Estatísticas de segurança do WordPress 2020
Publicados: 2020-04-04O WordPress é certamente o sistema de gerenciamento de conteúdo mais popular e não sem razão. É fácil de usar, bom para SEO, fácil de personalizar e você pode adicionar facilmente vários recursos ao seu site.
Não é à toa que o WordPress alimenta 35% da internet.
O WordPress vem chutando nos últimos 17 anos e ganhou muita força ao longo do caminho. Lançado principalmente como uma plataforma de blogs, tornou-se a plataforma principal para qualquer setor.
A popularidade muitas vezes pode vir com um custo. Ao longo dos anos, o WordPress tem sido alvo de hackers em todo o mundo. De acordo com um estudo da Sucuri, dos 8.000 sites infectados, 74% foram construídos em WordPress .
Esteja você executando um site comercial, um blog pessoal ou um site de comércio eletrônico no WordPress, a segurança do seu site deve ser uma prioridade.
Como o hacking pode prejudicar seu negócio?
A invasão de sites está se espalhando como fogo em uma floresta. Os hackers agora estão realizando operações sofisticadas dentro da comunidade de hackers na web.
Os ataques cibernéticos não comprometem apenas suas informações, mas também todos os dados do seu site, incluindo os dados de seus clientes. Inc.com relata que quase 60% das pequenas empresas, que são hackeadas, vão à falência dentro de 6 meses.
Isso é assustadoramente perigoso.
Além disso, o hacking pode prejudicar seus negócios de várias outras maneiras:
- Você ou qualquer um de seus clientes podem ser vítimas de roubo de identidade.
- A velocidade do seu site diminui.
- Seu site pode falhar completamente.
- A reputação da sua empresa pode sofrer um grande impacto.
- Você pode perder seus clientes.
Como se costuma dizer, “é melhor prevenir do que remediar”. Antes que algo assim aconteça, você deve tomar medidas para proteger seu site WordPress.
Pode haver muitos motivos pelos quais a segurança do seu site está comprometida. Pode ser um tema específico, plugin, senhas fracas, atualizações de segurança ausentes, engenharia social, vazamentos de dados, etc.
Recentemente, nos deparamos com um fantástico Infográfico da WP Clipboard, que apresenta diferentes estatísticas sobre a segurança do WordPress.
Estatísticas e fatos de segurança do WordPress
Sendo a plataforma CMS mais usada em todo o mundo, o WordPress é um alvo popular para violações de dados, tentativas de hackers, malware e ataques de cavalos de Troia.
As estatísticas mostram que 8% dos sites WordPress são invadidos devido a senhas fracas. Portanto, é importante usar senhas complexas para garantir que seu site não seja vulnerável. De acordo com um relatório da Sucuri, 61% dos sites infectados do WordPress estavam desatualizados.
E de acordo com o WP White Security, 30,95% dos 1 milhão de principais sites da Alexa estão usando a versão desatualizada 3.6 do WordPress, tornando-os vulneráveis a tentativas de hackers. Você deve garantir que seu site esteja usando a versão mais recente do WordPress. Ele permitirá que você corrija quaisquer bugs e mantenha seu site seguro.
De acordo com o WPScan, 52% das vulnerabilidades do WordPress são devidas aos plugins do WordPress . E em um estudo, foi relatado que 4.000 sites foram infectados por malware devido a um plugin de SEO falso. Antes de instalar qualquer plugin, você deve garantir que seja de uma fonte confiável, compatível com a versão mais recente do WordPress e atualizado.
De acordo com o WordFence, existem quase 90.000 ataques por minuto em sites WordPress. Em um estudo, descobriu-se que existem 3.972 vulnerabilidades conhecidas do WordPress. Destes, 52% são de plugins do WordPress , 37% são devido aos arquivos principais do WordPress e 11% são de temas do WordPress.
Outros vetores de ataque incluem:
- Injeções de banco de dados
- Carregar exploração
- Solicitação entre sites
- Ignorar Autenticação
- Negação de serviço
- Divulgação de caminho completo
De acordo com o WebsiteBuilder, o Google coloca na lista negra 70.000 sites devido a problemas de segurança todas as semanas. Dos sites na lista negra, 50.000 são culpados de phishing, enquanto o restante é por problemas de malware.
Você pode se surpreender que o vazamento do Panama Paper, no qual 4,8 milhões de e-mails foram explorados , foi devido à vulnerabilidade do WordPress Plugin. As infecções de malware mais comuns no WordPress são backdoors, downloads drive-by, hacks farmacêuticos e redirecionamentos maliciosos .
Segundo Sucuri,
- 83% de todos os sites baseados em CMS , que são invadidos, são construídos no WordPress.
- 39% dos sites invadidos do WordPress usaram versões desatualizadas do software.
- 90% de suas solicitações de limpeza são do WordPress
Um estudo mostrou que, de todos os sites WordPress, apenas 11,45% usavam criptografia SSL .
Como garantir a segurança do WordPress
Agora que você sabe como é importante proteger seu site WordPress, vamos ver algumas orientações sobre como fazer isso.
1. Evite usar senhas comuns
O primeiro escudo contra qualquer tentativa de hacking é uma senha forte. Este aspecto é muitas vezes esquecido ao trabalhar na segurança do wordpress. Quando você tem uma senha forte, qualquer tentativa de invasão pode ser evitada ou pelo menos atrasada.
