Laporan Ancaman WordPress Wordfence

“Selama tahun 2020, dan dalam proses melindungi lebih dari 4 juta pelanggan WordPress, tim Wordfence Threat Intelligence mengumpulkan sejumlah besar data mentah dari serangan yang menargetkan WordPress dan tren infeksi, selain sampel malware yang dikumpulkan oleh tim Pembersihan Wordfence” . “Serangan di WordPress dapat dikategorikan dalam tiga kategori utama, dengan upaya login berbahaya dan serangan eksploitasi kerentanan yang diprediksi memimpin. Dalam tren yang mengejutkan, malware plugin yang dibatalkan juga mempertaruhkan klaimnya sebagai vektor intrusi yang menonjol”.

Dalam laporan ini, Wordfence memberikan gambaran umum tentang ancaman utama yang menargetkan ekosistem WordPress serta rekomendasi untuk mitigasi yang efektif.

90 Miliar Upaya Masuk WordPress Berbahaya

Selama tahun 2020, Wordfence memblokir lebih dari 90 miliar upaya login berbahaya dari lebih dari 57 juta alamat IP unik, dengan kecepatan 2.800 serangan per detik yang menargetkan WordPress.

Upaya login berbahaya sejauh ini merupakan vektor serangan paling umum yang menargetkan situs WordPress. Upaya ini termasuk serangan isian kredensial menggunakan daftar kredensial yang dicuri, serangan kamus, dan serangan brute force tradisional .

Poin Utama: Gunakan Otentikasi Multi-Faktor untuk Melindungi WordPress

Meskipun sebagian besar upaya login berbahaya yang menargetkan WordPress tidak berhasil, hanya dibutuhkan satu login yang berhasil untuk membobol situs WordPress. Mitigasi brute force yang disediakan oleh Wordfence sangat efektif, dan menggunakan otentikasi multi-faktor menambahkan lapisan perlindungan lain ke login WordPress.

Otentikasi multi-faktor dapat sepenuhnya mencegah penyerang mendapatkan akses ke situs melalui upaya login otomatis. Ini berlaku bahkan dalam kasus yang tidak menguntungkan di mana akun pengguna di situs WordPress menggunakan kembali kredensial yang telah terungkap dalam pelanggaran data dan belum diperbarui.

Wordfence menawarkan opsi keamanan login gratis dalam plugin Wordfence Security berfitur lengkap. Dan juga menawarkan keamanan login gratis, termasuk otentikasi multi-faktor, melalui plugin Keamanan Masuk Wordfence mandiri.

4,3 Miliar Kerentanan Eksploitasi Upaya Menargetkan WordPress

Wordfence memblokir 4,3 miliar upaya untuk mengeksploitasi kerentanan dari lebih dari 9,7 juta alamat IP unik pada tahun 2020. Berikut adalah lima serangan paling umum sepanjang tahun:

Diagram Lingkaran menunjukkan serangan berdasarkan jenis

  1. Serangan Directory Traversal, termasuk jalur relatif dan absolut, merupakan 43% dari semua upaya eksploitasi kerentanan, pada 1,8 miliar serangan. Sementara sebagian besar dari ini adalah upaya untuk mendapatkan akses ke data sensitif yang terdapat dalam file situs wp-config.php, banyak juga upaya untuk memasukkan file lokal (LFI) .
  2. SQL Injection adalah kategori kerentanan kedua yang paling sering diserang dengan 21% dari semua upaya dengan 909,5 juta serangan.
  3. Unggahan file berbahaya yang dimaksudkan untuk mencapai Remote Code Execution (RCE) adalah kategori kerentanan ketiga yang paling sering diserang pada 11% dari semua upaya dengan 454 juta lebih serangan.
  4. Cross-Site Scripting (XSS) adalah kategori kerentanan keempat yang paling sering diserang dengan 8% dari semua upaya dengan 330 juta serangan.
  5. Kerentanan Authentication Bypass adalah kategori kelemahan kelima yang paling sering diserang dengan 3% dari semua upaya dengan 140,8 juta serangan.

Poin Utama: Gunakan WAF untuk Melindungi Situs WordPress Anda

Firewall Aplikasi Web, seperti Wordfence WAF , sangat penting untuk menjaga keamanan situs WordPress AndaHampir setiap satu dari 4 juta situs di jaringan kami mengalami setidaknya satu dari setiap serangan ini selama tahun 2020.

Wordfence adalah solusi firewall WordPress terkemuka dan terus diperbarui untuk melindungi dari serangan WordPress yang ada dan yang muncul. Pada tahun 2020, Wordfence menerapkan 108 aturan baru ke firewall Wordfence untuk melindungi pelanggan mereka dari eksploitasi unik.

