53 Statistici de securitate WordPress
Publicat: 2023-01-16Care sunt cele mai comune moduri prin care site-urile WordPress sunt piratate? Consultați aceste statistici interesante despre hacking WordPress.
Deși WordPress este popular, este unul dintre cele mai vizate CMS-uri de pe internet.
WordPress apare pe mai multe site-uri web decât orice alt CMS de pe planetă.
Iată statistici din 2023 despre securitatea WordPress care vă vor ajuta să înțelegeți cum să securizați WordPress în acest moment.
Statistici de securitate WordPress (alegerea editorului)
- Cel puțin 13.000 de site-uri WordPress sunt piratate pe zi
- 4,7 milioane de site-uri WordPress sunt piratate pe an
- Aproape 1 din 25 de site-uri WordPress a fost spart
- 8% dintre site-urile WordPress sunt sparte de parole slabe sau furate
- Cea mai bună modalitate de a proteja conținutul WordPress este utilizarea unui plugin de protecție a conținutului
- Site-urile WordPress învechite cauzează 61% din atacuri
- WordPress este atacat în medie de 90.000 de ori pe minut.
- WordPress este cel mai hacked CMS
- 97% dintre atacurile WordPress sunt automatizate
- În 81% dintre site-urile WordPress, există cel puțin un plugin de firewall
- 65% dintre administratorii WordPress intervievați folosesc pluginuri de jurnal de activitate
- 4,3 miliarde de încercări de exploatare a vulnerabilităților care vizează WordPress au fost raportate în 2020
- 99,42% din toate vulnerabilitățile de securitate din ecosistemul WordPress au fost găsite în teme și pluginuri în 2021
- Costă între 50 și 4.800 USD pentru a curăța un site WordPress piratat
Notă importantă: Una dintre cele mai importante sarcini pentru securizarea WordPress este utilizarea unui plugin de securitate. Puteți folosi lista noastră de pluginuri de securitate WordPress aleasă cu atenție pentru a alege un plugin pentru a vă proteja site-ul împotriva piratarii.
1. Statistici de securitate WordPress
Următoarele sunt cele mai notabile statistici despre WordPress care vă vor șoca.
Veți observa că statisticile nu sunt în nicio formă de ordine semantică
Câte site-uri WordPress sunt sparte?
Nimeni nu știe exact câte site-uri WordPress sunt sparte, dar cea mai bună estimare a noastră este de cel puțin 13.000 pe zi. Adică aproximativ 9 pe minut, 390.000 pe lună și 4,7 milioane pe an.
Ce procent din site-urile WordPress sunt piratate?
Au existat 4,3% dintre site-urile WordPress care au fost sparte. Aproape 1 din 25 de site-uri WordPress a fost spart.
Care este rata zilnică de hacking a site-urilor WordPress?
În fiecare zi, peste 30.000 de site-uri web sunt sparte.
Ce procent din site-urile WordPress riscau să fie piratate?
10,4% dintre site-urile WordPress riscau să fie sparte din cauza utilizării de pluginuri, teme sau versiuni WordPress învechite.
Câte atacuri WordPress pe minut sunt raportate?
Datorită popularității și utilizării pe scară largă, aproape 90.000 de atacuri vin prin WordPress în fiecare minut.
Care este cel mai bun mod de a proteja conținutul WordPress împotriva copierii?
Utilizarea unui plugin de protecție a conținutului WordPress este cea mai bună modalitate.
Vă recomandăm WPShield Content Protector datorită celor 15 dispozitive de protecție diferite pe care le include.
Câte site-uri WordPress sunt sparte din cauza parolelor slabe?
Se estimează că 8% dintre site-urile WordPress sunt sparte de parole slabe sau furate.
Proprietarii de site-uri web ar trebui să aleagă o parolă simplă, astfel încât să nu o uite, dar asigurați-vă că este suficient de dificilă încât să o puteți aminti și că hackerii nu o pot ghici.
