통계는 WordPress 취약점의 가장 큰 원인을 강조합니다.

게시 됨: 2020-10-08

우리는 매년 수많은 WordPress 사이트가 해킹당하고 있다는 것을 알고 있습니다. WordPress가 안전하지 않은 시스템이기 때문입니까? 그것은 세계적인 WordPress 문제입니까, 아니면 해당 웹 마스터의 행동에서 비롯된 것입니까? 어떻게, 왜 발생합니까?

WordPress에서 개인 블로그, 비즈니스 웹 사이트 또는 전자 상거래 사이트를 운영하든 웹 사이트 보안이 우선되어야 합니다. 사이트 보안이 손상되는 데에는 여러 가지 이유가 있을 수 있습니다. 가장 일반적인 이유는 약한 암호, 사용자 실수, 오래된 소프트웨어 및 누락된 보안 업데이트입니다.

이 기사에서는 WPScan 취약점 데이터베이스의 최신 통계를 사용하여 가장 취약한 WordPress 구성 요소를 강조하고 최신 소프트웨어를 실행하고 필요한 보안 패치를 설치하는 것의 중요성을 강조합니다.

또한 WordPress 취약점에 대한 흥미로운 통계 및 사실과 몇 가지 권장 사항을 찾을 수 있습니다. 바로 뛰어들자.

내용의 테이블

  • WPScan 취약점 데이터베이스란 무엇입니까?
  • WordPress, 플러그인 및 테마 취약점 개요
    • WordPress 핵심 취약점이 많은 이유는 무엇입니까?
    • WordPress 코어, 플러그인 및 테마의 취약점 유형
    • WordPress 핵심 취약점 통계
    • 가장 취약한 상위 10개 WordPress 플러그인
    • 가장 취약한 상위 10개 WordPress 테마
  • 이러한 WordPress 취약점은 무엇을 알려줍니까?
  • WordPress 보안을 보장하는 방법(보안 모범 사례)

WPScan 취약점 데이터베이스란 무엇입니까?

통계에 대해 알아보기 전에 이 수치를 어디서 얻었는지 설명하겠습니다. 모든 데이터는 WPScan 데이터 파일의 온라인 탐색 버전인 WPScan 취약성 데이터베이스에서 검색됩니다.

WPScan은 오픈 소스 자동화 WordPress 블랙 박스 보안 스캐너입니다. 이 스캐너는 이 데이터를 사용하여 WordPress 웹사이트에서 알려진 WordPress 코어, 플러그인 및 테마 취약점을 감지합니다.

현재까지 WPScan 취약점 데이터베이스에는 21,755개의 취약점이 포함되어 있으며 그 중 4,154개가 고유한 취약점입니다.

WordPress, 플러그인 및 테마 취약점 개요

WPScan Vulnerability Database에 따르면 기록된 알려진 취약점의 ~80%가 WordPress 핵심 소프트웨어에 있습니다. 그러나 여기에 가장 중요한 것이 있습니다. 가장 취약한 버전은 모두 WordPress 3.X로 거슬러 올라갑니다.

지금까지 WPScan 취약점 데이터베이스에는 17,467개의 WordPress 핵심 소프트웨어 취약점이 있습니다. 다음으로 3,846개(17%)의 WordPress 플러그인 취약점과 442개(3%)의 WordPress 테마 취약점이 있습니다.

WPScan 취약성 데이터베이스의 WordPress 핵심 소프트웨어 취약성.

WordPress 핵심 취약점이 많은 이유는 무엇입니까?

워드프레스 코어의 취약점 수는 워드프레스의 많은 버전으로 인해 취약점 데이터베이스에서 부풀려집니다. 다음은 이러한 일이 발생하는 이유에 대한 설명입니다.

WordPress 버전 5.4.2의 구성 요소에서 사이트 간 스크립팅 취약점이 발견되었습니다. 이 구성 요소는 버전 3.7부터 WordPress에서 사용되었습니다. 따라서 이전에 출시된 모든 WordPress 버전도 취약합니다.

