53 Statistici de securitate WordPress

Nimeni nu știe exact câte site-uri WordPress sunt sparte, dar cea mai bună estimare a noastră este de cel puțin 13.000 pe zi. Adică aproximativ 9 pe minut, 390.000 pe lună și 4,7 milioane pe an.

Au existat 4,3% dintre site-urile WordPress care au fost sparte. Aproape 1 din 25 de site-uri WordPress a fost spart.

În fiecare zi, peste 30.000 de site-uri web sunt sparte.

10,4% dintre site-urile WordPress riscau să fie sparte din cauza utilizării de pluginuri, teme sau versiuni WordPress învechite.

Datorită popularității și utilizării pe scară largă, aproape 90.000 de atacuri vin prin WordPress în fiecare minut.

Utilizarea unui plugin de protecție a conținutului WordPress este cea mai bună modalitate.

Vă recomandăm WPShield Content Protector datorită celor 15 dispozitive de protecție diferite pe care le include.

Se estimează că 8% dintre site-urile WordPress sunt sparte de parole slabe sau furate.

Proprietarii de site-uri web ar trebui să aleagă o parolă simplă, astfel încât să nu o uite, dar asigurați-vă că este suficient de dificilă încât să o puteți aminti și că hackerii nu o pot ghici.

Când site-urile WordPress nu sunt actualizate suficient de regulat, acestea sunt deosebit de vulnerabile. Site-urile învechite provoacă 61% din atacuri.

Poate părea fals, dar WordPress este atacat tot timpul.

Potrivit raportului anual al site-ului web piratat al lui Sucuri, WordPress a fost cel mai frecvent CMS piratat în 2021.

95,6% dintre infecțiile detectate de Sucuri au fost pe site-uri WordPress.

1- WordPress – 95,6%

2- Joomla – 2,03%

3- Drupal – 0,83%

4- Magento – 0,71%

5- OpenCart – 0,35%

Merită remarcat faptul că doar pentru că Sucuri a detectat majoritatea infecțiilor pe site-urile bazate pe WordPress nu înseamnă că WordPress în sine este vulnerabil în mod inerent.

WordPress.

Deoarece WordPress este cel mai popular CMS, hackerii sunt mai predispuși să îl vizeze.

Peste 9,7 milioane de adrese IP unice au încercat să exploateze vulnerabilitățile în 2020.

Statisticile sunt impresionante, după părerea mea, dar ceea ce este și mai impresionant este că 99,6% din toate exploit-urile au fost împiedicate să reușească de Wordfence, iar cele rămase au fost oprite de alte măsuri de securitate pe site.

Parolele nesigure sau furate cauzează 81% din hack-urile WordPress.

Aproape toate atacurile au vizat site-uri web pentru deformare, apoi au încercat să injecteze scripturi rău intenționate.

Parolele sunt furate cel mai frecvent prin atacuri de forță brută, în care hackerii folosesc software pentru a se conecta automat la site-uri web cu nume de utilizator și parole aleatorii.

Peste 18 milioane de site-uri WordPress au fost compromise în 2011 din cauza unei vulnerabilități găsite într-un plugin numit TimThumb.

Pluginul pentru crearea de miniaturi TimThumb pentru WordPress a avut o vulnerabilitate de injectare SQL.

Se estimează că 97% dintre atacurile WordPress sunt automate.

De ce? Pentru că sunt eficiente și eficiente.

Este ușor pentru atacatori să folosească atacuri automate pentru a găsi defecte într-un site web înainte ca proprietarii lor să le poată remedia. Atacurile automate sunt, de asemenea, ieftine.

Hackerii nu trebuie să plătească pentru oameni, ci doar aplicații care scanează pentru vulnerabilități ore sau zile la un moment dat.

Cea mai bună recomandare de întărire a WordPress vine de la Sucuri, care a descoperit că 84% dintre site-uri web nu au un firewall pentru aplicații pentru site-uri web.

Utilizarea unui plugin de securitate WordPress este, de asemenea, esențială pentru a proteja site-urile web de hacking.

Acestea sunt primele 5 recomandări de întărire găsite de Sucuri:

1- WAF lipsă – 84%

2- Opțiuni X-Frame – 83%

3- Fără CSP – 82%

4- Securitate strictă a transportului – 72%

5- Fără redirecționare către HTTPS – 17%

Cel puțin un plugin de firewall este instalat de 81% dintre site-urile WordPress.

