53 Statistici de securitate WordPress

Publicat: 2023-01-16

Care sunt cele mai comune moduri prin care site-urile WordPress sunt piratate? Consultați aceste statistici interesante despre hacking WordPress.

Deși WordPress este popular, este unul dintre cele mai vizate CMS-uri de pe internet.

WordPress apare pe mai multe site-uri web decât orice alt CMS de pe planetă.

Iată statistici din 2023 despre securitatea WordPress care vă vor ajuta să înțelegeți cum să securizați WordPress în acest moment.

Cuprins
Statistici de securitate WordPress (alegerea editorului)
1. Statistici de securitate WordPress
2. Statistici de Hacking WordPress
3. Statistici de vulnerabilitate de securitate WordPress
4. Statistici de piratare a pluginurilor WordPress
5. Costurile hacking-ului WordPress
Concluzie

Statistici de securitate WordPress (alegerea editorului)

  • Cel puțin 13.000 de site-uri WordPress sunt piratate pe zi
  • 4,7 milioane de site-uri WordPress sunt piratate pe an
  • Aproape 1 din 25 de site-uri WordPress a fost spart
  • 8% dintre site-urile WordPress sunt sparte de parole slabe sau furate
  • Cea mai bună modalitate de a proteja conținutul WordPress este utilizarea unui plugin de protecție a conținutului
  • Site-urile WordPress învechite cauzează 61% din atacuri
  • WordPress este atacat în medie de 90.000 de ori pe minut.
  • WordPress este cel mai hacked CMS
  • 97% dintre atacurile WordPress sunt automatizate
  • În 81% dintre site-urile WordPress, există cel puțin un plugin de firewall
  • 65% dintre administratorii WordPress intervievați folosesc pluginuri de jurnal de activitate
  • 4,3 miliarde de încercări de exploatare a vulnerabilităților care vizează WordPress au fost raportate în 2020
  • 99,42% din toate vulnerabilitățile de securitate din ecosistemul WordPress au fost găsite în teme și pluginuri în 2021
  • Costă între 50 și 4.800 USD pentru a curăța un site WordPress piratat

Notă importantă: Una dintre cele mai importante sarcini pentru securizarea WordPress este utilizarea unui plugin de securitate. Puteți folosi lista noastră de pluginuri de securitate WordPress aleasă cu atenție pentru a alege un plugin pentru a vă proteja site-ul împotriva piratarii.

1. Statistici de securitate WordPress

Următoarele sunt cele mai notabile statistici despre WordPress care vă vor șoca.

Veți observa că statisticile nu sunt în nicio formă de ordine semantică

Câte site-uri WordPress sunt sparte?

Nimeni nu știe exact câte site-uri WordPress sunt sparte, dar cea mai bună estimare a noastră este de cel puțin 13.000 pe zi. Adică aproximativ 9 pe minut, 390.000 pe lună și 4,7 milioane pe an.

Sursa: Sophos

Ce procent din site-urile WordPress sunt piratate?

Au existat 4,3% dintre site-urile WordPress care au fost sparte. Aproape 1 din 25 de site-uri WordPress a fost spart.

Sursa: Sucuri

Care este rata zilnică de hacking a site-urilor WordPress?

În fiecare zi, peste 30.000 de site-uri web sunt sparte.

Sursa: Sophos

Ce procent din site-urile WordPress riscau să fie piratate?

10,4% dintre site-urile WordPress riscau să fie sparte din cauza utilizării de pluginuri, teme sau versiuni WordPress învechite.

Sursa: WPClipboard

Câte atacuri WordPress pe minut sunt raportate?

Datorită popularității și utilizării pe scară largă, aproape 90.000 de atacuri vin prin WordPress în fiecare minut.

Sursa: WPClipboard

Care este cel mai bun mod de a proteja conținutul WordPress împotriva copierii?

Utilizarea unui plugin de protecție a conținutului WordPress este cea mai bună modalitate.

Vă recomandăm WPShield Content Protector datorită celor 15 dispozitive de protecție diferite pe care le include.

Sursa: BetterStudio

Câte site-uri WordPress sunt sparte din cauza parolelor slabe?

Se estimează că 8% dintre site-urile WordPress sunt sparte de parole slabe sau furate.

Proprietarii de site-uri web ar trebui să aleagă o parolă simplă, astfel încât să nu o uite, dar asigurați-vă că este suficient de dificilă încât să o puteți aminti și că hackerii nu o pot ghici.