따라서 WPScan 취약점 데이터베이스에는 하나의 고유한 취약점과 256개의 취약점이 있습니다!

따라서 WordPress 코어는 안전하지 않습니다. WordPress 코어는 매우 먼 길을 왔고 그 어느 때보다 훨씬 더 좋고 더 안전한 소프트웨어라는 점을 지적하는 것이 매우 중요합니다.

WordPress 코어, 플러그인 및 테마의 취약점 유형

WordPress 코어, 플러그인 및 테마에서 가장 인기 있는 취약점 유형은 Cross-site Scripting 및 SQL Injection입니다.

이 2개의 취약점이 OWASP 시작 이후 가장 일반적인 웹 보안 문제의 상위 10개 목록에 나열되었다는 점을 고려하면 놀라운 일이 아닙니다.

취약점 유형

WordPress 핵심 취약점 통계

아래 그래프는 가장 취약한 상위 10개 WordPress 코어 버전을 강조 표시하며, 버전 3.7.1 및 3.8.1이 각각 92개의 취약점으로 팩을 선도합니다. 2위는 91개의 취약점이 있는 WordPress 버전 3.9입니다.

상위 10개 WordPress 핵심 취약점

그러나 그 이후로 WordPress는 확실히 더 안전해졌습니다. 워드프레스 최근 5개 버전의 취약점 수를 살펴보자. 보시다시피 차이가 상당히 큽니다.

WordPress 최신 버전의 취약점 개요

가장 취약한 상위 10개 WordPress 플러그인

다음은 가장 취약한 상위 10개 WordPress 플러그인에 대한 몇 가지 사실입니다.

NextGEN Gallery, NinjaForms 및 WooCommerce는 각각 22개의 취약점으로 팩을 이끌고 있습니다.

가장 취약한 상위 10개 플러그인

가장 취약한 상위 10개 WordPress 플러그인에서 WordPress 보안 플러그인인 All In One WP Security & Firewall을 보고 놀랐습니다. 나는 그러한 플러그인이 방탄이라고 말하는 것이 아닙니다. 보안 담당자가 작성한 플러그인은 취약점이 적거나 최소한 상위 10위 목록에는 포함되지 않을 것으로 예상합니다.

가장 취약한 상위 10개 WordPress 테마

아래 그래프는 가장 취약한 상위 10개 WordPress 테마를 강조 표시합니다. 가장 높은 것은 그 이름 아래에 단 5개의 취약점이 있습니다.

WordPress에서 가장 취약한 상위 10개 테마

테마는 기능 면에서 훨씬 적기 때문에 플러그인보다 취약점이 훨씬 적은 경향이 있습니다. 예를 들어, 대부분의 플러그인이 데이터, 사용자 입력 및 사용자 데이터 조작을 처리하는 동안 테마는 대부분 WordPress 웹 사이트의 모양과 느낌을 변경합니다.

이러한 WordPress 취약점은 무엇을 알려줍니까?

사람들은 사용 가능한 플러그인과 테마가 다양하기 때문에 WordPress를 좋아합니다. 이 글을 쓰는 현재 WordPress 저장소에는 57,000개 이상의 플러그인과 7,000개 이상의 테마가 있으며 수천 개의 추가 프리미엄 테마가 웹에 흩어져 있습니다.

이러한 모든 옵션은 사이트를 개선하는 데 유용하지만 WordPress 웹사이트에 플러그인이나 테마를 설치하기 전에 항상 약간의 조사를 해야 합니다. 대부분의 WordPress 개발자는 코드 표준을 잘 따르고 보고된 보안 문제가 알려지면 패치를 적용하지만 여전히 몇 가지 잠재적인 문제가 있습니다.

  • 플러그인이나 테마가 더 이상 유지되지 않으며,
  • 개발자가 보안 패치를 발행하는 데 오랜 시간이 걸리거나 응답이 없는 경우,
  • 하지만 플러그인이나 테마에는 취약점이 존재하는데, 그 취약점이 감지되지 않는 것에 대한 관심이 별로 없기 때문입니다.