Ce procent de atacuri au loc din cauza site-urilor învechite?
Când site-urile WordPress nu sunt actualizate suficient de regulat, acestea sunt deosebit de vulnerabile. Site-urile învechite provoacă 61% din atacuri.
WordPress este atacat în medie de 90.000 de ori pe minut.
Poate părea fals, dar WordPress este atacat tot timpul.
Care a fost cel mai frecvent CMS piratat?
Potrivit raportului anual al site-ului web piratat al lui Sucuri, WordPress a fost cel mai frecvent CMS piratat în 2021.
95,6% dintre infecțiile detectate de Sucuri au fost pe site-uri WordPress.
1- WordPress – 95,6%
2- Joomla – 2,03%
3- Drupal – 0,83%
4- Magento – 0,71%
5- OpenCart – 0,35%
Merită remarcat faptul că doar pentru că Sucuri a detectat majoritatea infecțiilor pe site-urile bazate pe WordPress nu înseamnă că WordPress în sine este vulnerabil în mod inerent.
De ce este WordPress cel mai piratat CMS?
WordPress.
Deoarece WordPress este cel mai popular CMS, hackerii sunt mai predispuși să îl vizeze.
Câte încercări au fost blocate de Wordfence de a exploata vulnerabilități?
Peste 9,7 milioane de adrese IP unice au încercat să exploateze vulnerabilitățile în 2020.
Statisticile sunt impresionante, după părerea mea, dar ceea ce este și mai impresionant este că 99,6% din toate exploit-urile au fost împiedicate să reușească de Wordfence, iar cele rămase au fost oprite de alte măsuri de securitate pe site.
Care este tactica principală pentru piratarea site-urilor WordPress?
Parolele nesigure sau furate cauzează 81% din hack-urile WordPress.
Aproape toate atacurile au vizat site-uri web pentru deformare, apoi au încercat să injecteze scripturi rău intenționate.
Parolele sunt furate cel mai frecvent prin atacuri de forță brută, în care hackerii folosesc software pentru a se conecta automat la site-uri web cu nume de utilizator și parole aleatorii.
Care este cel mai rău atac asupra WordPress?
Peste 18 milioane de site-uri WordPress au fost compromise în 2011 din cauza unei vulnerabilități găsite într-un plugin numit TimThumb.
Pluginul pentru crearea de miniaturi TimThumb pentru WordPress a avut o vulnerabilitate de injectare SQL.
Care este cea mai comună metodă pe care o folosesc hackerii pentru a pirata WordPress?
Se estimează că 97% dintre atacurile WordPress sunt automate.
De ce? Pentru că sunt eficiente și eficiente.
Este ușor pentru atacatori să folosească atacuri automate pentru a găsi defecte într-un site web înainte ca proprietarii lor să le poată remedia. Atacurile automate sunt, de asemenea, ieftine.
Hackerii nu trebuie să plătească pentru oameni, ci doar aplicații care scanează pentru vulnerabilități ore sau zile la un moment dat.
Care este cel mai bun mod de a proteja site-urile WordPress împotriva piratarii?
Cea mai bună recomandare de întărire a WordPress vine de la Sucuri, care a descoperit că 84% dintre site-uri web nu au un firewall pentru aplicații pentru site-uri web.
Utilizarea unui plugin de securitate WordPress este, de asemenea, esențială pentru a proteja site-urile web de hacking.
Care sunt cele mai frecvente cinci recomandări de întărire?
Acestea sunt primele 5 recomandări de întărire găsite de Sucuri:
1- WAF lipsă – 84%
2- Opțiuni X-Frame – 83%
3- Fără CSP – 82%
4- Securitate strictă a transportului – 72%
5- Fără redirecționare către HTTPS – 17%
Câți administratori WordPress au un plugin de firewall?
Cel puțin un plugin de firewall este instalat de 81% dintre site-urile WordPress.
Câți administratori WordPress folosesc 2FA?