Sursa: WPManageNinja

Ce procent de atacuri au loc din cauza site-urilor învechite?

Când site-urile WordPress nu sunt actualizate suficient de regulat, acestea sunt deosebit de vulnerabile. Site-urile învechite provoacă 61% din atacuri.

/uploads/article/45475/VTF6j3LArCQ24GTV.png
Sursa: WP Clipboard

WordPress este atacat în medie de 90.000 de ori pe minut.

Poate părea fals, dar WordPress este atacat tot timpul.

Sursa: arishi

Care a fost cel mai frecvent CMS piratat?

Potrivit raportului anual al site-ului web piratat al lui Sucuri, WordPress a fost cel mai frecvent CMS piratat în 2021.

95,6% dintre infecțiile detectate de Sucuri au fost pe site-uri WordPress.

Sursa: Sucuri

1- WordPress – 95,6%

2- Joomla – 2,03%

3- Drupal – 0,83%

4- Magento – 0,71%

5- OpenCart – 0,35%

Merită remarcat faptul că doar pentru că Sucuri a detectat majoritatea infecțiilor pe site-urile bazate pe WordPress nu înseamnă că WordPress în sine este vulnerabil în mod inerent.

/uploads/article/45475/WymGKOzNN8jG16t7.png
Sursa: Sucuri

De ce este WordPress cel mai piratat CMS?

WordPress.

Deoarece WordPress este cel mai popular CMS, hackerii sunt mai predispuși să îl vizeze.

Sursa: BetterStudio

Câte încercări au fost blocate de Wordfence de a exploata vulnerabilități?

Peste 9,7 milioane de adrese IP unice au încercat să exploateze vulnerabilitățile în 2020.

Statisticile sunt impresionante, după părerea mea, dar ceea ce este și mai impresionant este că 99,6% din toate exploit-urile au fost împiedicate să reușească de Wordfence, iar cele rămase au fost oprite de alte măsuri de securitate pe site.

Sursa: Wordfence

Care este tactica principală pentru piratarea site-urilor WordPress?

Parolele nesigure sau furate cauzează 81% din hack-urile WordPress.

Aproape toate atacurile au vizat site-uri web pentru deformare, apoi au încercat să injecteze scripturi rău intenționate.

Parolele sunt furate cel mai frecvent prin atacuri de forță brută, în care hackerii folosesc software pentru a se conecta automat la site-uri web cu nume de utilizator și parole aleatorii.

Sursa: Sucuri

Care este cel mai rău atac asupra WordPress?

Peste 18 milioane de site-uri WordPress au fost compromise în 2011 din cauza unei vulnerabilități găsite într-un plugin numit TimThumb.

Pluginul pentru crearea de miniaturi TimThumb pentru WordPress a avut o vulnerabilitate de injectare SQL.

Sursa: BetterStudio

Care este cea mai comună metodă pe care o folosesc hackerii pentru a pirata WordPress?

Se estimează că 97% dintre atacurile WordPress sunt automate.

De ce? Pentru că sunt eficiente și eficiente.

Este ușor pentru atacatori să folosească atacuri automate pentru a găsi defecte într-un site web înainte ca proprietarii lor să le poată remedia. Atacurile automate sunt, de asemenea, ieftine.

Hackerii nu trebuie să plătească pentru oameni, ci doar aplicații care scanează pentru vulnerabilități ore sau zile la un moment dat.

Sursa: MediaTemple

Care este cel mai bun mod de a proteja site-urile WordPress împotriva piratarii?

Cea mai bună recomandare de întărire a WordPress vine de la Sucuri, care a descoperit că 84% dintre site-uri web nu au un firewall pentru aplicații pentru site-uri web.

Utilizarea unui plugin de securitate WordPress este, de asemenea, esențială pentru a proteja site-urile web de hacking.

Sursa: Sucuri

Care sunt cele mai frecvente cinci recomandări de întărire?

Acestea sunt primele 5 recomandări de întărire găsite de Sucuri:

1- WAF lipsă – 84%

2- Opțiuni X-Frame – 83%

3- Fără CSP – 82%

4- Securitate strictă a transportului – 72%

5- Fără redirecționare către HTTPS – 17%

Sursa: Sucuri

Câți administratori WordPress au un plugin de firewall?

Cel puțin un plugin de firewall este instalat de 81% dintre site-urile WordPress.

