جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • فروشگاه ساز
  • درباره ما
  • تماس با ما
  • ریپورتاژ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • دوره ها
  • مقالات
  • خدمات
  • فروشگاه ساز
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • 20 ایده کسب و کار اینترنتی در سال 99: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
  • پادکست کسب و کار اینترنتیجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • محصولات
    • نحوه سفارش محصولات
      • روش های پرداخت
  • فروشگاه ساز
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • ریپورتاژ
  • درباره ما
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > گزارش هک سایت های وردپرسی در سال 2020 (وردفنس)

گزارش هک سایت های وردپرسی در سال 2020 (وردفنس)

بهمن 12, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس, امنیت وردپرس
گزارش هک سایت های وردپرسی در سال 2020 (وردفنس)
فهرست محتوا پنهان
90 میلیارد تلاش مخرب ورود به وردپرس
4.3 میلیارد آسیب پذیری اکسپلویت تلاش به نفوذ به وردپرس
بدافزار های موجو در افزونه ها و پوسته های نال شده گسترده ترین تهدید برای امنیت وردپرس است
اموزش بهترین راه حل برای جلوگیری از هک سایت
عضویت در خبرنامه امنیت وردپرس

در طول سال 2020 ، و در روند محافظت از بیش از 4 میلیون مشتری وردپرس ، تیم Wordfence Threat Intelligence علاوه بر نمونه های بدافزار جمع آوری شده توسط تیم خدمات امنیت وردپرس ، مقدار زیادی داده خام را از حملات هدفمند وردپرس و روند آلودگی جمع آوری کرد. حملات به وردپرس را می توان در سه دسته اصلی دسته بندی کرد ، با تلاشهای مخرب برای ورود به سیستم و حملات سو استفاده از آسیب پذیری.

در این گزارش ، یک نمای کلی از تهدیدات اصلی هدف قرار دادن اکوسیستم وردپرس و همچنین توصیه هایی برای کاهش موثر آن ارائه می دهیم.

90 میلیارد تلاش مخرب ورود به وردپرس

در طول سال 2020 ، وردفنس بیش از 90 میلیارد تلاش مخرب ورود به سیستم را از طریق بیش از 57 میلیون آدرس IP منحصر به فرد مسدود کرد ، با سرعت 2800 حمله در ثانیه به وردپرس.

تلاشهای مخرب برای ورود به سیستم ، شایعترین حمله برای هدف قرار دادن سایتهای وردپرس بود. این تلاش ها شامل ورود به وردپرس با نام کاربری و رمزعبور به سرقت رفته، استفاده از دیکشنری رمز و روش سنتی بوده است.

برای محافظت از ورود به وردپرس از احراز هویت دو مرحله ای استفاده کنید

در حالی که اکثر قریب به اتفاق تلاشهای مخرب ورود به سیستم وردپرس ناموفق هستند ، اما فقط یک ورود موفقیت آمیز لازم است تا سایت وردپرس را به خطر بیندازید. امکان تایید هویت دو مرحله ای ارائه شده توسط وردفنس بسیار موثر است و با استفاده از احراز هویت دو مرحله ای، یک لایه محافظت دیگر به ورود وردپرس اضافه می شود.

احراز هویت دو مرحله ای می تواند به طور کامل از دسترسی مهاجمان به سایت از طریق تلاش برای ورود جلوگیری کند.

وردفنس گزینه های امنیتی ورود به سیستم را در افزونه امنیتی رایگان ارائه می دهد. این امکان هم در افزونه Wordfence Login Security هم وجود دارد و هم در افزونه امنیتی جامع وردفنس.

4.3 میلیارد آسیب پذیری اکسپلویت تلاش به نفوذ به وردپرس

وردفنس 4.3 میلیارد تلاش برای سو استفاده از آسیب پذیری ها را از بیش از 9.7 میلیون آدرس IP منحصر به فرد در سال 2020 مسدود کرده است. در پایین پنج حمله شایع در طول سال وجود دارد:

 

  • حملات Directory Traversal ،  به میزان 43٪ از کل تلاشهای سوء استفاده از آسیب پذیری را با 1.8 میلیارد حمله تشکیل می دهد. در حالی که اکثر این حملات تلاش برای دستیابی به اطلاعات حساس موجود در پرونده های wp-config.php سایت بود ، اما بسیاری از آنها همچنین تلاش برای درج پرونده محلی (LFI) بودند .
  • SQL Injection  (SQLi) با 909.4 میلیون حمله با 21٪ دومین گروه بود.
  • بارگذاری پرونده های مخرب برای دستیابی به اجرای Remote Code Execution (RCE) سومین گروه آسیب پذیر در 11٪ از کل تلاش ها با 454.8 میلیون حمله بود.
  • Cross-Site Scripting (XSS) چهارمین گروه آسیب پذیر در 8٪ کل تلاش ها با 330 میلیون حمله بود.
  • آسیب پذیری عبور از احراز هویت در 3٪ تلاش ها با 140.8 میلیون حمله، پنجمین دسته بود.

