53 สถิติความปลอดภัยของ WordPress

เผยแพร่แล้ว: 2023-01-16

เว็บไซต์ WordPress ถูกแฮ็กบ่อยที่สุดด้วยวิธีใด? ตรวจสอบสถิติการแฮ็ค WordPress ที่น่าสนใจเหล่านี้

แม้ว่า WordPress จะได้รับความนิยม แต่ก็เป็นหนึ่งใน CMS ที่ตรงเป้าหมายมากที่สุดบนอินเทอร์เน็ต

WordPress ปรากฏบนเว็บไซต์มากกว่า CMS อื่นใดในโลก

นี่คือสถิติ 2023 เกี่ยวกับความปลอดภัยของ WordPress ที่จะช่วยให้คุณเข้าใจวิธีรักษาความปลอดภัยของ WordPress ในขณะนี้

สารบัญ
สถิติความปลอดภัยของ WordPress (ทางเลือกของบรรณาธิการ)
1. สถิติความปลอดภัยของ WordPress
2. สถิติการแฮ็ก WordPress
3. สถิติช่องโหว่ด้านความปลอดภัยของ WordPress
4. สถิติการแฮ็คปลั๊กอิน WordPress
5. ค่าใช้จ่ายในการแฮ็ค WordPress
บทสรุป

สถิติความปลอดภัยของ WordPress (ทางเลือกของบรรณาธิการ)

  • เว็บไซต์ WordPress อย่างน้อย 13,000 แห่งถูกแฮ็กต่อวัน
  • 4.7 ล้านเว็บไซต์ WordPress ถูกแฮ็กต่อปี
  • เกือบ 1 ใน 25 ไซต์ WordPress ถูกแฮ็ก
  • 8% ของไซต์ WordPress ถูกแฮ็กโดยรหัสผ่านที่อ่อนแอหรือถูกขโมย
  • วิธีที่ดีที่สุดในการปกป้องเนื้อหา WordPress คือการใช้ปลั๊กอินป้องกันเนื้อหา
  • ไซต์ WordPress ที่ล้าสมัยทำให้เกิดการโจมตี 61%
  • WordPress ถูกโจมตีโดยเฉลี่ย 90,000 ครั้งต่อนาที
  • WordPress เป็น CMS ที่ถูกแฮ็กมากที่สุด
  • 97% ของการโจมตี WordPress เป็นไปโดยอัตโนมัติ
  • ใน 81% ของไซต์ WordPress มีปลั๊กอินไฟร์วอลล์อย่างน้อยหนึ่งตัว
  • 65% ของผู้ดูแลระบบ WordPress ที่สำรวจใช้ปลั๊กอินบันทึกกิจกรรม
  • รายงานความพยายามเจาะช่องโหว่ 4.3 พันล้านครั้งโดยกำหนดเป้าหมายไปที่ WordPress ในปี 2020
  • 99.42% ของช่องโหว่ด้านความปลอดภัยทั้งหมดภายในระบบนิเวศของ WordPress ถูกพบในธีมและปลั๊กอินในปี 2021
  • มีค่าใช้จ่าย $50 ถึง $4,800 เพื่อล้างไซต์ WordPress ที่ถูกแฮ็ก

หมายเหตุสำคัญ: หนึ่งในงานที่สำคัญที่สุดสำหรับการรักษาความปลอดภัย WordPress คือการใช้ปลั๊กอินความปลอดภัย คุณสามารถใช้รายการปลั๊กอินความปลอดภัย WordPress ที่คัดเลือกมาของเราเพื่อเลือกปลั๊กอินสำหรับปกป้องไซต์ของคุณจากการถูกแฮ็ก

1. สถิติความปลอดภัยของ WordPress

ต่อไปนี้เป็นสถิติที่โดดเด่นที่สุดเกี่ยวกับ WordPress ที่จะทำให้คุณตกใจ

คุณจะทราบว่าสถิติไม่ได้อยู่ในรูปแบบของลำดับความหมายใดๆ

เว็บไซต์ WordPress กี่แห่งที่ถูกแฮ็ก?