/uploads/article/45475/Wc08TeqCWef7AgWm.png
Sursa: Sucuri

Câți administratori WordPress folosesc 2FA?

64% dintre administratorii WordPress intervievați folosesc 2FA (autentificare cu doi factori), în timp ce 36% nu o folosesc.

Sursa: Sucuri

65% dintre administratorii WordPress intervievați folosesc pluginuri de jurnal de activitate.

Sursa: Sucuri

Au existat 96% dintre administratorii și proprietarii de site-uri WordPress care au considerat securitatea WordPress ca fiind foarte importantă și 4% care au considerat-o oarecum importantă.

Sursa: Sucuri

43% dintre administratori petrec 1-3 ore pe lună pentru securitatea WordPress

Sursa: Sucuri

35% dintre administratori petrec peste 3 ore pe lună pentru securitatea WordPress

Sursa: Sucuri

22% dintre administratori petrec mai puțin de 1 oră pentru securitatea WordPress.

Sursa: Sucuri

Care sunt cele mai importante sarcini de securitate pe care le îndeplinesc profesioniștii web?

Aproape trei sferturi dintre toți respondenții la sondaj au spus că actualizarea nucleului WordPress și a pluginurilor este cea mai comună sarcină de securitate.

Cele mai importante sarcini pe care le îndeplinesc profesioniștii în securitate web pentru clienții lor sunt enumerate aici:

1- 75% actualizează CMS și pluginuri

2- 67% site-uri de rezervă

3- 57% instalează certificate SSL

4- 56% monitorizează sau scanează site-urile web pentru malware

5- 38% remediază site-urile legate de probleme de securitate

6- 34% vulnerabilități de corecție

Sursa: Sucuri

Cât de des ar trebui să vă actualizați site-ul WordPress?

Este recomandat să folosiți actualizarea automată pe WordPress pentru a fi actualizată automat, dar actualizarea tuturor pluginurilor și temelor cel puțin lunar este foarte recomandată.

Sunt statistici despre actualizarea WordPress:

1-35% dintre managerii de site-uri care își actualizează site-urile web săptămânal

2-20 la sută care o fac în fiecare zi

3-18 la sută care o fac în fiecare lună

4- 21% folosesc un sistem de actualizare automată, astfel încât nu li se cere să-și actualizeze site-urile manual

Sursa: WP White Security

Care este statistica de testare pentru WordPress?

Statistici cheie despre actualizările și testarea WordPress:

→ 52% dintre proprietarii și administratorii WP intervievați au activate actualizările automate pentru software-ul, pluginurile și temele WP.

→ 25% testează întotdeauna actualizările într-un mediu de testare sau de pregătire

→ 32% testează uneori actualizările

→ 17% nu testează niciodată actualizările

→26% testează doar actualizările majore

Sursa: WP White Security

Câte e-mailuri au fost expuse în urma scurgerii The Panama Papers?

S-ar putea să vă surprindă că scurgerea The Panama Papers a expus 4,8 milioane de e-mailuri din cauza unei vulnerabilități a unui plugin WordPress.

Sursa: Suddeutsche Zeitung

Cât timp petrec proprietarii de site-uri WordPress pe sarcini de securitate?

Peste 35% dintre respondenți petrec mai puțin de o oră pe lună pentru sarcini de securitate, în timp ce 22% petrec mai mult de trei ore.

Sursa: WP White Security

Un total de 4,3 miliarde de încercări de exploatare a vulnerabilităților care vizează WordPress au fost raportate în 2020

Fără a număra exploit-urile de succes, software-ul Wordfence a prevenit peste 4 miliarde de încercări de exploatare și peste 90 de miliarde de încercări de conectare rău intenționate în 2020.

Sursa: Wordfence

Care versiune de WordPress este cea mai sigură?

Următoarea versiune.

Cea mai recentă versiune de WordPress este întotdeauna recomandată. La momentul scrierii acestui articol, WordPress 6.1.0 este disponibil.

Sursa: BetterStudio

WordPress lansează actualizări de securitate în mod regulat?

Mai multe actualizări ale WordPress sunt lansate în fiecare an pentru securitate și întreținere.

Sursa: BetterStudio

Versiunile mai vechi de WordPress sunt ușor de piratat?

