WordPress Hack İstatistikleri (Kaç Web Sitesi Hacklendi?)

Kaç WordPress web sitesinin saldırıya uğradığını öğrenmek ister misiniz? O zaman bu WordPress hack istatistiklerini kaçırmak istemeyeceksiniz!

WordPress, dünyadaki en popüler CMS'dir. Diğer yazılımlardan daha fazla web sitesine güç sağlar. Ancak ne yazık ki, bu popülerlik aynı zamanda onu bilgisayar korsanları için en yaygın hedeflerden biri haline getiriyor.

Her yıl milyonlarca WordPress web sitesi siber saldırıların kurbanı oluyor. Bu grubun bir parçası olmak istemiyorsanız, bilgi sahibi olmanıza yardımcı olur.

Bunu akılda tutarak, bu yıl web sitesi sahiplerinin ve yöneticilerinin bilmesi gereken 50'den fazla WordPress hack istatistiklerini paylaşacağız.

Aşağıdaki istatistikler, 2022'de WordPress güvenliğinin mevcut durumu hakkında daha fazla bilgi edinmenize yardımcı olacak. Bilgisayar korsanlarının yararlandığı en yaygın web sitesi güvenlik açıklarını ortaya çıkaracak ve web sitenizi güvende ve güvende tutmanıza yardımcı olabilecek bazı en iyi uygulamaları vurgulayacaktır.

Hazır? Başlayalım!

Kaç WordPress web sitesi saldırıya uğradı?

Hiç kimse tam olarak kaç WordPress web sitesinin saldırıya uğradığını bilmiyor, ancak en iyi tahminimiz günde en az 13.000. Bu, dakikada yaklaşık 9, ayda 390.000 ve yılda 4.7 milyon civarındadır.

Sophos'un günlük 30.000'den fazla web sitesinin saldırıya uğradığını ve tüm web sitelerinin %43'ünün WordPress üzerine kurulduğunu bildirdiği gerçeğine dayanarak bu tahmine ulaştık.

WordPress web sitelerinin yüzde kaçı saldırıya uğradı?

Sucuri'ye göre, 2021'de SiteCheck (popüler bir web sitesi güvenlik tarayıcısı) ile taranan WordPress web sitelerinin %4,3'ü saldırıya uğradı (enfekte oldu). Bu, her 25 web sitesinde yaklaşık 1'dir.

Her WordPress web sitesi SiteCheck'i kullanmasa da, bu, muhtemelen saldırıya uğrayan toplam WordPress web sitelerinin yüzdesinin iyi bir göstergesidir.

Sucuri ayrıca, WordPress web sitelerinin %10,4'ünün güncel olmayan yazılımlar çalıştırdıkları için saldırıya uğrama riski altında olduğunu buldu.

En sık saldırıya uğrayan CMS platformu hangisidir?

Sucuri'nin yıllık saldırıya uğramış web sitesi raporuna göre, WordPress 2021'de en çok saldırıya uğrayan CMS (içerik yönetim sistemi) idi. Sucuri tarafından tespit edilen enfeksiyonların %95,6'sından fazlası WordPress çalıştıran web sitelerindeydi.

En çok saldırıya uğrayan ilk 5 CMS:

1. WordPress – %95,6
2. Joomla – %2,03
3. Drupal – %0.83
4. Magento - %0.71
5. OpenCart – %0,35

Ancak, Sucuri tarafından algılanan enfeksiyonların çoğunun WordPress çalıştıran web sitelerinde olması, WordPress çekirdek yazılımında doğası gereği savunmasız bir şey olduğu anlamına gelmediğini belirtmekte fayda var.

Aksine, WordPress'in açık ara en yaygın kullanılan CMS olduğu gerçeğinin bir yansıması olması ve WordPress kullanıcılarının Sucuri gibi eklentileri diğer CMS yazılımı kullanıcılarından daha fazla kullanması daha olasıdır.

Kaynaklar: Sophos, Colorlib, Sucuri ¹

En yaygın WordPress hileleri nelerdir?