ไม่มีใครรู้แน่ชัดว่าเว็บไซต์ WordPress ถูกแฮ็กจำนวนเท่าใด แต่ประมาณการที่ดีที่สุดของเราคืออย่างน้อย 13,000 ครั้งต่อวัน นั่นคือประมาณ 9 ต่อนาที 390,000 ต่อเดือน และ 4.7 ล้านต่อปี

ที่มา: Sophos

เปอร์เซ็นต์ของเว็บไซต์ WordPress ถูกแฮ็ก?

มีเว็บไซต์ WordPress 4.3% ที่ถูกแฮ็ก เกือบ 1 ใน 25 ไซต์ WordPress ถูกแฮ็ก

ที่มา: Sucuri

อัตราการแฮ็คเว็บไซต์ WordPress รายวันคือเท่าไหร่?

ทุกวันมีเว็บไซต์มากกว่า 30,000 เว็บไซต์ที่ถูกแฮ็ก

ที่มา: Sophos

เปอร์เซ็นต์ของเว็บไซต์ WordPress มีความเสี่ยงที่จะถูกแฮ็ก?

10.4% ของไซต์ WordPress มีความเสี่ยงที่จะถูกแฮ็กเนื่องจากใช้ปลั๊กอิน ธีม หรือเวอร์ชัน WordPress ที่ล้าสมัย

ที่มา: WPClipboard

มีรายงานการโจมตี WordPress กี่ครั้งต่อนาที?

ด้วยความนิยมและการใช้งานอย่างแพร่หลาย ทำให้มีการโจมตีเกือบ 90,000 ครั้งผ่าน WordPress ทุกนาที

ที่มา: WPClipboard

วิธีที่ดีที่สุดในการป้องกันเนื้อหา WordPress จากการถูกคัดลอกคืออะไร?

การใช้ปลั๊กอินป้องกันเนื้อหา WordPress เป็นวิธีที่ดีที่สุด

เราขอแนะนำ WPShield Content Protector เนื่องจากมีตัวป้องกัน 15 แบบที่แตกต่างกัน

ที่มา: BetterStudio

มีเว็บไซต์ WordPress กี่แห่งที่ถูกแฮ็กเนื่องจากรหัสผ่านที่ไม่รัดกุม

ประมาณว่า 8% ของไซต์ WordPress ถูกแฮ็กโดยรหัสผ่านที่ไม่รัดกุมหรือถูกขโมย

เจ้าของเว็บไซต์ควรเลือกรหัสผ่านง่ายๆ เพื่อไม่ให้ลืมรหัสผ่าน แต่ต้องแน่ใจว่ารหัสผ่านนั้นยากพอที่คุณจะจำได้ และแฮ็กเกอร์จะเดารหัสผ่านนั้นไม่ได้

ที่มา: WPManageNinja

เปอร์เซ็นต์ของการโจมตีเกิดขึ้นเนื่องจากไซต์ที่ล้าสมัย?

เมื่อไซต์ WordPress ไม่ได้รับการอัปเดตอย่างสม่ำเสมอเพียงพอ ไซต์เหล่านั้นจะมีความเสี่ยงเป็นพิเศษ ไซต์ที่ล้าสมัยทำให้เกิดการโจมตี 61%

/uploads/article/45475/VTF6j3LArCQ24GTV.png
ที่มา: คลิปบอร์ด WP

WordPress ถูกโจมตีโดยเฉลี่ย 90,000 ครั้งต่อนาที

อาจดูเหมือนปลอม แต่ WordPress ถูกโจมตีตลอดเวลา

ที่มา: อริชิ

CMS ใดที่ถูกแฮ็กบ่อยที่สุด

ตามรายงานเว็บไซต์ที่ถูกแฮ็กประจำปีของ Sucuri WordPress เป็น CMS ที่ถูกแฮ็กบ่อยที่สุดในปี 2021