Au existat o majoritate de site-uri WordPress învechite infectate, ceea ce arată că rularea WordPress învechit este doar oarecum asociată cu infecția

Utilizarea celei mai recente versiuni de WordPress va minimiza riscul ca hackerii să vă atace site-ul.

Sursa: WordPress

2. Statistici de Hacking WordPress

Care sunt cele mai comune hack-uri WordPress?

Malware este cel mai comun tip de hack WordPress văzut de Sucuri în timpul răspunsului la incident.

Top hack-uri WordPress găsite de Sucuri

1- Malware 61,65%

2- Backdoor – 60,04%

3- SEO Spam – 52,60%

4- Hacktool – 20,27%

5- Phishing – 7,39%

6- Defaceri – 6,63%

7- Mailer – 5,92%

8- Dropper – 0,63%

/uploads/article/45475/QvZYO7VW1tWR1c4t.png
Sursa: Sucuri

Câte site-uri web sunt piratate din cauza temelor?

Aproximativ 29% dintre hackeri au fost piratați de o vulnerabilitate în tema lor WordPress, conform unui sondaj efectuat pe aproximativ 10.000 de site-uri.

Sursa: Malcare

Câte site-uri web sunt piratate din cauza găzduirii?

Potrivit estimărilor, 41% din toate site-urile web găzduite de furnizorul lor au avut vulnerabilități exploatate.

Deoarece companiile de găzduire pot deține mii de domenii simultan, sute de site-uri web ar putea fi afectate dacă se găsește o greșeală.

Sursa: Godaddy

3. Statistici de vulnerabilitate de securitate WordPress

Să aruncăm o privire la câteva statistici WordPress pentru a înțelege mai bine ce putem face cu vulnerabilitățile de securitate pe care hackerii le exploatează cel mai frecvent.

Numărul vulnerabilităților WP în 2022?

38.281 vulnerabilități

Sursa: WPScan

Care este cea mai mare vulnerabilitate de securitate WordPress?

99,42% din toate vulnerabilitățile de securitate din ecosistemul WordPress au fost găsite în teme și pluginuri în 2021. Aceasta este o creștere de la 96,22% în 2020.

În plus, 92,81% dintre vulnerabilități s-au datorat pluginurilor, în timp ce 6,61% s-au datorat temelor.

/uploads/article/45475/MyLSU3UZ9gdJOgA1.png
Sursa: Sucuri

42% dintre site-urile WordPress au cel puțin o componentă vulnerabilă instalată.

Sursa: Sucuri

Se estimează că 91,38% dintre pluginuri sunt disponibile gratuit prin intermediul depozitului WordPress.org, în timp ce doar 8,62% sunt disponibile prin intermediul piețelor terțe.

Sursa: Sucuri

Care este cea mai mare vulnerabilitate WordPress?

Aproape jumătate (50%) dintre vulnerabilitățile din baza de date Patchstack în 2021 sunt vulnerabilități de scripting între site-uri.

Sursa: Patchstack

Care sunt cele mai comune vulnerabilități WordPress?

Cele mai comune vulnerabilități WordPress:

1- Cross Site Scripting (XSS) – 49,82,3%

2- Alte tipuri de vulnerabilitate combinate – 13,3%

3- Falsificarea cererii între site-uri (CSRF) – 11,2%

4- SQL Injection (SQLi) – 6,8%

5- Încărcare arbitrară de fișiere – 6,8%

6- Autentificare întreruptă – 2,8%

8- 7- Dezvăluirea informațiilor – 2,4%

9- Vulnerabilitatea de ocolire – 1,1%

10 - Escaladarea privilegiilor – 1,1%

Sursa: Sucuri

Ce procent din toate vulnerabilitățile de securitate de pe internet se datorează scripturilor între site-uri?

În total, 84% din toate vulnerabilitățile de securitate de pe internet sunt cauzate de scripturi între site-uri sau atacuri XSS.

Sursa: Sucuri

39% dintre vulnerabilitățile WordPress sunt cauzate de cross-site scripting (XSS)

Sursa: Sucuri

4. Statistici de piratare a pluginurilor WordPress

Pluginurile WordPress sunt cunoscute pentru că au cea mai mare proporție de vulnerabilități de securitate, făcând site-ul dvs. susceptibil la hacking.

Să ne uităm la câteva statistici de hacking legate de pluginurile și temele WordPress:

Câte dintre toate vulnerabilitățile WordPress sunt cauzate de pluginuri învechite?

52% din toate vulnerabilitățile WordPress se datorează pluginurilor învechite.