Kötü amaçlı yazılım, olay müdahalesi sırasında Sucuri tarafından görülen en yaygın WordPress hack türüdür. Toplamda, Sucuri tarafından bulunan enfeksiyonların %61,65'i kötü amaçlı yazılım olarak kategorize edildi. Diğer yaygın enfeksiyonlar arasında arka kapı saldırıları, SEO spam'ı, hack araçları ve kimlik avı saldırıları yer aldı.

Sucuri tarafından bulunan en iyi WordPress hileleri

1. Kötü amaçlı yazılım %61,65
2. Arka kapı – %60,04
3. SEO İstenmeyen Posta – %52,60
4. Hacktool – %20.27
5. Kimlik avı – %7.39
6. Tahrifatlar – %6.63
7. Postacı – %5,92
8. Damlalık – %0.63

kötü amaçlı yazılım

Kötü amaçlı yazılım, Sucuri tarafından bulunan en yaygın WordPress hack türüdür. Bu, siber suçlular tarafından WordPress web sitenize zarar vermek veya bunlardan yararlanmak için kullanılan her türlü kötü amaçlı yazılımı ifade eden geniş kapsamlı bir terimdir. En yaygın kötü amaçlı yazılım türü PHP kötü amaçlı yazılımdır.

Kötü amaçlı yazılım, arka kapılardan ve SEO spam'ından farklı olarak, site ziyaretçilerinizi genellikle bir tür kötü niyetli eylem riskine soktuğu için en zararlı güvenlik enfeksiyonları türlerinden biridir.

Örneğin, kötü amaçlı yazılımın yaygın bir örneği, sitenize, giriş bilgilerini çalmak için ziyaretçilerinizi kötü amaçlı veya dolandırıcılık alanlarına yönlendiren bir kod bulaştırmayı içeren bir SiteURL/HomeURL enfeksiyonudur.

Başka bir örnek, kredi kartı gözden geçirmedir: bilgisayar korsanlarının, ziyaretçilerin kredi ve banka kartı bilgilerini çalmak için e-ticaret web sitelerine kötü amaçlı kod enjekte ettiği web tabanlı bir saldırıdır. İlginç bir şekilde istatistikler, kredi kartı skimmer bulaşmış web sitelerinin %34,5'inin WordPress üzerinde çalıştığını gösteriyor.

Arka kapı

Arka kapılar, Sucuri tarafından bulunan en yaygın ikinci WordPress hack türüdür. Adından da anlaşılacağı gibi, bu tür enfeksiyonlar, bilgisayar korsanlarının web sitenizin arka ucuna gizli bir 'arka kapı' aracılığıyla erişmek ve çevreyi tehlikeye atmak için olağan giriş kanallarını atlamalarına izin verir.

SEO spam'ı

SEO spam, Sucuri tarafından bulunan en yaygın üçüncü saldırıdır ve tüm enfeksiyonların yarısından fazlasında bulunur.

Bu saldırı türü, yönlendirmeler ayarlayarak, spam gönderileri yayınlayarak ve bağlantılar ekleyerek arama motoru optimizasyonunu iyileştirmek ve trafiği üçüncü taraf web sitelerine yönlendirmek için sitelere bulaşmayı içerir.

Bu arada, bu, kendi alanınızın SEO puanına zarar verir ve Google gibi arama motorlarındaki organik sıralama konumunuzu olumsuz etkileyebilir.

Anahtar istatistikler:

• SEO spam enfeksiyonlarının %32.2'si, güvenliği ihlal edilmiş ortamı SEO amaçları için gizli spam bağlantılarıyla zenginleştiren spam enjektörleriyle ilgilidir.
• Diğer türler, genellikle spam içerikli konularda SEO amacıyla bir sürü blog yayınlar.
• SEO Spam enfeksiyonlarının %28'i ilaçlarla ilgilidir (Viagra, Cialis, vb.)
• %22'si Japonca SEO Spam'i ile ilgiliydi (bu kampanyalar, kurbanın web sitesi arama sonuçlarını sahte tasarım ürünleriyle kirletiyor ve SERP'lerde Japonca metinlerde görünüyor.
• Yönlendirme kampanyaları çoğunlukla .ga ve .ta üst düzey alan adlarına işaret eder

Kaynaklar: Sucuri ¹

WordPress güvenlik açıkları

Ardından, bilgisayar korsanlarının en sık yararlandığı güvenlik açıkları hakkında bize daha fazla bilgi veren bazı WordPress istatistiklerine bakalım.