64% dintre administratorii WordPress intervievați folosesc 2FA (autentificare cu doi factori), în timp ce 36% nu o folosesc.
65% dintre administratorii WordPress intervievați folosesc pluginuri de jurnal de activitate.
Au existat 96% dintre administratorii și proprietarii de site-uri WordPress care au considerat securitatea WordPress ca fiind foarte importantă și 4% care au considerat-o oarecum importantă.
43% dintre administratori petrec 1-3 ore pe lună pentru securitatea WordPress
35% dintre administratori petrec peste 3 ore pe lună pentru securitatea WordPress
22% dintre administratori petrec mai puțin de 1 oră pentru securitatea WordPress.
Care sunt cele mai importante sarcini de securitate pe care le îndeplinesc profesioniștii web?
Aproape trei sferturi dintre toți respondenții la sondaj au spus că actualizarea nucleului WordPress și a pluginurilor este cea mai comună sarcină de securitate.
Cele mai importante sarcini pe care le îndeplinesc profesioniștii în securitate web pentru clienții lor sunt enumerate aici:
1- 75% actualizează CMS și pluginuri
2- 67% site-uri de rezervă
3- 57% instalează certificate SSL
4- 56% monitorizează sau scanează site-urile web pentru malware
5- 38% remediază site-urile legate de probleme de securitate
6- 34% vulnerabilități de corecție
Cât de des ar trebui să vă actualizați site-ul WordPress?
Este recomandat să folosiți actualizarea automată pe WordPress pentru a fi actualizată automat, dar actualizarea tuturor pluginurilor și temelor cel puțin lunar este foarte recomandată.
Sunt statistici despre actualizarea WordPress:
1-35% dintre managerii de site-uri care își actualizează site-urile web săptămânal
2-20 la sută care o fac în fiecare zi
3-18 la sută care o fac în fiecare lună
4- 21% folosesc un sistem de actualizare automată, astfel încât nu li se cere să-și actualizeze site-urile manual
Care este statistica de testare pentru WordPress?
Statistici cheie despre actualizările și testarea WordPress:
→ 52% dintre proprietarii și administratorii WP intervievați au activate actualizările automate pentru software-ul, pluginurile și temele WP.
→ 25% testează întotdeauna actualizările într-un mediu de testare sau de pregătire
→ 32% testează uneori actualizările
→ 17% nu testează niciodată actualizările
→26% testează doar actualizările majore
Câte e-mailuri au fost expuse în urma scurgerii The Panama Papers?
S-ar putea să vă surprindă că scurgerea The Panama Papers a expus 4,8 milioane de e-mailuri din cauza unei vulnerabilități a unui plugin WordPress.
Cât timp petrec proprietarii de site-uri WordPress pe sarcini de securitate?
Peste 35% dintre respondenți petrec mai puțin de o oră pe lună pentru sarcini de securitate, în timp ce 22% petrec mai mult de trei ore.
Un total de 4,3 miliarde de încercări de exploatare a vulnerabilităților care vizează WordPress au fost raportate în 2020
Fără a număra exploit-urile de succes, software-ul Wordfence a prevenit peste 4 miliarde de încercări de exploatare și peste 90 de miliarde de încercări de conectare rău intenționate în 2020.
Care versiune de WordPress este cea mai sigură?
Următoarea versiune.
Cea mai recentă versiune de WordPress este întotdeauna recomandată. La momentul scrierii acestui articol, WordPress 6.1.0 este disponibil.
WordPress lansează actualizări de securitate în mod regulat?
Mai multe actualizări ale WordPress sunt lansate în fiecare an pentru securitate și întreținere.
Versiunile mai vechi de WordPress sunt ușor de piratat?
Au existat o majoritate de site-uri WordPress învechite infectate, ceea ce arată că rularea WordPress învechit este doar oarecum asociată cu infecția
Utilizarea celei mai recente versiuni de WordPress va minimiza riscul ca hackerii să vă atace site-ul.