95.6% ของการติดเชื้อ Sucuri ตรวจพบบนเว็บไซต์ WordPress

ที่มา: Sucuri

1- เวิร์ดเพรส – 95.6%

2- จูมล่า – 2.03%

3- Drupal – 0.83%

4- วีโอไอพี – 0.71%

5- OpenCart – 0.35%

เป็นที่น่าสังเกตว่าเพียงเพราะ Sucuri ตรวจพบการติดไวรัสส่วนใหญ่บนไซต์ที่ขับเคลื่อนด้วย WordPress ไม่ได้หมายความว่า WordPress เองนั้นมีความเสี่ยงโดยเนื้อแท้

/uploads/article/45475/WymGKOzNN8jG16t7.png
ที่มา: Sucuri

เหตุใด WordPress จึงเป็น CMS ที่ถูกแฮ็กมากที่สุด

เวิร์ดเพรส.

เนื่องจาก WordPress เป็น CMS ที่ได้รับความนิยมสูงสุด แฮ็กเกอร์จึงมีแนวโน้มที่จะกำหนดเป้าหมาย

ที่มา: BetterStudio

Wordfence บล็อกความพยายามกี่ครั้งเพื่อใช้ประโยชน์จากช่องโหว่

ที่อยู่ IP ที่ไม่ซ้ำกันกว่า 9.7 ล้านรายการพยายามที่จะใช้ประโยชน์จากช่องโหว่ในปี 2020

สถิติเป็นสิ่งที่น่าประทับใจในความคิดของฉัน แต่สิ่งที่น่าประทับใจยิ่งกว่าคือ 99.6% ของการโจมตีทั้งหมดถูกขัดขวางไม่ให้ประสบความสำเร็จโดย Wordfence และที่เหลือถูกหยุดโดยมาตรการรักษาความปลอดภัยอื่นๆ บนเว็บไซต์

ที่มา: Wordfence

อะไรคือกลวิธีหลักในการแฮ็คเว็บไซต์ WordPress?

รหัสผ่านที่ไม่ปลอดภัยหรือถูกขโมยทำให้ 81% ของ WordPress ถูกแฮ็ก

การโจมตีเกือบทั้งหมดพุ่งเป้าไปที่เว็บไซต์เพื่อลบล้าง จากนั้นจึงพยายามแทรกสคริปต์ที่เป็นอันตราย

รหัสผ่านมักถูกขโมยผ่านการโจมตีแบบเดรัจฉาน ซึ่งแฮ็กเกอร์ใช้ซอฟต์แวร์เพื่อเข้าสู่ระบบเว็บไซต์ด้วยชื่อผู้ใช้และรหัสผ่านแบบสุ่มโดยอัตโนมัติ

ที่มา: Sucuri

การโจมตี WordPress ที่เลวร้ายที่สุดคืออะไร?

ไซต์ WordPress กว่า 18 ล้านไซต์ถูกบุกรุกในปี 2554 เนื่องจากพบช่องโหว่ในปลั๊กอินชื่อ TimThumb

ปลั๊กอินสร้างภาพขนาดย่อของ TimThumb สำหรับ WordPress มีช่องโหว่ในการแทรก SQL

ที่มา: BetterStudio

วิธีใดที่แฮ็กเกอร์ใช้ในการแฮ็ก WordPress มากที่สุด

ประมาณว่า 97% ของการโจมตี WordPress เป็นไปโดยอัตโนมัติ

ทำไม เพราะมีประสิทธิภาพและประสิทธิผล

เป็นเรื่องง่ายสำหรับผู้โจมตีที่จะใช้การโจมตีอัตโนมัติเพื่อค้นหาข้อบกพร่องในเว็บไซต์ก่อนที่เจ้าของจะแก้ไขได้ การโจมตีอัตโนมัติก็มีราคาถูกเช่นกัน

แฮ็กเกอร์ไม่จำเป็นต้องจ่ายเงินเพื่อมนุษย์ เพียงแค่แอปพลิเคชันสแกนหาช่องโหว่เป็นเวลาหลายชั่วโมงหรือหลายวัน

ที่มา: MediaTemple

วิธีที่ดีที่สุดในการป้องกันเว็บไซต์ WordPress จากการถูกแฮ็กคืออะไร?