En büyük WordPress güvenlik açığı nedir?

Temalar ve eklentiler, en büyük WordPress güvenlik açıklarıdır. WordPress ekosistemindeki tüm güvenlik açıklarının %99,42'si 2021'de bu bileşenlerden geldi. 2020'de bu oran %96,22'ydi.

Bunu biraz daha kırmak için, güvenlik açıklarının %92.81'i eklentilerden ve %6.61'i temalardan geldi.

Güvenlik açığı bulunan WordPress eklentileri arasında %91,38'i WordPress.org deposu aracılığıyla kullanılabilen ücretsiz eklentilerdi ve yalnızca %8,62'si Envato gibi üçüncü taraf pazarlar aracılığıyla satılan premium eklentilerdi.

Anahtar istatistikler:

• WordPress sitelerinin %42'sinde en az bir güvenlik açığı bulunan bileşen kuruludur.
• İlginç bir şekilde, Patchstack tarafından bulunan güvenlik açıklarının yalnızca %0,58'i çekirdek WordPress yazılımından kaynaklanmaktadır.

Türe göre en iyi WordPress güvenlik açıkları

Siteler arası komut dosyası çalıştırma güvenlik açıkları (CSS), 2021'de Patchstack'in veritabanına eklenen tüm güvenlik açıklarının neredeyse yarısını (~%50) oluşturuyor. Bu, 2020'de %36'ydı.

Veritabanındaki diğer yaygın güvenlik açıkları şunları içerir:

• Diğer güvenlik açığı türleri birleştirildi – %13.3
• Siteler Arası İstek Sahteciliği (CSRF) – %11,2
• SQL Enjeksiyonu (SQLi) – %6,8
• Rastgele Dosya Yükleme – %6,8
• Bozuk Kimlik Doğrulama – %2.8
• Bilgi ifşası – %2,4
• Güvenlik Açığını Atla - %1,1
• Ayrıcalık Yükseltme – %1,1
• Uzaktan Kod Yürütme (RCE) – %0,9

Önem derecesine göre en iyi WordPress güvenlik açıkları

Patchstack, veritabanındaki her güvenlik açığını önem derecesine göre sıralar. Bunu yapmak için, önem derecesine göre her bir güvenlik açığına 0 ile 10 arasında sayısal bir değer atayan CVSS sistemini (Ortak Güvenlik Açığı Puanlama Sistemi) kullanır.

Geçen yıl Patchstack tarafından tanımlanan WordPress güvenlik açıklarının çoğu, 4 ile 6.9 arasında bir CVSS puanı aldı ve bu da onları 'Orta' önemde yapıyor.

• Tanımlanan güvenlik açıklarının %3,4'ü Kritik önemdeydi (9-10 CVSS puanı)
• Tanımlanan güvenlik açıklarının %17,9'u Yüksek önemdeydi (7-8,9 CVSS puanı)
• Tanımlanan güvenlik açıklarının %76,8'i Orta önemdeydi (4-6,9 CVSS puanı)
• Tanımlanan güvenlik açıklarının %1.9'u Düşük önemdeydi (0,1-3,9 CVSS puanı)

En çok saldırıya uğrayan güvenlik açıkları

Patchstack'in veritabanındaki ilk dört 'saldırıya uğrayan' güvenlik açığı şunlardı:

• OptinMonster (sürüm 2.7.4 ve önceki sürümler) – Hassas Bilgi Açıklamasına ve Yetkisiz API erişimine karşı Korumasız REST-API
• PublishPress Yetenekleri (sürüm 2.3 ve önceki sürümler) – Kimliği Doğrulanmamış Ayarlar Değişikliği
• WooCommerce için Booster (sürüm 5.4.3 ve öncesi) – Kimlik Doğrulama Atlaması
• Image Hover Effects Ultimate (sürüm 9.6.1 ve önceki sürümler) – Kimliği Doğrulanmamış İsteğe Bağlı Seçenekler Güncellemesi

Kaynak: Sucuri ¹ , Patchstack

WordPress eklenti hack istatistikleri

Daha önce de belirttiğimiz gibi, WordPress eklentileri, bilgisayar korsanlarının web sitenize sızmasına veya güvenliğini aşmasına izin veren en yaygın güvenlik açıkları kaynağıdır. Ardından, WordPress eklentileriyle ilgili bazı WordPress hack istatistiklerine bakacağız.

Henüz bilmiyorsanız, eklentiler, işlevselliğini genişletmek için WordPress sitenize yükleyebileceğiniz ve etkinleştirebileceğiniz küçük üçüncü taraf yazılım uygulamalarıdır.

Kaç tane WordPress eklenti güvenlik açığı var?

2021'de WordPress eklentilerinde bulunan 35 kritik güvenlik açığı vardı. Endişe verici bir şekilde, bunlardan ikisi 1 milyondan fazla kuruluma sahip eklentilerdeydi: Hepsi Bir Arada SEO ve WP En Hızlı Önbellek.

İyi haber şu ki, yukarıdaki güvenlik açıklarının her ikisi de eklenti geliştiricileri tarafından derhal düzeltildi. Ancak, kritik güvenlik açıklarına sahip olduğu tespit edilen toplam WordPress eklentisi sayısının %29'u bir yama almadı.

En savunmasız WordPress eklentileri nelerdir?

İletişim Formu 7, en yaygın olarak tanımlanan güvenlik açığı bulunan WordPress eklentisiydi. Bulaşma noktasında tüm virüslü web sitelerinin %36.3'ünde bulundu.

Bununla birlikte, bunun mutlaka İletişim Formu 7'nin bu durumlarda bilgisayar korsanlarının yararlandığı saldırı vektörü olduğu anlamına gelmediğini, yalnızca genel olarak güvenli olmayan ortama katkıda bulunduğu anlamına geldiğini belirtmek önemlidir.

TimThumb, bulaşma noktasında en yaygın olarak tanımlanan ikinci savunmasız WordPress eklentisiydi ve virüslü tüm web sitelerinin %8,2'sinde bulundu. TimThumb güvenlik açığının on yıldan daha eski olduğu göz önüne alındığında, bu özellikle şaşırtıcıdır.

En çok tespit edilen 10 güvenlik açığı bulunan WordPress eklentisi:

Kaç tane WordPress eklentiniz olmalı?

En iyi uygulamalar, web sitesi sahiplerinin ve yöneticilerinin mümkün olduğunca az WordPress eklentisine sahip olmasını önerir. Ne kadar az eklentiniz varsa, bir güvenlik açığıyla karşılaşma riskiniz o kadar düşük olur.

Ortalama bir WordPress sitesinde 18 farklı eklenti ve tema kuruludur. Bu, geçen yıldan 5 daha az ve yüzeyde, doğru yönde bir hareket gibi görünüyor.

Ancak, bu eklentilerin ve temaların çoğunun geçen yıla kıyasla bu yıl modası geçmiş olduğu bulundu. Ortalama olarak, geçen yıl 23 eklentiden sadece 4'üne kıyasla, web sitelerine yüklenen 18 eklentiden 6'sı eskiydi.

En popüler WordPress güvenlik eklentisi nedir?

Jetpack, 5 milyondan fazla indirme ile WordPress eklenti dizinindeki en popüler WordPress güvenlik eklentisidir. Ancak Jetpack'in gerçek bir güvenlik eklentisi olarak sınıflandırılıp sınıflandırılamayacağı tartışmalıdır.

