در طول سال 2020 ، و در روند محافظت از بیش از 4 میلیون مشتری وردپرس ، تیم Wordfence Threat Intelligence علاوه بر نمونه های بدافزار جمع آوری شده توسط تیم خدمات امنیت وردپرس ، مقدار زیادی داده خام را از حملات هدفمند وردپرس و روند آلودگی جمع آوری کرد. حملات به وردپرس را می توان در سه دسته اصلی دسته بندی کرد ، با تلاشهای مخرب برای ورود به سیستم و حملات سو استفاده از آسیب پذیری.

در این گزارش ، یک نمای کلی از تهدیدات اصلی هدف قرار دادن اکوسیستم وردپرس و همچنین توصیه هایی برای کاهش موثر آن ارائه می دهیم.

90 میلیارد تلاش مخرب ورود به وردپرس

در طول سال 2020 ، وردفنس بیش از 90 میلیارد تلاش مخرب ورود به سیستم را از طریق بیش از 57 میلیون آدرس IP منحصر به فرد مسدود کرد ، با سرعت 2800 حمله در ثانیه به وردپرس.

تلاشهای مخرب برای ورود به سیستم ، شایعترین حمله برای هدف قرار دادن سایتهای وردپرس بود. این تلاش ها شامل ورود به وردپرس با نام کاربری و رمزعبور به سرقت رفته، استفاده از دیکشنری رمز و روش سنتی بوده است.

برای محافظت از ورود به وردپرس از احراز هویت دو مرحله ای استفاده کنید

در حالی که اکثر قریب به اتفاق تلاشهای مخرب ورود به سیستم وردپرس ناموفق هستند ، اما فقط یک ورود موفقیت آمیز لازم است تا سایت وردپرس را به خطر بیندازید. امکان تایید هویت دو مرحله ای ارائه شده توسط وردفنس بسیار موثر است و با استفاده از احراز هویت دو مرحله ای، یک لایه محافظت دیگر به ورود وردپرس اضافه می شود.

احراز هویت دو مرحله ای می تواند به طور کامل از دسترسی مهاجمان به سایت از طریق تلاش برای ورود جلوگیری کند.

وردفنس گزینه های امنیتی ورود به سیستم را در افزونه امنیتی رایگان ارائه می دهد. این امکان هم در افزونه Wordfence Login Security هم وجود دارد و هم در افزونه امنیتی جامع وردفنس.

4.3 میلیارد آسیب پذیری اکسپلویت تلاش به نفوذ به وردپرس

وردفنس 4.3 میلیارد تلاش برای سو استفاده از آسیب پذیری ها را از بیش از 9.7 میلیون آدرس IP منحصر به فرد در سال 2020 مسدود کرده است. در پایین پنج حمله شایع در طول سال وجود دارد:

• حملات Directory Traversal ،  به میزان 43٪ از کل تلاشهای سوء استفاده از آسیب پذیری را با 1.8 میلیارد حمله تشکیل می دهد. در حالی که اکثر این حملات تلاش برای دستیابی به اطلاعات حساس موجود در پرونده های wp-config.php سایت بود ، اما بسیاری از آنها همچنین تلاش برای درج پرونده محلی (LFI) بودند .
• SQL Injection  (SQLi) با 909.4 میلیون حمله با 21٪ دومین گروه بود.
• بارگذاری پرونده های مخرب برای دستیابی به اجرای Remote Code Execution (RCE) سومین گروه آسیب پذیر در 11٪ از کل تلاش ها با 454.8 میلیون حمله بود.
• Cross-Site Scripting (XSS) چهارمین گروه آسیب پذیر در 8٪ کل تلاش ها با 330 میلیون حمله بود.
• آسیب پذیری عبور از احراز هویت در 3٪ تلاش ها با 140.8 میلیون حمله، پنجمین دسته بود.

برای محافظت از اینگونه حملات از WAF استفاده کنید.

WAF یا فایروال برنامه های کاربردی وب ، مانند Wordfence WAF ، برای ایمن نگه داشتن سایت وردپرس شما کاملاً ضرورری است. تقریبا هر یکی از 4 میلیون سایت در شبکه وردفنس تجربه حداقل یکی از هر یک از این حملات در طول دوره از 2020 داشته اند.

فایروال وردفنس برای محافظت در برابر حملات موجود و در حال ظهور وردپرس به طور مداوم به روز می شود. در سال 2020 ،  108 قانون جدید برای محافظت از سایت های وردپرسی در برابر سوء استفاده از سمت وردفنس داخل فایروال قرارداده شده است.

مشتریان Wordfence Premium همچنین از لیست مسدود کردن IP بهره مند هستند که در مسدود کردن موارد شناخته شده بسیار موثر است. در حالی که لیست بلاک Wordfence Premium به طور کلی از 15000 تا 40،000 آدرس IP منحصر به فرد در هر زمان مشخص تشکیل شده است ، با ظهور مهاجمان جدید و پاک شدن سرورهای آلوده ، این لیست به طور مداوم به روز می شود. برای کل سال ، لیست مسدودسازی Wordfence Premium از 2.55 میلیارد حمله از 628،564 آدرس IP منحصر به فرد جلوگیری کرد ، که هر کدام مدتی را در لیست بلوک ما در سال 2020 گذراندند.

بدافزار های موجو در افزونه ها و پوسته های نال شده گسترده ترین تهدید برای امنیت وردپرس است

اسکنر  وردفنس در سال گذشته بیش از 70 میلیون پرونده مخرب را در 1.2 میلیون سایت وردپرسی شناسایی کرده است. اکثر قریب به اتفاق این سایت ها تا پایان سال پاکسازی شدند.

بدافزار WP-VCD شایع ترین تهدید نرم افزارهای مخرب وردپرس، با 13٪ آلودگی در سال 2020 محسوب می شود. در مجموع اسکنر وردفنس بدافزارها را بواسطه افزونه یا پوسته نال شده در 206000 سایت وردپرسی پیداکرده است. معمولا افزونه یا پوسته های نال شده حاوی بک دورها هستند.

اموزش  بهترین راه حل برای جلوگیری از هک سایت

برای در امان ماندن از حملات و هک سایت وردپرسی، بهترین راه حل آموزش خود یا سازمان شماست. برای این منظور می توانید از مقاله جامع افزایش امنیت وردپرس استفاده کنید.

درضمن می توانید از دوره امنیت وردپرس استفاده کنید.

عضویت در خبرنامه امنیت وردپرس

برای اینکه از آخرین اخبار و مقاله های امنیت وردپرس باخبرشوید، در خبرنامه تخصصی امنیت وردپرس عضو شوید.