คำแนะนำการเสริมความแข็งแกร่งของ WordPress อันดับต้น ๆ มาจาก Sucuri ซึ่งพบว่า 84% ของเว็บไซต์ไม่มีไฟร์วอลล์สำหรับแอปพลิเคชันเว็บไซต์

การใช้ปลั๊กอินความปลอดภัย WordPress เป็นสิ่งสำคัญในการปกป้องเว็บไซต์จากการแฮ็ค

ที่มา: Sucuri

คำแนะนำในการชุบแข็ง 5 ข้อที่พบมากที่สุดคืออะไร?

นี่คือคำแนะนำในการชุบแข็ง 5 อันดับแรกที่ Sucuri พบ:

1- WAF ที่ขาดหายไป – 84%

2- ตัวเลือก X-Frame – 83%

3- ไม่มี CSP – 82%

4- การรักษาความปลอดภัยการขนส่งที่เข้มงวด – 72%

5- ไม่มีการเปลี่ยนเส้นทางไปยัง HTTPS – 17%

ที่มา: Sucuri

ผู้ดูแลระบบ WordPress มีปลั๊กอินไฟร์วอลล์กี่ตัว?

ปลั๊กอินไฟร์วอลล์อย่างน้อยหนึ่งตัวถูกติดตั้งโดย 81% ของไซต์ WordPress

/uploads/article/45475/Wc08TeqCWef7AgWm.png
ที่มา: Sucuri

ผู้ดูแลระบบ WordPress กี่คนที่ใช้ 2FA?

64% ของผู้ดูแลระบบ WordPress ที่สำรวจใช้ 2FA (การตรวจสอบสิทธิ์สองปัจจัย) ในขณะที่ 36% ไม่ได้ใช้

ที่มา: Sucuri

65% ของผู้ดูแลระบบ WordPress ที่สำรวจใช้ปลั๊กอินบันทึกกิจกรรม

ที่มา: Sucuri

มี 96% ของผู้ดูแลระบบ WordPress และเจ้าของเว็บไซต์ที่มองว่าความปลอดภัยของ WordPress เป็นสิ่งสำคัญมาก และ 4% ที่มองว่าค่อนข้างสำคัญ

ที่มา: Sucuri

43% ของผู้ดูแลระบบใช้เวลา 1-3 ชั่วโมงต่อเดือนกับความปลอดภัยของ WordPress

ที่มา: Sucuri

35% ของผู้ดูแลระบบใช้เวลามากกว่า 3 ชั่วโมงต่อเดือนกับความปลอดภัยของ WordPress

ที่มา: Sucuri

22% ของผู้ดูแลระบบใช้เวลาน้อยกว่า 1 ชั่วโมงในการรักษาความปลอดภัยของ WordPress

ที่มา: Sucuri

ผู้เชี่ยวชาญด้านเว็บทำงานด้านความปลอดภัยอันดับต้น ๆ ทำอะไรได้บ้าง?

เกือบสามในสี่ของผู้ตอบแบบสำรวจทั้งหมดกล่าวว่าการอัปเดตคอร์และปลั๊กอินของ WordPress เป็นงานด้านความปลอดภัยที่พบบ่อยที่สุด

ภารกิจหลักที่ผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บดำเนินการกับไคลเอ็นต์แสดงไว้ที่นี่:

1- 75% อัปเดต CMS และปลั๊กอิน

ไซต์สำรอง 2- 67%

3- 57% ติดตั้งใบรับรอง SSL

4- 56% ตรวจสอบหรือสแกนเว็บไซต์เพื่อหามัลแวร์

5- 38% แก้ไขไซต์ที่เกี่ยวข้องกับปัญหาด้านความปลอดภัย

ช่องโหว่แพตช์ 6- 34%

ที่มา: Sucuri

คุณควรอัปเดตเว็บไซต์ WordPress บ่อยแค่ไหน?

