Сигурност и WordPress – отчет на Wordfence за атаки срещу сайтовете

WordPress е най-популярната CMS в света, тъй като тя е най-лесната, интуитивна платформа и предлага големи възможности за един добре структуриран пълен дигитален проект. Като говорим за WordPress, трябва да имаме предвид огромната реална икономика, която е изградена около тази система за управление на съдържание. Това са разработчици на разширения и теми за WordPress, както и всички типове уеб консултанти и т.н. Тази икономика произвежда годишно хиляди нови работни места всяка година по света, както и големи възможности за безплатно онлайн обучние, инструменти, познание.

Тези удобства и практичност при използване на системата с безброй професионални теми на достъпни цени, с толкова много фантастични и безплатни плъгини, си имат и обратната страна на медала. Голямото внимание към WordPress  е и внимание на престъпния свят към системата. която заради своята простота на ползване, се оказва и доста уязвима от хакери.

Отчет за атаките срещу WordPress сайтовете на Wordfence

Компанията Wordfence, която е разработчик на известния плъгин за сигурност в WordPress, публикува периодично отчети, посветени на проблеми изникнали, решени по сигурността на сайтовете.

Този за месец септември е особено интересен, защото показва с графики различни адреси IP, които са блокирани и вмъкнати в черния списък. Други данни илюстрират получените атаки в професионални теми на WordPress и на плъгините, използвани там.

Прибавени са 117.516 IP адреси в черния списък и толкова са махнати по данни за платената версиая на плъгина.

Хакерите изпробват хиляди комбинации между име на потребителя и парола, даже използвайки речници. Естествено колкото по-сложни са входните данни, толкова по-трудно е проникването на хакера.

Всичко относно дневните атаките, графиките, може да се види на сайта на Wordfence.

Атаки срещу професионални теми

Прави впечатление броят на атаките по професионалните теми за WordPress:

1. mTheme-Unus с 2.090.696 атаки.
2. RightNow с 554.655 атаки.
3. Canvas с 97.966 атаки.
4. Typebased с 79.515 атаки.
5. Sealight с 49.896 атаки.
6. Divi с 46.420 атаки.
7. Bridge с 36.290 атаки.
8. Avada с 29.548 атаки.

Следващите в редицата са (можеш да ги видиш на сайта на Wordfence, от линка по-горе):

Атаки срещу плъгини

1. wp-mobile-detector с 3.935.094 атаки.
2. wp-symposium с 2.650.393 атаки.
3. wptf-image-gallery с 2.233.247 атаки.
4. recent-backups с 2.229.229 атаки.
5. candidate-application-form с 2.126.745 атаки.
6. wp-ecommerce-shop-styling с 2.101.060 атаки.
7. wp-rocket с 1.048.894 атаки.
8. jquery-html5-file-upload с 530.425 атаки.
9. woocommerce-product-options с 518.256 атаки.
10. zen-mobile-app-native с 174.913 атаки.
11. wp-pagenavi с 121.691 атаки.
12. revslider с 89.623 атаки.

Останалите са:

На 15то място е известният плъгин Contact Form 7.

После едва разделът с

Произход на атаките

В милиони – на първите 10 места. България я няма в първите 25 посочени, но на 23 място са съседите – Румъния.

1. Russia 199.6
2. United States 138.3
3. Ukraine 67.0
4. Turkey 59.9
5. China 50.7
6. Republic of Korea 23.0
7. France 17.7
8. India 9.4
9. Brazil 7.9
10. Netherlands 6.8 .

Първите 3 държави държат своите престижни места от много време, а Турция се е качила бързо от 7ма на 4та позиция.

Заключение

Wordfence след този анализ казват, че атаките през септември са намалели, но се очаква повишаване през следващите месеци. И трябва всички да ъпдейтват редовно WordPress, темите и плъгините си, щом има съобщение за обновление.

И все пак най-сигурното си остава редовният бекъп на блога/сайта. И запазване на старите бекъпи, които със сигурност са чисти от вируси.