64% dintre administratorii WordPress intervievați folosesc 2FA (autentificare cu doi factori), în timp ce 36% nu o folosesc.

65% dintre administratorii WordPress intervievați folosesc pluginuri de jurnal de activitate.

Au existat 96% dintre administratorii și proprietarii de site-uri WordPress care au considerat securitatea WordPress ca fiind foarte importantă și 4% care au considerat-o oarecum importantă.

43% dintre administratori petrec 1-3 ore pe lună pentru securitatea WordPress

35% dintre administratori petrec peste 3 ore pe lună pentru securitatea WordPress

22% dintre administratori petrec mai puțin de 1 oră pentru securitatea WordPress.

Aproape trei sferturi dintre toți respondenții la sondaj au spus că actualizarea nucleului WordPress și a pluginurilor este cea mai comună sarcină de securitate.

Cele mai importante sarcini pe care le îndeplinesc profesioniștii în securitate web pentru clienții lor sunt enumerate aici:

1- 75% actualizează CMS și pluginuri

2- 67% site-uri de rezervă

3- 57% instalează certificate SSL

4- 56% monitorizează sau scanează site-urile web pentru malware

5- 38% remediază site-urile legate de probleme de securitate

6- 34% vulnerabilități de corecție

Este recomandat să folosiți actualizarea automată pe WordPress pentru a fi actualizată automat, dar actualizarea tuturor pluginurilor și temelor cel puțin lunar este foarte recomandată.

Sunt statistici despre actualizarea WordPress:

1-35% dintre managerii de site-uri care își actualizează site-urile web săptămânal

2-20 la sută care o fac în fiecare zi

3-18 la sută care o fac în fiecare lună

4- 21% folosesc un sistem de actualizare automată, astfel încât nu li se cere să-și actualizeze site-urile manual

Statistici cheie despre actualizările și testarea WordPress:

→ 52% dintre proprietarii și administratorii WP intervievați au activate actualizările automate pentru software-ul, pluginurile și temele WP.

→ 25% testează întotdeauna actualizările într-un mediu de testare sau de pregătire

→ 32% testează uneori actualizările

→ 17% nu testează niciodată actualizările

→26% testează doar actualizările majore

S-ar putea să vă surprindă că scurgerea The Panama Papers a expus 4,8 milioane de e-mailuri din cauza unei vulnerabilități a unui plugin WordPress.

Peste 35% dintre respondenți petrec mai puțin de o oră pe lună pentru sarcini de securitate, în timp ce 22% petrec mai mult de trei ore.

Fără a număra exploit-urile de succes, software-ul Wordfence a prevenit peste 4 miliarde de încercări de exploatare și peste 90 de miliarde de încercări de conectare rău intenționate în 2020.

Următoarea versiune.

Cea mai recentă versiune de WordPress este întotdeauna recomandată. La momentul scrierii acestui articol, WordPress 6.1.0 este disponibil.

Mai multe actualizări ale WordPress sunt lansate în fiecare an pentru securitate și întreținere.

Au existat o majoritate de site-uri WordPress învechite infectate, ceea ce arată că rularea WordPress învechit este doar oarecum asociată cu infecția

Utilizarea celei mai recente versiuni de WordPress va minimiza riscul ca hackerii să vă atace site-ul.

Malware este cel mai comun tip de hack WordPress văzut de Sucuri în timpul răspunsului la incident.

Top hack-uri WordPress găsite de Sucuri

1- Malware 61,65%

2- Backdoor – 60,04%

3- SEO Spam – 52,60%

4- Hacktool – 20,27%

5- Phishing – 7,39%

6- Defaceri – 6,63%

7- Mailer – 5,92%

8- Dropper – 0,63%

Aproximativ 29% dintre hackeri au fost piratați de o vulnerabilitate în tema lor WordPress, conform unui sondaj efectuat pe aproximativ 10.000 de site-uri.

Potrivit estimărilor, 41% din toate site-urile web găzduite de furnizorul lor au avut vulnerabilități exploatate.

Deoarece companiile de găzduire pot deține mii de domenii simultan, sute de site-uri web ar putea fi afectate dacă se găsește o greșeală.

