Les sites Web WordPress sont de plus en plus infectés par des logiciels malveillants et des plugins piratés, selon un nouveau rapport sur la sécurité de WordPress.

La société de sécurité Wordfence a publié un rapport sur les menaces et les attaques sur les sites Web WordPress. Les données proviennent de 4 millions de clients qui ont installé le logiciel.

Les principales menaces pesant sur les sites Web WordPress se répartissent en trois catégories:

  • Logiciels malveillants et plugins piratés
  • Tentatives de connexion malveillantes
  • Exploits de vulnérabilité

Voici un résumé des principaux faits saillants du rapport.

Logiciels malveillants et plugins piratés

La menace la plus courante pour la sécurité de WordPress est les logiciels malveillants piratés (thèmes zéro) et les plugins.

Wordfence a détecté plus de 70 millions de fichiers malveillants sur 1,2 million de sites WordPress au cours de l’année écoulée. Plus de 17% de tous les sites Web infectés contenaient des logiciels malveillants provenant d’un plugin ou d’un thème non valide.

Le malware WP-VCD était la principale menace pour WordPress, représentant 154928 ou 13% de tous les sites Web infectés en 2020.

Lorsqu’un plugin ou un thème est piraté, ses fonctionnalités de vérification de licence sont désactivées ou supprimées, ce qui permet aux pirates d’accéder plus facilement à la porte dérobée.

La publicité

Lisez ci-dessous

La meilleure façon de défendre votre site WordPress contre ce type d’attaque est d’acheter légitimement vos plugins et thèmes et de les tenir à jour.

Si votre budget ne permet pas d’acheter un thème premium, une alternative gratuite d’un fournisseur réputé est l’option la plus sûre.

Tentatives de connexion malveillantes

Wordfence a détecté (et bloqué) plus de 90 milliards de tentatives de connexion malveillantes à partir de plus de 57 millions d’adresses IP uniques. Cela correspond à un taux de 2800 attaques par seconde sur les sites WordPress.

Ces tentatives sont destinées à inclure des attaques par remplissage d’informations d’identification utilisant des listes d’informations d’identification volées, des attaques par dictionnaire et des attaques par force brute traditionnelles.

Les propriétaires de sites WordPress peuvent se protéger des tentatives de connexion malveillantes en configurant une authentification multifacteur. Cela garantit que personne ne peut entrer sans mot de passe et Un code spécial auquel vous seul avez accès.

La publicité

Lisez ci-dessous

Exploiter les vulnérabilités de sécurité

Selon le rapport Wordfence, il y a eu 4,3 milliards de tentatives d’exploitation de vulnérabilités sur plus de 9,7 millions d’adresses IP uniques en 2020.

Les 5 attaques les plus courantes au cours de l’année sont:

  • Traversée de répertoire: 43% de toutes les tentatives d’exploitation de vulnérabilité (1,8 milliard d’attaques).
  • Injection SQL: 21% de toutes les tentatives d’exploitation (909,4 millions d’attaques).
  • Téléchargements de fichiers malveillants: 11% de toutes les tentatives d’exploitation (454,8 millions d’attaques).
  • Scripts intersites (XSS): 8% de toutes les tentatives (330 millions d’attaques).
  • Vulnérabilités de contournement d’authentification: 3% de toutes les tentatives d’exploitation (140,8 millions d’attaques).

Tous les 4 millions de sites Web inclus dans ce rapport ont eu au moins une des tentatives d’exploitation ci-dessus.

La publicité

Lisez ci-dessous

Les propriétaires de sites WordPress peuvent utiliser un pare-feu pour se protéger des exploits de vulnérabilité.

Pour plus de conseils sur la protection de votre site WordPress, consultez les ressources de la section suivante.

Comment protéger votre site WordPress

Des conseils à jour sur la protection de votre site WordPress peuvent être trouvés dans ce guide rédigé par Roger Montti du Search Engine Journal il y a quelques mois:

La publicité

Lisez ci-dessous

De nouvelles vulnérabilités WordPress sont découvertes chaque jour. Restez fidèle à la couverture de Montti car il est souvent le premier à annoncer les dernières menaces et la sécurité.

La source: Wordfence





Source link

Recent Posts