2. Statistici de Hacking WordPress
Care sunt cele mai comune hack-uri WordPress?
Malware este cel mai comun tip de hack WordPress văzut de Sucuri în timpul răspunsului la incident.
Top hack-uri WordPress găsite de Sucuri
1- Malware 61,65%
2- Backdoor – 60,04%
3- SEO Spam – 52,60%
4- Hacktool – 20,27%
5- Phishing – 7,39%
6- Defaceri – 6,63%
7- Mailer – 5,92%
8- Dropper – 0,63%
Câte site-uri web sunt piratate din cauza temelor?
Aproximativ 29% dintre hackeri au fost piratați de o vulnerabilitate în tema lor WordPress, conform unui sondaj efectuat pe aproximativ 10.000 de site-uri.
Câte site-uri web sunt piratate din cauza găzduirii?
Potrivit estimărilor, 41% din toate site-urile web găzduite de furnizorul lor au avut vulnerabilități exploatate.
Deoarece companiile de găzduire pot deține mii de domenii simultan, sute de site-uri web ar putea fi afectate dacă se găsește o greșeală.
3. Statistici de vulnerabilitate de securitate WordPress
Să aruncăm o privire la câteva statistici WordPress pentru a înțelege mai bine ce putem face cu vulnerabilitățile de securitate pe care hackerii le exploatează cel mai frecvent.
Numărul vulnerabilităților WP în 2022?
38.281 vulnerabilități
Care este cea mai mare vulnerabilitate de securitate WordPress?
99,42% din toate vulnerabilitățile de securitate din ecosistemul WordPress au fost găsite în teme și pluginuri în 2021. Aceasta este o creștere de la 96,22% în 2020.
În plus, 92,81% dintre vulnerabilități s-au datorat pluginurilor, în timp ce 6,61% s-au datorat temelor.
42% dintre site-urile WordPress au cel puțin o componentă vulnerabilă instalată.
Se estimează că 91,38% dintre pluginuri sunt disponibile gratuit prin intermediul depozitului WordPress.org, în timp ce doar 8,62% sunt disponibile prin intermediul piețelor terțe.
Care este cea mai mare vulnerabilitate WordPress?
Aproape jumătate (50%) dintre vulnerabilitățile din baza de date Patchstack în 2021 sunt vulnerabilități de scripting între site-uri.
Care sunt cele mai comune vulnerabilități WordPress?
Cele mai comune vulnerabilități WordPress:
1- Cross Site Scripting (XSS) – 49,82,3%
2- Alte tipuri de vulnerabilitate combinate – 13,3%
3- Falsificarea cererii între site-uri (CSRF) – 11,2%
4- SQL Injection (SQLi) – 6,8%
5- Încărcare arbitrară de fișiere – 6,8%
6- Autentificare întreruptă – 2,8%
8- 7- Dezvăluirea informațiilor – 2,4%
9- Vulnerabilitatea de ocolire – 1,1%
10 - Escaladarea privilegiilor – 1,1%
Ce procent din toate vulnerabilitățile de securitate de pe internet se datorează scripturilor între site-uri?
În total, 84% din toate vulnerabilitățile de securitate de pe internet sunt cauzate de scripturi între site-uri sau atacuri XSS.
39% dintre vulnerabilitățile WordPress sunt cauzate de cross-site scripting (XSS)
4. Statistici de piratare a pluginurilor WordPress
Pluginurile WordPress sunt cunoscute pentru că au cea mai mare proporție de vulnerabilități de securitate, făcând site-ul dvs. susceptibil la hacking.
Să ne uităm la câteva statistici de hacking legate de pluginurile și temele WordPress:
Câte dintre toate vulnerabilitățile WordPress sunt cauzate de pluginuri învechite?
52% din toate vulnerabilitățile WordPress se datorează pluginurilor învechite.
Aceasta înseamnă că poți rezolva mai mult de jumătate din problemele tale WordPress actualizându-ți pluginurile.