38.281 vulnerabilități

99,42% din toate vulnerabilitățile de securitate din ecosistemul WordPress au fost găsite în teme și pluginuri în 2021. Aceasta este o creștere de la 96,22% în 2020.

În plus, 92,81% dintre vulnerabilități s-au datorat pluginurilor, în timp ce 6,61% s-au datorat temelor.

42% dintre site-urile WordPress au cel puțin o componentă vulnerabilă instalată.

Se estimează că 91,38% dintre pluginuri sunt disponibile gratuit prin intermediul depozitului WordPress.org, în timp ce doar 8,62% sunt disponibile prin intermediul piețelor terțe.

Aproape jumătate (50%) dintre vulnerabilitățile din baza de date Patchstack în 2021 sunt vulnerabilități de scripting între site-uri.

Cele mai comune vulnerabilități WordPress:

1- Cross Site Scripting (XSS) – 49,82,3%

2- Alte tipuri de vulnerabilitate combinate – 13,3%

3- Falsificarea cererii între site-uri (CSRF) – 11,2%

4- SQL Injection (SQLi) – 6,8%

5- Încărcare arbitrară de fișiere – 6,8%

6- Autentificare întreruptă – 2,8%

8- 7- Dezvăluirea informațiilor – 2,4%

9- Vulnerabilitatea de ocolire – 1,1%

10 - Escaladarea privilegiilor – 1,1%

În total, 84% din toate vulnerabilitățile de securitate de pe internet sunt cauzate de scripturi între site-uri sau atacuri XSS.

39% dintre vulnerabilitățile WordPress sunt cauzate de cross-site scripting (XSS)

52% din toate vulnerabilitățile WordPress se datorează pluginurilor învechite.

Aceasta înseamnă că poți rezolva mai mult de jumătate din problemele tale WordPress actualizându-ți pluginurile.

Doar pentru că nu au fost piratate în trecut, nu înseamnă că nu vor fi piratate în viitor, așa că ar trebui să păstrați întotdeauna pluginurile la zi dacă doriți să le păstrați în siguranță.

Pluginurile SEO false infectează peste 4.000 de site-uri web WordPress.

Cea mai mare vulnerabilitate de securitate a WordPress vine de la pluginuri.

WPScan a raportat că 52% dintre cele 4.000 de vulnerabilități WordPress cunoscute sunt cauzate de pluginuri, comparativ cu 37% de nucleul WordPress și 11% de teme.

Formularul de contact 7 a fost cel mai frecvent identificat plugin WordPress vulnerabil. A fost găsit în 36,3% din toate site-urile web infectate la punctul de infectare.

Cu toate acestea, este important de subliniat că acest lucru nu înseamnă neapărat că Formularul de contact 7 a fost vectorul de atac pe care l-au exploatat hackerii în aceste cazuri, doar că a contribuit la mediul general nesigur.

TimThumb a fost al doilea cel mai frecvent identificat plugin WordPress vulnerabil la punctul de infectare și a fost găsit în 8,2% din toate site-urile web infectate.

În ordinea numărului de plugin-uri WordPress vulnerabile identificate, iată primele zece:

1- Formularul de contact 7 (36,3%)

2- TimThumb (8,2%)

3- WooCommerce (7,8%)

4- Forme ninja (6,1%)

5- Yoast SEO (3,7%)

6- Elementor (3,7%)

7- Biblioteca Freemius (3,7%)

8- PageBuilder (2,7%)

9- Manager de fișiere (2,5%)

10- Bloc WooCommerce (2,5%)

Prețurile individuale au variat între 50 USD și 4.800 USD pentru eliminarea programelor malware WordPress, dar nu există o taxă standard.

În general, protejarea site-ului dvs. de programe malware costă doar 8 USD pe site/lună, ceea ce face o decizie ușoară.

Cea mai mare breșă de date din lume are loc din cauza hackingului în 45% din timp

Aproximativ 3,86 milioane USD este prețul mediu al unei breșe de date, dar, desigur, aceasta poate varia în funcție de dimensiunea organizației, a industriei etc.

Profesioniștii web chestionați cred că acestea sunt cel mai important impact al unui hack WordPress:

︎ Pierdere de timp – 59,2%

︎ Pierderea veniturilor – 27,2%

︎ Pierderea încrederii clienților – 26,4%

︎ Pierderea reputației mărcii – 25,6%

︎ Nicio întrerupere – 17,6%