Ao longo de 2020, e no processo de proteção de mais de 4 milhões de clientes WordPress, a equipe Wordfence Threat Intelligence reuniu uma quantidade enorme de dados brutos de ataques direcionados a WordPress e tendências de infecção, além das amostras de malware coletadas por nosso Equipe de limpeza do local . Os ataques ao WordPress podem ser categorizados em três categorias principais, com tentativas de login mal-intencionadas e ataques de exploração de vulnerabilidade liderando o caminho. Em uma tendência surpreendente, o malware de plug-in anulado também se destacou como um vetor de intrusão proeminente.
Neste relatório, fornecemos uma visão geral das principais ameaças que visam o ecossistema WordPress, bem como recomendações para uma mitigação eficaz.
90 bilhões de tentativas maliciosas de login no WordPress
Ao longo de 2020, o Wordfence bloqueou mais de 90 bilhões de tentativas de login maliciosas de mais de 57 milhões de endereços IP únicos, a uma taxa de 2.800 ataques por segundo visando WordPress.
As tentativas de login mal-intencionadas foram, de longe, o vetor de ataque mais comum contra sites WordPress. Essas tentativas incluíram ataques de preenchimento de credenciais usando listas de credenciais roubadas, ataques de dicionário e ataques de força bruta tradicionais.
Conclusão importante: use a autenticação multifator para proteger o WordPress
Embora a grande maioria das tentativas de login mal-intencionadas voltadas para o WordPress estejam destinadas ao fracasso, basta um único login para comprometer um site WordPress. A mitigação de força bruta fornecida pelo Wordfence é muito eficaz e o uso da autenticação multifator adiciona outra camada de proteção aos logins do WordPress.
A autenticação multifator pode impedir completamente que invasores obtenham acesso a um site por meio de tentativas automatizadas de login. Isso é verdadeiro mesmo em casos infelizes em que contas de usuário em um site WordPress estão reutilizando credenciais que foram expostas em uma violação de dados e ainda não foram atualizadas.
O Wordfence oferece opções de segurança de login gratuitas dentro do plug-in completo de segurança do Wordfence. Também oferecemos segurança de login gratuita, incluindo autenticação multifator, por meio do plug-in Wordfence Login Security autônomo.
4,3 bilhões de tentativas de exploração de vulnerabilidade visando WordPress
O Wordfence bloqueou 4,3 bilhões de tentativas de explorar vulnerabilidades de mais de 9,7 milhões de endereços IP exclusivos em 2020. Aqui estão os cinco ataques mais comuns ao longo do ano:
- Ataques Directory Traversal, incluindo caminhos relativos e absolutos, representaram 43% de todas as tentativas de exploração de vulnerabilidade, em 1,8 bilhões de ataques. Embora a maioria dessas fossem tentativas de obter acesso a dados confidenciais contidos nos arquivos do site wp-config.php, muitas também eram tentativas de inclusão de arquivo local (LFI) .
- SQL Injection foi a segunda categoria de vulnerabilidades mais comumente atacada com 21% de todas as tentativas com 909,4 milhões de ataques.
- Uploads de arquivos maliciosos com o objetivo de alcançar Remote Code Execution (RCE) foi a terceira categoria de vulnerabilidades mais comumente atacada em 11% de todas as tentativas com 454,8 milhões de ataques.
- Cross-Site Scripting (XSS) foi a quarta categoria de vulnerabilidades mais comumente atacada em 8% de todas as tentativas com 330 milhões de ataques.
- As vulnerabilidades do Bypass de autenticação foram a quinta categoria de falhas mais comumente atacada em 3% de todas as tentativas com 140,8 milhões de ataques.
Conclusão importante: use um WAF para proteger seu site WordPress
Um firewall de aplicativo da web, como o Wordfence WAF , é absolutamente crítico para manter seu site WordPress seguro. Quase todos os 4 milhões de sites em nossa rede experimentaram pelo menos um de cada desses ataques ao longo de 2020.