ขอแนะนำให้ใช้การอัปเดตอัตโนมัติบน WordPress เพื่อให้อัปเดตโดยอัตโนมัติ แต่ขอแนะนำให้อัปเดตปลั๊กอินและธีมทั้งหมดทุกเดือนเป็นอย่างน้อย

เป็นสถิติเกี่ยวกับการอัปเดต WordPress:

1- 35 เปอร์เซ็นต์ของผู้จัดการไซต์ที่อัปเดตเว็บไซต์ทุกสัปดาห์

2- 20 เปอร์เซ็นต์ที่ทำทุกวัน

3- 18 เปอร์เซ็นต์ที่ทำทุกเดือน

4- 21% ใช้ระบบอัปเดตอัตโนมัติ ดังนั้นพวกเขาจึงไม่จำเป็นต้องอัปเดตเว็บไซต์ด้วยตนเอง

ที่มา: WP White Security

สถิติการทดสอบ WordPress คืออะไร?

สถิติสำคัญเกี่ยวกับการอัปเดตและการทดสอบ WordPress:

→ 52% ของเจ้าของและผู้ดูแลระบบ WP ที่ตอบแบบสำรวจเปิดใช้งานการอัปเดตอัตโนมัติสำหรับซอฟต์แวร์ ปลั๊กอิน และธีมของ WP

→ 25% ทดสอบการอัปเดตในสภาพแวดล้อมการทดสอบหรือการจัดเตรียมก่อนเสมอ

→ 32% บางครั้งทดสอบการอัปเดต

→ 17% ไม่เคยทดสอบการอัปเดต

→26% ทดสอบเฉพาะการอัปเดตหลักเท่านั้น

ที่มา: WP White Security

ปานามาเปเปอร์สเปิดเผยอีเมลจำนวนเท่าใด

อาจทำให้คุณประหลาดใจที่ The Panama Papers เปิดเผยอีเมล 4.8 ล้านฉบับ เนื่องจากช่องโหว่ในปลั๊กอิน WordPress

ที่มา: Suddeutsche Zeitung

เจ้าของเว็บไซต์ WordPress ใช้เวลาในการรักษาความปลอดภัยนานเท่าใด

มากกว่า 35% ของผู้ตอบแบบสอบถามใช้เวลาน้อยกว่าหนึ่งชั่วโมงต่อเดือนกับงานรักษาความปลอดภัย ในขณะที่ 22% ใช้เวลามากกว่าสามชั่วโมง

ที่มา: WP White Security

มีรายงานความพยายามโจมตีช่องโหว่ทั้งหมด 4.3 พันล้านครั้งโดยกำหนดเป้าหมายไปที่ WordPress ในปี 2020

หากไม่นับการโจมตีที่ประสบความสำเร็จ ซอฟต์แวร์ของ Wordfence ป้องกันความพยายามในการเจาะระบบได้มากกว่า 4 พันล้านครั้ง และความพยายามเข้าสู่ระบบที่เป็นอันตรายกว่า 90 พันล้านครั้งในปี 2020

ที่มา: Wordfence

WordPress รุ่นไหนปลอดภัยที่สุด?

รุ่นถัดไป

แนะนำให้ใช้ WordPress เวอร์ชันล่าสุดเสมอ ในขณะที่เขียนบทความนี้ WordPress 6.1.0 พร้อมใช้งานแล้ว

ที่มา: BetterStudio

WordPress ปล่อยอัปเดตความปลอดภัยเป็นประจำหรือไม่?

การอัปเดต WordPress หลายรายการออกในแต่ละปีเพื่อความปลอดภัยและการบำรุงรักษา

ที่มา: BetterStudio

WordPress เวอร์ชันเก่าแฮ็กง่ายไหม

มีไซต์ WordPress ที่ล้าสมัยส่วนใหญ่ที่ติดไวรัส ซึ่งแสดงว่า WordPress ที่ล้าสมัยทำงานนั้นเกี่ยวข้องกับการติดไวรัสเพียงเล็กน้อยเท่านั้น

การใช้ WordPress เวอร์ชันล่าสุดจะช่วยลดความเสี่ยงที่แฮ็กเกอร์โจมตีไซต์ของคุณ

ที่มา: WordPress

2. สถิติการแฮ็ก WordPress

WordPress แฮ็คที่พบบ่อยที่สุดคืออะไร?