Evite usar senhas comuns, como; apenas caracteres numéricos ou alfabetos. Estes podem ser fáceis de lembrar, mas também são fáceis de decifrar. Tente usar uma combinação de letras, números e símbolos. Além disso, usar VPN e SSL em conjunto pode ser um bom investimento para proteger seu site contra hackers.
2 . Configurar um login de autenticação em duas etapas
Outra maneira eficaz de tornar seu site seguro é aplicar um módulo de autenticação de dois fatores (2FA). Qualquer pessoa que queira fazer login no seu site word press teria que passar por duas barreiras antes de fazer login.
Pode ser uma combinação de uma senha e uma pergunta secreta ou um código secreto enviado ao seu telefone (usando o aplicativo Google Authenticator).
3. Limite as tentativas de login
Permitir um número limitado de tentativas de login também ajuda a melhorar a segurança do WordPress. O WordPress, por padrão, oferece um número ilimitado de tentativas de login. Ainda assim, você pode usar o plugin WP Limit Login Attempts para mudar isso.
E caso você não queira usar um plugin, você pode encontrar vários tutoriais para fazer isso manualmente (na codificação de back-end). Ao limitar o número de tentativas de login, você diminui a taxa de sucesso do seu site sendo invadido. Os hackers serão bloqueados antes de concluir a tarefa.
4. Atualize regularmente sua versão do WordPress
Você precisa desenvolver a prática de atualizar sua versão do WordPress. Isso é importante porque os desenvolvedores também atualizam os recursos de segurança em cada atualização, o que ajuda a proteger seu site. Além disso, não se esqueça de atualizar seus plugins e temas.
5. Use os plug-ins de segurança do WordPress
Programação e codificação são coisas que estão sendo dramaticamente atualizadas todos os dias. É difícil, quase impossível, continuar aprendendo todos os novatos em codificação diariamente. E sem esse conhecimento, você pode nem notar um malware escrito em seu código. Por esse motivo, use plugins de segurança do WordPress.
Existe uma grande variedade de plugins de segurança do WordPress que você pode escolher. Os melhores são atualizados regularmente, o que os torna capazes de detectar qualquer tentativa de hacking e qualquer adição ao seu código.
É uma boa ideia escolher um plug-in de segurança que monitore e verifique seu site 24 horas por dia e proteja seu site contra tentativas de hackers.
6. Evite usar temas nulos
Não é tentador usar algo de graça?
Bem, o WordPress tem vários temas profissionais, desenvolvidos por codificadores de ponta, MAS, eles cobram por isso. Esses temas fornecem personalização ilimitada, atualizações regulares etc.
Além disso, existem muitos temas gratuitos disponíveis no WordPress. Mas, as opções nesses temas são limitadas. Vamos encarar; eles não são tão legais .
Você pode encontrar versões quebradas ou nulas de temas premium em alguns lugares. Ele tenta quase todo mundo, e eles ignoram um fato básico. Esses temas nulos são versões hackeadas de temas premium e podem ser carregados com malware malicioso. Eles ajudam os hackers a penetrar em seus sites facilmente e destruí-los. Então, em vez de economizar alguns dólares, salve-se de perder muito mais.
7. Desative a edição de arquivos
Ao desenvolver seu site WordPress, você pode ter usado a função de editor de código em seu painel. Para quem é novo no WordPress, a função de editor de código ajuda a editar o código de seus temas e plugins.
Em suma, permite criar um site personalizado. Mas, quando terminar de desenvolver seu site, nunca se esqueça de desabilitar essa funcionalidade. Caso contrário, pode permitir que hackers injetem malware em sua codificação. Esta é uma das medidas de segurança do WordPress mais ignoradas.
8. Altere seu URL de login do WP
O WordPress tem um URL padrão para todos os sites, que são desenvolvidos usando o WordPress. A URL geralmente é (site.com/wp-admin). Isso o torna propenso a ameaças externas.
Para evitar isso, você pode incorporar a verificação bidirecional ou uma pergunta secreta. Além disso, é uma ótima ideia personalizar seu URL como todos sabem o padrão.
9 . Crie backups regularmente
Vamos supor; a segurança do seu site foi comprometida, qual será seu primeiro instinto? Naturalmente, será para proteger todos os seus dados.
Em caso afirmativo, por que não tomar medidas proativas para esses cenários “just-in-case”? Criar backups regulares dos dados e do conteúdo de seus sites é uma boa prática. Isso ajuda você a se recuperar rapidamente se algo der errado. Portanto, nunca pare de criar backups.
Empacotando
Proteger seu site é altamente essencial. Ter uma ideia clara das ameaças e das ferramentas que você pode usar para lidar com essas ameaças é de importância crucial. Sua primeira e principal prioridade deve ser criar um firewall impenetrável e protocolos de segurança.
Por conta de sua popularidade, o WordPress é um alvo frequente de hackers. Você deve se esforçar mais para garantir a segurança do seu site, pois é a face online do seu negócio. Um site à prova de hacks certamente incorporará confiança em seus clientes em potencial e, portanto, ajudará no crescimento de seus negócios.
Mantenha seu site protegido e fique seguro!