Исследователи из компании Wordfence опубликовали отчёт об основных угрозах для сайтов на WordPress, наблюдаемых в 2020 году.

Отчёт основан на данных по 4 млн сайтов, которые установили программное обеспечение Wordfence. Компания является разработчиком одноименного плагина безопасности для WordPress.

В отчёте основные угрозы разделены на три категории:

*Вредоносное ПО из пиратских тем и плагинов
*Вредоносные попытки входа в систему
*Эксплуатация уязвимостей

Вредоносное ПО из пиратских тем и плагинов
Самой распространённой угрозой для сайтов на WP является вредоносное ПО из пиратских тем и плагинов.

В прошлом году специалисты Wordfence выявили более 70 млн вредоносных файлов на 1,2 млн WordPress-сайтов. Более 17% всех инфицированных сайтов содержали вредоносное ПО из плагина или темы с нулевым кодом.

Самым частым вредоносным ПО для WordPress было WP-VCD, на долю которого приходилось 154 928 или 13% всех зараженных сайтов в 2020 году.

Наилучший способ защитить сайт от этого типа атак – покупать лицензионные темы и плагины и своевременно их обновлять.

Если средств на это нет, то оптимальный вариант – бесплатные плагины от надёжных разработчиков.

Вредоносные попытки входа в систему
В 2020 году Wordfence выявил и заблокировал более 90 млрд вредоносных попыток входа в систему из более чем 57 млн уникальных IP-адресов. Это значит, что ежесекундно на WordPress-сайты совершается 2800 атак такого рода.

Защитить сайт от таких атак можно, настроив многофакторную аутентификацию.

Эксплуатация уязвимостей
Согласно отчёту Wordfence, в 2020 году было зафиксировано 4,3 млрд попыток использовать уязвимости из более чем 9,7 млн уникальных IP-адресов.

5 самых частых типов атак в этой категории в 2020 году:

* Directory Traversal: на атаки этого типа приходилось 43% всех попыток эксплуатации уязвимостей (1,8 млрд атак).
* Внедрение SQL-кода (SQL injection): 21% всех попыток (909,4 млн атак).
* Загрузка вредоносных файлов: 11% всех попыток (454,8 млн атак).
* Межсайтовый скриптинг (XSS): 8% всех попыток (330 млн атак).
* Обход аутентификации (Authentication Bypass): 3% всех попыток (140,8 млн атак).



Все 4 млн сайтов, которые отслеживались Wordfence, подверглись минимум одной атаке из этого списка.

Защитить сайт от данного типа атак можно с помощью брандмауэра.

Со всеми данными отчёта Wordfence можно ознакомиться здесь.

Источник - _https://searchengines.guru/ru/news/2050223