживались Wordfence, подверглись минимум одной атаке из этого списка.

Защитить сайт от данного типа атак можно с помощью брандмауэра.

Со всеми данными отчёта Wordfence можно ознакомиться здесь.

Источник - _https://searchengines.guru/ru/news/2050223


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 3.2.2021, 1:37; Ответить: VinogradOFF
Сообщение #2


Вот еще бы понят как от этого всего надежно защититься )
брендмаэер - что вкладывается в это понятие? )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Osipec
Osipec
сообщение 4.2.2021, 19:38; Ответить: Osipec
Сообщение #3


Цитата(PostBrigada @ 2.2.2021, 15:56) *
В 2020 году Wordfence выявил и заблокировал более 90 млрд вредоносных попыток входа в систему из более чем 57 млн уникальных IP-адресов


Это что за дичь такая?
Даже достаточно приличная группка кулкацкеров помоему не в состоянии столько запросов обработать....
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 8.2.2021, 23:29; Ответить: VinogradOFF
Сообщение #4


Osipec, ну я так понимаю это всего лишь парочка или десяток крупных ботнетов...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DUbiev
DUbiev
сообщение 11.2.2021, 21:02; Ответить: DUbiev
Сообщение #5


А чем то вообще можно сайт по FTP проверить на всякое дерьмо малварьное?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 15.2.2021, 23:31; Ответить: VinogradOFF
Сообщение #6


DUbiev, AI-Bolit вроде раньше неплохо справлялся
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WGN
WGN
сообщение 16.2.2021, 21:23; Ответить: WGN
Сообщение #7


VinogradOFF,
Он же вроде платный? Нет? Давно не интересовался этой темой.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ostromir
Ostromir
сообщение 19.2.2021, 22:30; Ответить: Ostromir
Сообщение #8


WGN, даже если и платный - есть места где можно найти бесплатно <_<
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WoWeb
WoWeb
сообщение 19.2.2021, 22:53; Ответить: WoWeb
Сообщение #9


Пишите скрипт который раз в сутки проверяет целостность файлов по md5 и запускаете каждые сутки с помощью cron, если md5 файла изменился - отправлять на почту уведомление владельцу.

Сообщение отредактировал WoWeb - 19.2.2021, 22:53


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Madm
Madm
сообщение 26.2.2021, 20:21; Ответить: Madm
Сообщение #10


Для защиты от указанных атак лучше всего помогает настроенный на сервере модуль mod_security, других адекватных решений мне кажется нет. Ну и конечно регулярное обновление. Кстати, если кому-то нужна такая настройка - обращайтесь.


--------------------
Услуги администрирования и технической поддержки Linux https://www.madmin.online
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Дизайн сайтов (от промо и корпоративных до магазинов и сервисов)
ТЗ, прототипы, мобильная версия
18 MaksimuZ 4469 Вчера, 21:41
автор: Buster
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыWAP.SeriousPartner.biz - во всем виноват WAP-Click! До 10р ребилл, Exclusive LP для ТОПов!
38 RomaSerious 10717 Вчера, 19:11
автор: RomaSerious
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыЛюблю творить! Статьи для вас
Копирайтинг- моя жизнь!
310 Zoya83 150588 Вчера, 5:36
автор: Zoya83
Открытая тема (нет новых ответов) «Ростелеком» потратит 6,6 млрд рублей до 2030 года для сбора биометрии 50 млн россиян
3 VinogradOFF 178 18.4.2021, 19:27
автор: NormanSky
Горячая тема (нет новых ответов) Socialkit - Программа для продвижения аккаунтов Инстаграм
66 socialkit 11061 18.4.2021, 16:31
автор: socialkit


 



RSS Текстовая версия Сейчас: 20.4.2021, 3:10
Дизайн