มัลแวร์เป็นประเภทของการแฮ็ก WordPress ที่พบได้บ่อยที่สุดที่ Sucuri พบเห็นในระหว่างการตอบสนองต่อเหตุการณ์

แฮ็ค WordPress ยอดนิยมที่พบโดย Sucuri

1- มัลแวร์ 61.65%

2- ประตูหลัง – 60.04%

3- สแปม SEO – 52.60%

4- เครื่องมือแฮ็ก – 20.27%

5- ฟิชชิ่ง – 7.39%

6- การเสียหน้า – 6.63%

7- จดหมาย – 5.92%

8- หยด – 0.63%

/uploads/article/45475/QvZYO7VW1tWR1c4t.png
ที่มา: Sucuri

มีกี่เว็บไซต์ที่ถูกแฮ็กเนื่องจากธีม

ประมาณ 29% ของแฮ็กเกอร์ถูกเจาะโดยช่องโหว่ในธีม WordPress จากการสำรวจไซต์ประมาณ 10,000 แห่ง

ที่มา: Malcare

มีกี่เว็บไซต์ที่ถูกแฮ็กเนื่องจากการโฮสต์

จากการประมาณการพบว่า 41% ของเว็บไซต์ทั้งหมดที่โฮสต์โดยผู้ให้บริการถูกโจมตีจากช่องโหว่

เนื่องจากบริษัทโฮสติ้งสามารถถือครองโดเมนได้หลายพันโดเมนในคราวเดียว ดังนั้นเว็บไซต์หลายร้อยแห่งอาจได้รับผลกระทบหากพบข้อผิดพลาด

ที่มา: Godaddy

3. สถิติช่องโหว่ด้านความปลอดภัยของ WordPress

มาดูสถิติ WordPress เพื่อทำความเข้าใจสิ่งที่เราสามารถทำได้เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แฮ็กเกอร์มักใช้ประโยชน์มากที่สุด

จำนวนช่องโหว่ WP ในปี 2565?

ช่องโหว่ 38,281 รายการ

ที่มา: WPScan

ช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดของ WordPress คืออะไร

99.42% ของช่องโหว่ด้านความปลอดภัยทั้งหมดภายในระบบนิเวศ WordPress ถูกพบในธีมและปลั๊กอินในปี 2021 ซึ่งเพิ่มขึ้นจาก 96.22% ในปี 2020

นอกจากนี้ ช่องโหว่ 92.81% เกิดจากปลั๊กอิน ในขณะที่ 6.61% เกิดจากธีม

/uploads/article/45475/MyLSU3UZ9gdJOgA1.png
ที่มา: Sucuri

42% ของไซต์ WordPress ติดตั้งส่วนประกอบที่มีช่องโหว่อย่างน้อยหนึ่งรายการ

ที่มา: Sucuri

มีการประเมินว่า 91.38% ของปลั๊กอินมีให้ใช้งานฟรีผ่านพื้นที่เก็บข้อมูล WordPress.org ในขณะที่มีเพียง 8.62% เท่านั้นที่มีให้ใช้งานผ่านตลาดของบุคคลที่สาม

ที่มา: Sucuri

ช่องโหว่ WordPress อันดับต้น ๆ คืออะไร?

เกือบครึ่ง (50%) ของช่องโหว่ในฐานข้อมูลของ Patchstack ในปี 2021 เป็นช่องโหว่แบบ cross-site Scripting

ที่มา: Patchstack

ช่องโหว่ WordPress ที่พบบ่อยที่สุดคืออะไร?