Wordfence é a solução de firewall líder para WordPress e é continuamente atualizado para proteger contra ataques existentes e emergentes de WordPress. Em 2020, implantamos 108 novas regras no firewall Wordfence para proteger nossos clientes de explorações exclusivas.
Os clientes do Wordfence Premium também se beneficiam de nossa lista de bloqueio de IP, que é extremamente eficaz no bloqueio de malfeitores conhecidos. Embora a lista de bloqueio do Wordfence Premium geralmente consista de 15.000 a 40.000 endereços IP exclusivos a qualquer momento, a lista é continuamente atualizada à medida que novos invasores surgem e servidores infectados são limpos. Durante todo o ano, a lista de bloqueio do Wordfence Premium evitou 2,55 bilhões de ataques de 628.564 endereços IP exclusivos, cada um dos quais passou algum tempo em nossa lista de bloqueio em 2020.
Malware de plug-ins e temas anulados é a ameaça mais difundida à segurança do WordPress
O verificador do Wordfence detectou mais de 70 milhões de arquivos maliciosos em 1,2 milhão de sites do WordPress no ano passado. A grande maioria desses sites foi limpa no final do ano. Apenas 132.000 sites infectados no início de 2020 ainda estavam infectados no final do ano, muitos deles provavelmente abandonados.
O malware WP-VCD foi a única ameaça de malware mais comum para o WordPress, contando com 154.928 ou 13% de todos os sites infectados em 2020. No geral, o scanner do Wordfence encontrou malware originado de um anulado plugin ou tema em 206.000 sites, representando mais de 17% de todos os sites infectados. Plug-ins e temas anulados são cópias pirateadas de plug-ins e temas premium com seus recursos de verificação de licença desativados ou removidos, que geralmente contêm funcionalidade backdoor.
Outros backdoors de PHP ofuscados constituíram o restante das 5 ameaças mais amplamente detectadas.
Conclusão importante: eduque a si mesmo e à sua organização sobre a segurança do WordPress
Os controles de política são tão importantes quanto os controles técnicos, porque ameaças internas capazes de contornar os controles técnicos podem causar danos imensos a uma organização. Isso se aplica a um site WordPress tanto quanto a uma empresa Fortune 500.
Embora as ameaças internas sejam frequentemente retratadas como maliciosas, a grande maioria delas é acidental, desde clicar em um link de phishing até instalar plug-ins anulados. Assim como os links de phishing, os plug-ins anulados são projetados especificamente para tirar proveito de insiders ingênuos.
A melhor maneira de evitar esse tipo de erro é educar você mesmo e todas as outras pessoas da sua organização. Embora um plugin como o Wordfence possa detectar malware originado de um plugin ou tema anulado após ter sido instalado, apenas o treinamento adequado pode evitar que um administrador equivocado o instale acidentalmente.
Conclusão
Em nossa análise, identificamos as três ameaças mais comuns enfrentadas por sites do WordPress em 2020: tentativas de login mal-intencionadas, tentativas de explorar vulnerabilidades e malware originado de plug-ins e temas anulados.
Também exploramos as principais conclusões dessas ameaças e como mitigá-las de maneira mais eficaz. Embora controles técnicos como o Wordfence possam melhorar drasticamente a postura de segurança do seu site WordPress, o elemento humano é sempre o elo mais fraco em qualquer organização. A educação é a melhor maneira de garantir que seu site seja seguro.
Como tal, o Wordfence está empenhado em educar a comunidade WordPress sobre segurança através do Wordfence oficial blog , nosso Podcast Think Like a Hacker e Wordfence Live que é transmitido todas as terças-feiras , além de nossa presença em muitos eventos WordPress. Nossa equipe de Inteligência de Ameaças trabalha muito para proteger cada um de nossos usuários, e tudo isso graças ao suporte de nosso Clientes Premium , que nos possibilitam ajudar a manter o WordPress seguro.
Este artigo foi atualizado para fornecer mais informações sobre plug-ins e temas nulos
A postagem O Wordfence 2020 WordPress Threat Report apareceu primeiro no Wordfence .