Pelanggan Wordfence Premium juga mendapat manfaat dari daftar blokir IP yang sangat efektif dalam memblokir pelaku kejahatan yang diketahui. Sementara daftar blokir Wordfence Premium umumnya terdiri dari 15.000 hingga 40.000 alamat IP unik pada waktu tertentu, daftar tersebut terus diperbarui saat penyerang baru muncul dan saat server yang terinfeksi dibersihkan. Sepanjang tahun, daftar blokir Wordfence Premium mencegah 2,55 miliar serangan dari 628.564 alamat IP unik, yang masing-masing menghabiskan waktu di daftar blokir pada tahun 2020.

Malware Dari Plugin dan Tema Nulled Adalah Ancaman Paling Luas untuk Keamanan WordPress

Pemindai Wordfence mendeteksi lebih dari 70 juta file berbahaya di 1,2 juta situs WordPress dalam satu tahun terakhir. Sebagian besar situs ini telah dibersihkan pada akhir tahun. Hanya 132.000 situs yang terinfeksi pada awal tahun 2020 yang masih terinfeksi hingga akhir tahun, banyak di antaranya kemungkinan besar ditinggalkan.

The WP-VCD malware adalah ancaman yang paling umum malware ke WordPress, penghitungan untuk 154.928 atau 13% dari semua situs yang terinfeksi di tahun 2020. Secara keseluruhan, scanner Wordfence ditemukan berasal malware dari plugin nulled atau tema pada 206.000 situs, akuntansi selama lebih dari 17 % dari semua situs yang terinfeksi. Plugin dan tema nulled adalah salinan bajakan dari plugin dan tema premium dengan fitur pemeriksaan lisensinya dinonaktifkan atau dihapus, yang biasanya berisi fungsionalitas pintu belakang.

Pintu belakang PHP lain yang dikaburkan merupakan sisa dari 5 ancaman teratas yang paling banyak terdeteksi.

Hal Penting: Didik Diri Anda dan Organisasi Anda Tentang Keamanan WordPress

Kontrol kebijakan sama pentingnya dengan kontrol teknis, karena ancaman orang dalam yang mampu melewati kontrol teknis dapat menyebabkan kerusakan besar pada organisasi. Ini berlaku untuk situs WordPress seperti halnya pada perusahaan Fortune 500 .

Meskipun ancaman orang dalam sering digambarkan sebagai berbahaya, sebagian besar ancaman tersebut tidak disengaja, mulai dari mengeklik tautan phishing hingga memasang plugin nulled. Sama seperti tautan phishing, plugin nulled secara khusus dirancang untuk memanfaatkan orang dalam yang naif.

Cara terbaik untuk menghindari kesalahan semacam ini adalah dengan mendidik diri sendiri dan semua orang dalam organisasi Anda . Meskipun plugin seperti Wordfence dapat mendeteksi malware yang berasal dari plugin atau tema nulled setelah diinstal, hanya pelatihan yang tepat yang dapat mencegah administrator yang salah arah agar tidak menginstalnya secara tidak sengaja.

Kesimpulan

Dalam ulasan Wordfence mengidentifikasi tiga ancaman paling luas yang dihadapi oleh situs WordPress pada tahun 2020: upaya login berbahaya, upaya untuk mengeksploitasi kerentanan, dan malware yang berasal dari plugin dan tema yang dibatalkan.

Wordfence juga mempelajari kesimpulan utama dari ancaman ini dan cara paling efektif untuk menguranginya. Meskipun kontrol teknis seperti Wordfence dapat secara dramatis meningkatkan postur keamanan situs WordPress Anda, elemen manusia selalu merupakan tautan terlemah di organisasi mana pun. Pendidikan adalah cara terbaik untuk memastikan situs Anda aman.

Karenanya, Wordfence berkomitmen untuk mendidik komunitas WordPress tentang keamanan melalui blog resmi Wordfence , Think Like a Hacker Podcast , dan Wordfence Live yang disiarkan setiap hari Selasa , selain kehadiran Wordfence di banyak acara WordPress. Tim Intelijen Ancaman Wordfence bekerja keras untuk melindungi setiap pengguna kami, dan itu semua berkat dukungan Pelanggan Premium , yang memungkinkan Wordfence membantu menjaga keamanan WordPress.

Kami harap artikel ini bermanfaat, tentang keamanan yang diberikan plugin wordpress (Wordfence).

Artikel ini telah diperbarui untuk memberikan informasi lebih lanjut tentang plugin dan tema Nulled sumber Wordfence.

Advertisements

Achyar

Panduan Blog

Leave a Reply