ช่องโหว่ WordPress ที่พบบ่อยที่สุด:

1- การเขียนสคริปต์ข้ามไซต์ (XSS) – 49.82.3%

2- ประเภทช่องโหว่อื่นๆ รวมกัน – 13.3%

3- การปลอมแปลงคำขอข้ามไซต์ (CSRF) – 11.2%

4- การฉีด SQL (SQLi) – 6.8%

5- อัปโหลดไฟล์โดยพลการ – 6.8%

6- การรับรองความถูกต้องที่ใช้งานไม่ได้ – 2.8%

8- 7- การเปิดเผยข้อมูล – 2.4%

9- บายพาสช่องโหว่ – 1.1%

10 - การเพิ่มสิทธิ์ – 1.1%

ที่มา: Sucuri

เปอร์เซ็นต์ของช่องโหว่ด้านความปลอดภัยทั้งหมดบนอินเทอร์เน็ตเกิดจากการเขียนสคริปต์ข้ามไซต์

โดยรวมแล้ว 84% ของช่องโหว่ด้านความปลอดภัยทั้งหมดบนอินเทอร์เน็ตเกิดจากการโจมตีแบบ Cross-site Scripting หรือ XSS

ที่มา: Sucuri

39% ของช่องโหว่ WordPress เกิดจากการข้ามไซต์สคริปต์ (XSS)

ที่มา: Sucuri

4. สถิติการแฮ็คปลั๊กอิน WordPress

ปลั๊กอิน WordPress เป็นที่รู้จักกันดีว่ามีช่องโหว่ด้านความปลอดภัยในสัดส่วนที่สูงที่สุด ทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกแฮ็ค

มาดูสถิติการแฮ็คที่เกี่ยวข้องกับปลั๊กอินและธีมของ WordPress:

ช่องโหว่ WordPress ทั้งหมดกี่รายการที่เกิดจากปลั๊กอินที่ล้าสมัย?

52% ของช่องโหว่ทั้งหมดของ WordPress เกิดจากปลั๊กอินที่ล้าสมัย

ซึ่งหมายความว่าคุณสามารถแก้ปัญหา WordPress ได้มากกว่าครึ่งหนึ่งด้วยการอัปเดตปลั๊กอิน

เพียงเพราะไม่เคยถูกแฮ็กในอดีตไม่ได้หมายความว่าจะไม่ถูกแฮ็กในอนาคต ดังนั้นคุณควรอัปเดตปลั๊กอินของคุณอยู่เสมอหากต้องการให้ปลอดภัย

ที่มา: Verisign

มีไซต์ WordPress กี่แห่งที่เป็นปลั๊กอิน SEO ปลอม

ปลั๊กอิน SEO ปลอมแพร่ระบาดไปยังเว็บไซต์ WordPress กว่า 4,000 แห่ง

ที่มา: คลิปบอร์ด WP

อะไรคือแหล่งที่มาของช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดของ WordPress?

ช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดของ WordPress มาจากปลั๊กอิน

WPScan รายงานว่า 52% ของช่องโหว่ WordPress ที่รู้จัก 4,000 รายการมีสาเหตุมาจากปลั๊กอิน เทียบกับ 37% จาก WordPress core และ 11% จากธีม

ที่มา: Key CDN

ปลั๊กอิน WordPress ที่มีความเสี่ยงมากที่สุดคืออะไร?

แบบฟอร์มการติดต่อ 7 เป็นปลั๊กอิน WordPress ที่มีช่องโหว่ซึ่งระบุได้บ่อยที่สุด พบใน 36.3% ของเว็บไซต์ที่ติดไวรัสทั้งหมด ณ จุดที่ติดเชื้อ

อย่างไรก็ตาม สิ่งสำคัญคือต้องชี้ให้เห็นว่านี่ไม่ได้แปลว่า Contact Form 7 เป็นเวคเตอร์การโจมตีที่แฮ็กเกอร์ใช้ในกรณีเหล่านี้ เพียงแต่มีส่วนทำให้เกิดสภาพแวดล้อมที่ไม่ปลอดภัยโดยรวม

TimThumb เป็นปลั๊กอิน WordPress ที่มีช่องโหว่ที่พบมากที่สุดเป็นอันดับสอง ณ จุดที่เกิดการติดไวรัส และพบใน 8.2% ของเว็บไซต์ที่ติดไวรัสทั้งหมด

