29 января 2021

Пиратские темы и плагины – самая распространенная угроза для сайтов WordPress

Компания Wordfence заявляет, что обнаружила вредоносное ПО, созданное из пиратской темы или плагина WordPress, которое распространилось на 206 000 сайтов, что составляет более 17% всех зараженных сайтов.

По данным Wordfence, поставщика решений для брандмауэра приложений веб-сайтов (WAF) для сайтов WordPress, пиратские темы и плагины были наиболее распространенным источником заражения вредоносным ПО на сайтах WordPress в 2020 году.

Компания по обеспечению безопасности заявила, что её сканер вредоносных программ обнаружил более 70 миллионов вредоносных файлов, на более чем 1,2 миллиона сайтов WordPress в 2020 году.

В целом, сканер Wordfence обнаружил вредоносное ПО, исходящее из обновлённого плагина или темы, на 206 000 сайтов, что составляет более 17% всех зараженных сайтов.

заявление компании Wordfence

Из этих 206 000 сайтов 154 928 были заражены версией вредоносного ПО WP-VCD – разновидности вредоносного ПО WordPress, известного тем, что для распространения используются пиратские темы.

Более 900 миллиардов злонамеренных попыток входа в систему.

Но сайты WordPress были заражены вредоносным ПО и другими способами, а не только посредством пиратских тем.

Легальные сайты также подвергались атакам и заражению. Другие методы, с помощью которых эти сайты были взломаны, включали атаки методом перебора форм входа в систему и использование кода эксплойта, который использует незащищенные уязвимости.

В целом, 2020 год был годом массовых атак методом перебора. Wordfence сообщил о более чем 90 миллиардах вредоносных и автоматических попыток входа в систему.

Эти атаки были совершены с 57 миллионов различных IP-адресов – наиболее вероятной частью атакующих ботнетов и прокси-сетей, и составляли 2 800 злонамеренных попыток входа в систему в секунду против клиентов Wordfence.

Чтобы смягчить эти атаки, Wordfence рекомендовал владельцам сайтов либо развернуть WAF, либо включить решение двухфакторной аутентификации для своих учётных записей.

На фронте эксплуатации уязвимостей дела обстояли так же плохо: Wordfence сообщил о более чем 4,3 миллиардах попыток эксплуатации за последний год.

Наиболее распространенной формой уязвимости, которую использовали злоумышленники в прошлом году, был «обход каталогов» – тип ошибки, которую злоумышленники пытаются использовать для чтения файлов из установок WordPress или загрузки вредоносных файлов на сайт WordPress.

По словам Wordfence, другие попытки эксплуатации также основывались на внедрении SQL, ошибках удаленного выполнения кода, проблемах межсайтового скриптинга или обходах аутентификации.

Wordfence,

wordpress