Aceasta înseamnă că poți rezolva mai mult de jumătate din problemele tale WordPress actualizându-ți pluginurile.

Doar pentru că nu au fost piratate în trecut, nu înseamnă că nu vor fi piratate în viitor, așa că ar trebui să păstrați întotdeauna pluginurile la zi dacă doriți să le păstrați în siguranță.

Sursa: Verisign

Câte site-uri WordPress sunt pluginuri SEO false?

Pluginurile SEO false infectează peste 4.000 de site-uri web WordPress.

Sursa: WP Clipboard

Care este cea mai mare sursă de vulnerabilități de securitate pentru WordPress?

Cea mai mare vulnerabilitate de securitate a WordPress vine de la pluginuri.

WPScan a raportat că 52% dintre cele 4.000 de vulnerabilități WordPress cunoscute sunt cauzate de pluginuri, comparativ cu 37% de nucleul WordPress și 11% de teme.

Sursa: Key CDN

Care sunt cele mai vulnerabile pluginuri WordPress?

Formularul de contact 7 a fost cel mai frecvent identificat plugin WordPress vulnerabil. A fost găsit în 36,3% din toate site-urile web infectate la punctul de infectare.

Cu toate acestea, este important de subliniat că acest lucru nu înseamnă neapărat că Formularul de contact 7 a fost vectorul de atac pe care l-au exploatat hackerii în aceste cazuri, doar că a contribuit la mediul general nesigur.

TimThumb a fost al doilea cel mai frecvent identificat plugin WordPress vulnerabil la punctul de infectare și a fost găsit în 8,2% din toate site-urile web infectate.

Sursa: BetterStudio

Top 10 pluginuri WordPress vulnerabile

În ordinea numărului de plugin-uri WordPress vulnerabile identificate, iată primele zece:

1- Formularul de contact 7 (36,3%)

2- TimThumb (8,2%)

3- WooCommerce (7,8%)

4- Forme ninja (6,1%)

5- Yoast SEO (3,7%)

6- Elementor (3,7%)

7- Biblioteca Freemius (3,7%)

8- PageBuilder (2,7%)

9- Manager de fișiere (2,5%)

10- Bloc WooCommerce (2,5%)

Sursa: Jetpack

5. Costurile hacking-ului WordPress

A avea un site web WordPress piratat poate fi foarte costisitor pentru companii, de asemenea, deoarece poate afecta veniturile și poate cauza prejudicii reputației ca urmare a pierderilor financiare suferite de companii ca urmare a hackului.

Să ne uităm la câteva statistici despre costurile de hacking WordPress:

Care este costul reparării unui site WordPress care a fost piratat?

Prețurile individuale au variat între 50 USD și 4.800 USD pentru eliminarea programelor malware WordPress, dar nu există o taxă standard.

În general, protejarea site-ului dvs. de programe malware costă doar 8 USD pe site/lună, ceea ce face o decizie ușoară.

/uploads/article/45475/LKoumu1IjgCN2MA8.png
Sursa: Patchstack

Care sunt costurile încălcărilor de date pentru companii?

Cea mai mare breșă de date din lume are loc din cauza hackingului în 45% din timp

Aproximativ 3,86 milioane USD este prețul mediu al unei breșe de date, dar, desigur, aceasta poate varia în funcție de dimensiunea organizației, a industriei etc.

Sursa: Statista

Când WordPress este piratat, care sunt cele mai mari efecte?

Profesioniștii web chestionați cred că acestea sunt cel mai important impact al unui hack WordPress:

︎ Pierdere de timp – 59,2%

︎ Pierderea veniturilor – 27,2%

︎ Pierderea încrederii clienților – 26,4%

︎ Pierderea reputației mărcii – 25,6%

︎ Nicio întrerupere – 17,6%

Sursa: Sucuri

Concluzie

WordPress este numărul una dintre cele mai bune și mai populare platforme disponibile astăzi în ceea ce privește calitatea și popularitatea, dar este și una dintre cele mai vizate de hackeri.

Site-ul dvs. web va rămâne securizat dacă vă actualizați în mod regulat pluginurile și temele. Nu utilizați pluginuri nesigure care pot fi folosite pentru a vă sparge site-ul.

Sper că această listă v-a fost de ajutor.

Aș aprecia dacă ați împărtăși alte statistici de securitate WordPress în secțiunea de comentarii.