برای محافظت از اینگونه حملات از WAF استفاده کنید.

WAF یا فایروال برنامه های کاربردی وب ، مانند Wordfence WAF ، برای ایمن نگه داشتن سایت وردپرس شما کاملاً ضرورری است. تقریبا هر یکی از 4 میلیون سایت در شبکه وردفنس تجربه حداقل یکی از هر یک از این حملات در طول دوره از 2020 داشته اند.

فایروال وردفنس برای محافظت در برابر حملات موجود و در حال ظهور وردپرس به طور مداوم به روز می شود. در سال 2020 ،  108 قانون جدید برای محافظت از سایت های وردپرسی در برابر سوء استفاده از سمت وردفنس داخل فایروال قرارداده شده است.

مشتریان Wordfence Premium همچنین از لیست مسدود کردن IP بهره مند هستند که در مسدود کردن موارد شناخته شده بسیار موثر است. در حالی که لیست بلاک Wordfence Premium به طور کلی از 15000 تا 40،000 آدرس IP منحصر به فرد در هر زمان مشخص تشکیل شده است ، با ظهور مهاجمان جدید و پاک شدن سرورهای آلوده ، این لیست به طور مداوم به روز می شود. برای کل سال ، لیست مسدودسازی Wordfence Premium از 2.55 میلیارد حمله از 628،564 آدرس IP منحصر به فرد جلوگیری کرد ، که هر کدام مدتی را در لیست بلوک ما در سال 2020 گذراندند.

برای دانلود افزونه وردفنس پرمیوم، روی دکمه زیر کلیک کنید.

افزونه wordfence

بدافزار های موجو در افزونه ها و پوسته های نال شده گسترده ترین تهدید برای امنیت وردپرس است

اسکنر  وردفنس در سال گذشته بیش از 70 میلیون پرونده مخرب را در 1.2 میلیون سایت وردپرسی شناسایی کرده است. اکثر قریب به اتفاق این سایت ها تا پایان سال پاکسازی شدند.

بدافزار WP-VCD شایع ترین تهدید نرم افزارهای مخرب وردپرس، با 13٪ آلودگی در سال 2020 محسوب می شود. در مجموع اسکنر وردفنس بدافزارها را بواسطه افزونه یا پوسته نال شده در 206000 سایت وردپرسی پیداکرده است. معمولا افزونه یا پوسته های نال شده حاوی بک دورها هستند.

 

اموزش  بهترین راه حل برای جلوگیری از هک سایت

برای در امان ماندن از حملات و هک سایت وردپرسی، بهترین راه حل آموزش خود یا سازمان شماست. برای این منظور می توانید از مقاله جامع افزایش امنیت وردپرس استفاده کنید.

درضمن می توانید از دوره امنیت وردپرس استفاده کنید.

عضویت در خبرنامه امنیت وردپرس

برای اینکه از آخرین اخبار و مقاله های امنیت وردپرس باخبرشوید، در خبرنامه تخصصی امنیت وردپرس عضو شوید.

خبرنامه مقالات امنیت وردپرس
جدیدترین اخبار، نکات و مقالات امنیت وردپرس را در ایمیل خود داشته باشید.
عضویت در خبرنامه
×
لینک دانلود، برای شما ایمیل شد. لطفا قسمت های هرزنامه(spam) و تبلیغات(promotion) را هم بررسی کنید.
درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی 9 دلیل استفاده از ووکامرس در سال 1400
قبلی افزونه انتخاب رنگ و سایز محصولات ووکامرس | رایگان

دیدگاهتان را بنویسید لغو پاسخ

هاست وردپرس

کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • اسماعیل منصوری در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • fateme در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • اسماعیل منصوری در آموزش ثبت نام در میلرلایت همراه با تایید حساب در سرویس میلرلایت
  • منصوره همتی در صرافی های ارزی(آنلاین)
  • فاطمه جوادی در آموزش ثبت نام در میلرلایت همراه با تایید حساب در سرویس میلرلایت
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% اینجا کلیک کنید.

© 2020 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78776
مرورگر شما از HTML5 پشتیبانی نمی کند.