2FA, kötü amaçlı yazılım algılama ve Brute Force koruması gibi güvenlik özelliklerini içermesine rağmen, hız optimizasyonu, analitik ve tasarım araçları gibi başka özellikler de içerir. Bu, onu bir güvenlik eklentisinden çok hepsi bir arada bir eklenti yapar.

Özel güvenlik eklentileri söz konusu olduğunda, Wordfence, WordPress eklenti veritabanında 4 milyon indirme ile en popüler olanıdır.

WordPress tema güvenlik açıkları

Patchstack tarafından tanımlanan WordPress tema güvenlik açıklarının %12,4'ü kritik bir CVSS puanına (9.0 – 10.0) sahipti. Ve endişe verici bir şekilde, 10 temanın, kimliği doğrulanmamış bir rastgele dosya yükleme ve seçenek silme yoluyla kullanıcının tüm sitesini tehlikeye atan bir CVSS 10.0 güvenlik riski vardı.

Kaynaklar : Patchstack, WordPress ¹ , WordPress ²

WordPress web sitenizi saldırıya uğramaktan nasıl koruyabilirsiniz?

Eklenti ve tema kullanımınızı azaltarak, tüm yazılımları sık sık güncellediğinizden ve tanımlanan güvenlik açıklarını yamalayarak ve WordPress sağlamlaştırma yoluyla WordPress web sitenizi saldırıya karşı koruyabilirsiniz.

İşte WordPress web sitenizin güvenliğini artırma hakkında daha fazla bilgi veren bazı istatistikler.

En yaygın WordPress sertleştirme önerileri

Sucuri'den alınan verilere göre, web sitelerinin %84'ünden fazlasının bir web sitesi uygulama güvenlik duvarı (WAF) yoktu ve bu da bunu en iyi WordPress sağlamlaştırma önerisi haline getiriyor.

WAF'ler, bilinen güvenlik açıklarını sanal olarak düzeltmeye ve sitenizi DDoS saldırılarına, yorum spam'lerine ve kötü botlara karşı korumaya yardımcı olur.

Web sitelerinin %83'ünde, sizi tıklama hırsızlığından koruyarak ve bilgisayar korsanlarının bir iframe aracılığıyla web sitenizi başka bir siteye yerleştirmesini önleyerek güvenliğinizi artırmaya yardımcı olan bir güvenlik başlığı olan X-Frame-Options'ın da eksik olduğu bulundu. Bu, X-Frame-Options'ı ikinci en yaygın sertleştirme önerisi yapar.

Sucuri tarafından tespit edilen en yaygın 5 sertleştirme önerisi:

1. Eksik WAF – %84
2. X-Frame seçenekleri – %83
3. CSP yok – %82
4. Sıkı Taşıma Güvenliği – %72
5. HTTPS'ye Yönlendirme Yok – %17

Web sitesi yöneticileri sitelerini nasıl korur?

Web sitesi yöneticileri ve sahipleriyle yapılan bir ankete göre, %82'si WordPress sitenizi hacklemeyi daha zor hale getirmek için adımlar atmayı içeren bir uygulama olan güvenlik güçlendirmesini üstlendi.

Bunların %27'si sitelerini güçlendirmek için bir eklenti kullandı, %25'i manuel sertleştirmeyi üstlendi ve %30'u her ikisinin bir kombinasyonunu yaptı. Sadece %18'i hiç sertleşme yapmadı.

Anahtar istatistikler:

• Ankete katılan WordPress yöneticilerinin %81'inde en az bir güvenlik duvarı eklentisi yüklü
• Ankete katılan WordPress yöneticilerinin %64'ü 2FA (İki faktörlü kimlik doğrulama) kullanırken %36'sı kullanmıyor
• Ankete katılan WordPress yöneticilerinin %65'i etkinlik günlüğü eklentileri kullanıyor.
• Ankete katılan WordPress yöneticilerinin ve web sitesi sahiplerinin %96'sı WordPress güvenliğini çok önemli görüyor. Ve %4'ü bunu biraz önemli olarak görüyor
• Yöneticilerin %43'ü WordPress güvenliğine ayda 1-3 saat harcıyor
• Yöneticilerin %35'i WordPress güvenliğine ayda 3 saatten fazla zaman harcıyor
• Yöneticilerin %22'si WordPress güvenliğine 1 saatten az zaman harcıyor.