ที่มา: BetterStudio

ปลั๊กอิน WordPress 10 อันดับแรกที่มีช่องโหว่

ตามลำดับของจำนวนปลั๊กอิน WordPress ที่มีช่องโหว่ 10 อันดับแรกมีดังนี้

1- แบบฟอร์มการติดต่อ 7 (36.3%)

2- ทิมธัมบ์ (8.2%)

3- WooCommerce (7.8%)

4- แบบฟอร์มนินจา (6.1%)

5- Yoast SEO (3.7%)

6- องค์ประกอบ (3.7%)

7- ห้องสมุด Freemius (3.7%)

8- ตัวสร้างเพจ (2.7%)

9- ตัวจัดการไฟล์ (2.5%)

10- บล็อก WooCommerce (2.5%)

ที่มา: Jetpack

5. ค่าใช้จ่ายในการแฮ็ค WordPress

การถูกแฮ็กเว็บไซต์ WordPress อาจมีราคาแพงมากสำหรับธุรกิจ เนื่องจากอาจส่งผลกระทบต่อรายได้และชื่อเสียงเสียหายอันเป็นผลมาจากความสูญเสียทางการเงินที่บริษัทประสบอันเป็นผลมาจากการแฮ็ก

มาดูสถิติค่าใช้จ่ายในการแฮ็ก WordPress:

ค่าใช้จ่ายในการแก้ไขเว็บไซต์ WordPress ที่ถูกแฮ็กคือเท่าไหร่?

ราคาส่วนบุคคลมีตั้งแต่ $50 ถึง $4,800 สำหรับการกำจัดมัลแวร์ WordPress แต่ไม่มีค่าธรรมเนียมมาตรฐาน

โดยทั่วไปแล้ว การปกป้องเว็บไซต์ของคุณจากมัลแวร์มีค่าใช้จ่ายเพียง $8 ต่อไซต์/เดือน ทำให้ตัดสินใจได้ง่าย

/uploads/article/45475/LKoumu1IjgCN2MA8.png
ที่มา: Patchstack

การละเมิดข้อมูลมีค่าใช้จ่ายเท่าไรสำหรับธุรกิจ

การละเมิดข้อมูลที่ใหญ่ที่สุดในโลกเกิดขึ้นเนื่องจากการแฮ็ค 45% ของเวลาทั้งหมด

ประมาณ 3.86 ล้านดอลลาร์เป็นราคาเฉลี่ยของการละเมิดข้อมูล แต่แน่นอนว่าอาจแตกต่างกันไปตามขนาดขององค์กร อุตสาหกรรม ฯลฯ

ที่มา: Statista

เมื่อ WordPress ถูกแฮ็ก อะไรคือผลกระทบที่ใหญ่ที่สุด?

ผู้เชี่ยวชาญด้านเว็บที่ทำการสำรวจคิดว่าสิ่งเหล่านี้เป็นผลกระทบที่สำคัญที่สุดของการแฮ็ก WordPress:

︎ การสูญเสียเวลา – 59.2%

︎ การสูญเสียรายได้ – 27.2%

︎ สูญเสียความมั่นใจของลูกค้า – 26.4%

︎ สูญเสียชื่อเสียงของแบรนด์ – 25.6%

︎ ไม่มีการหยุดชะงัก – 17.6%

ที่มา: Sucuri

บทสรุป

WordPress เป็นหนึ่งในแพลตฟอร์มที่ดีที่สุดและเป็นที่นิยมมากที่สุดในปัจจุบันในแง่ของคุณภาพและความนิยม แต่ก็เป็นหนึ่งในเป้าหมายที่แฮกเกอร์โจมตีมากที่สุดเช่นกัน

เว็บไซต์ของคุณจะยังคงปลอดภัยหากคุณอัปเดตปลั๊กอินและธีมเป็นประจำ อย่าใช้ปลั๊กอินที่ไม่น่าเชื่อถือที่สามารถใช้เพื่อแฮ็กเว็บไซต์ของคุณ

ฉันหวังว่ารายการนี้เป็นประโยชน์กับคุณ

ฉันจะขอบคุณมากหากคุณแบ่งปันสถิติความปลอดภัยอื่นๆ ของ WordPress ในส่วนความคิดเห็น