이 주제에 대한 자세한 내용과 플러그인이 WordPress 웹사이트에 적합한 선택인지 확인하는 방법은 요구 사항에 가장 적합한 WordPress 플러그인을 선택하는 방법을 참조하십시오.

그래서 테이크 아웃은 무엇입니까?

요컨대, 모든 소프트웨어를 최신 상태로 유지하십시오!

WordPress는 세계에서 가장 인기 있는 CMS 중 하나이며 보안 모범 사례를 따르고 최신 상태로 유지하면 웹 사이트에 문제가 발생할 가능성이 거의 없습니다.

이 WordPress 취약점 통계는 정확합니까?

이러한 통계는 WPScan 취약점 데이터베이스에 저장된 정보를 기반으로 합니다. 자주 업데이트되지만 완전한 것은 아닙니다.

여기에 나열되지 않은 다른 취약한 WordPress 플러그인 및 테마가 많이 있습니다. 그러나 이것은 WordPress 취약점의 상태에 대한 좋은 개요를 제공합니다.

알려진 WordPress 취약점 제출

WPScan 팀은 WordPress 코어, 플러그인 또는 테마 취약점에 대해 알고 있는 모든 사람이 세부 정보를 제출하도록 권장합니다.

새로운 취약점을 제출하기 전에 데이터베이스에서 검색을 수행하여 문제가 이전에 제출되지 않았는지 확인하십시오. 이렇게 하면 하나의 중앙 집중식 및 신뢰할 수 있는 정보 소스를 갖게 됩니다.

WordPress 보안을 보장하는 방법(보안 모범 사례)

이제 모든 잠재적인 취약점과 알려진 취약점을 다루었으므로 웹사이트를 보호하는 다양한 방법을 살펴보겠습니다.

첫 번째는 WordPress 버전을 정기적으로 업데이트하는 것입니다. WordPress 버전을 업데이트하는 방법을 확실히 개발해야 하며 플러그인과 테마를 업데이트하는 것을 잊지 마십시오.

다음은 WordPress 웹 사이트를 보호하기 위해 수행할 수 있는 몇 가지 추가 작업입니다.

  • 일반 암호 사용 피하기

강력한 암호가 있으면 해킹 시도를 피하거나 최소한 지연시킬 수 있습니다.

  • 이중 인증 로그인 설정

WordPress 웹사이트에 로그인하려는 사람은 계정에 액세스하기 전에 한 단계를 더 거쳐야 합니다.

  • nulled 플러그인 및 테마를 사용하지 마십시오.

거의 모든 사람을 유혹하지만 이러한 프리미엄 플러그인 및 테마의 무료 사본에는 악성 맬웨어가 포함되어 있는 경우가 많습니다. 프리미엄 에디션을 구매하여 사용하는 플러그인 개발자를 지원하세요. 제품을 추가로 개발하고, 새로운 기능을 추가하고, 보안을 유지하는 데 도움이 됩니다.

  • WordPress 보안 플러그인 사용

요즘에는 다양한 공격으로부터 웹사이트를 보호하기 위해 만들어진 매우 다양한 보안 플러그인이 있습니다. 가장 좋은 것은 정기적으로 업데이트되므로 해킹 시도 및 코드 추가를 감지할 수 있습니다. 우리는 여러 WordPress 보안 및 사이트 관리 플러그인을 개발합니다. 한번 봐봐!

마무리하자면

웹사이트 보안은 매우 중요합니다. 잠재적인 공격을 처리하는 데 사용할 수 있는 위협과 도구를 명확하게 파악하는 것이 중요합니다. 귀하의 최우선 순위는 안전한 웹 사이트를 보유하고 유지하는 것입니다.

인기 덕분에 WordPress는 해커의 큰 표적이 되었습니다. 그렇기 때문에 사이트의 안전을 보장하기 위해 더 많은 노력을 기울여야 합니다. 보안 사이트는 확실히 잠재 고객에 대한 신뢰를 심어주므로 비즈니스 성장에 도움이 됩니다.

웹 사이트를 보호하고 안전하게 유지하십시오!