Doar pentru că nu au fost piratate în trecut, nu înseamnă că nu vor fi piratate în viitor, așa că ar trebui să păstrați întotdeauna pluginurile la zi dacă doriți să le păstrați în siguranță.
Câte site-uri WordPress sunt pluginuri SEO false?
Pluginurile SEO false infectează peste 4.000 de site-uri web WordPress.
Care este cea mai mare sursă de vulnerabilități de securitate pentru WordPress?
Cea mai mare vulnerabilitate de securitate a WordPress vine de la pluginuri.
WPScan a raportat că 52% dintre cele 4.000 de vulnerabilități WordPress cunoscute sunt cauzate de pluginuri, comparativ cu 37% de nucleul WordPress și 11% de teme.
Care sunt cele mai vulnerabile pluginuri WordPress?
Formularul de contact 7 a fost cel mai frecvent identificat plugin WordPress vulnerabil. A fost găsit în 36,3% din toate site-urile web infectate la punctul de infectare.
Cu toate acestea, este important de subliniat că acest lucru nu înseamnă neapărat că Formularul de contact 7 a fost vectorul de atac pe care l-au exploatat hackerii în aceste cazuri, doar că a contribuit la mediul general nesigur.
TimThumb a fost al doilea cel mai frecvent identificat plugin WordPress vulnerabil la punctul de infectare și a fost găsit în 8,2% din toate site-urile web infectate.
Top 10 pluginuri WordPress vulnerabile
În ordinea numărului de plugin-uri WordPress vulnerabile identificate, iată primele zece:
1- Formularul de contact 7 (36,3%)
2- TimThumb (8,2%)
3- WooCommerce (7,8%)
4- Forme ninja (6,1%)
5- Yoast SEO (3,7%)
6- Elementor (3,7%)
7- Biblioteca Freemius (3,7%)
8- PageBuilder (2,7%)
9- Manager de fișiere (2,5%)
10- Bloc WooCommerce (2,5%)
5. Costurile hacking-ului WordPress
A avea un site web WordPress piratat poate fi foarte costisitor pentru companii, de asemenea, deoarece poate afecta veniturile și poate cauza prejudicii reputației ca urmare a pierderilor financiare suferite de companii ca urmare a hackului.
Să ne uităm la câteva statistici despre costurile de hacking WordPress:
Care este costul reparării unui site WordPress care a fost piratat?
Prețurile individuale au variat între 50 USD și 4.800 USD pentru eliminarea programelor malware WordPress, dar nu există o taxă standard.
În general, protejarea site-ului dvs. de programe malware costă doar 8 USD pe site/lună, ceea ce face o decizie ușoară.
Care sunt costurile încălcărilor de date pentru companii?
Cea mai mare breșă de date din lume are loc din cauza hackingului în 45% din timp
Aproximativ 3,86 milioane USD este prețul mediu al unei breșe de date, dar, desigur, aceasta poate varia în funcție de dimensiunea organizației, a industriei etc.
Când WordPress este piratat, care sunt cele mai mari efecte?
Profesioniștii web chestionați cred că acestea sunt cel mai important impact al unui hack WordPress:
︎ Pierdere de timp – 59,2%
︎ Pierderea veniturilor – 27,2%
︎ Pierderea încrederii clienților – 26,4%
︎ Pierderea reputației mărcii – 25,6%
︎ Nicio întrerupere – 17,6%
Concluzie
WordPress este numărul una dintre cele mai bune și mai populare platforme disponibile astăzi în ceea ce privește calitatea și popularitatea, dar este și una dintre cele mai vizate de hackeri.
Site-ul dvs. web va rămâne securizat dacă vă actualizați în mod regulat pluginurile și temele. Nu utilizați pluginuri nesigure care pot fi folosite pentru a vă sparge site-ul.
Sper că această listă v-a fost de ajutor.
Aș aprecia dacă ați împărtăși alte statistici de securitate WordPress în secțiunea de comentarii.