Web uzmanları müşterilerinin sitelerinin güvenliğini nasıl sağlar?

Yakın tarihli bir ankete göre, müşterilerle çalışan tüm web uzmanlarının neredeyse yarısı, müşterilerinin web sitelerini güvence altına almak için premium güvenlik eklentilerine güveniyor:

Web uzmanlarının müşteri sitelerinin güvenliğini sağlamak için kullandığı en iyi yöntemler:

• %45,6 premium güvenlik eklentileri için ödeme yapıyor
• %42.4'ü ücretsiz güvenlik eklentileri kullanıyor
• %31,2'si profesyonel bir güvenlik sağlayıcısına ödeme yapıyor
• %28,8'i güvenlik sorunlarını şirket içinde hallediyor
• %24,8'i müşterilerini profesyonel bir güvenlik sağlayıcısına yönlendiriyor
• %10,4'ü başka yöntemler kullanıyor
• %6.4'ü müşterilerine ücretsiz eklentileri kullanmalarını söylüyor
• %5.6'sının web sitesi güvenliği için bir planı yok

Web uzmanlarının gerçekleştirdiği en önemli güvenlik görevleri

WordPress'i (veya müşterinin kullandığı CMS'yi) ve eklentileri güncellemek, web uzmanları tarafından gerçekleştirilen en yaygın güvenlik görevidir ve ankete katılanların dörtte üçü bunun kendilerinin yaptığını söylediği bir şeydir.

Web güvenliği uzmanlarının müşterileri için gerçekleştirdiği en önemli görevler:

• %75 güncelleme CMS ve eklentileri
• %67 yedek siteler
• %57 SSL sertifikaları kuruyor
• %56'sı web sitelerini kötü amaçlı yazılımlara karşı izliyor veya tarıyor
• %38 güvenlik sorunlarıyla ilgili siteleri düzeltiyor
• %34 yama güvenlik açıkları

WordPress sitenizi ne sıklıkla güncellemelisiniz?

Daha önce de belirttiğimiz gibi, WordPress web sitenizi güncel tutmak güvenlik açısından inanılmaz derecede önemlidir.

Çoğu site yöneticisi web sitelerini haftalık olarak (%35) günceller, ancak %20'si günlük olarak ve %18'i bunu aylık olarak yapar. Site yöneticilerinin %21'i, manuel olarak yapmaları gerekmeyecek şekilde yapılandırılmış bir tür otomatik güncellemeye sahiptir.

Anahtar istatistikler:

• Ankete katılan WP sahiplerinin ve yöneticilerinin %52'sinde WP yazılımı, eklentileri ve temaları için otomatik güncellemeler etkinleştirildi.
• %25, güncellemeleri her zaman önce bir test veya hazırlama ortamında test eder
• %32 bazen güncellemeleri test ediyor
• %17 güncellemeleri asla test etmiyor
• %26 yalnızca önemli güncellemeleri test ediyor

Kaynaklar: Sucuri ² , Sucuri ³ , WP White Security

WordPress hacklemenin maliyeti

Saldırıya uğramak işletmelere küçük bir servete mal olabilir. Kötü amaçlı yazılımların profesyonel olarak kaldırılmasının maliyeti ortalama 613 ABD dolarıdır, ancak ciddi bir veri ihlalinden kurtulmak binlerce, hatta milyonlarca dolara mal olabilir.

Parasal maliyetlerin yanı sıra, WordPress korsanlığı, gelirleri etkileyerek ve marka itibarına zarar vererek maliyet işletmelerinin parasını dolaylı olarak etkileyebilir.

Saldırıya uğramış bir WordPress web sitesini düzeltmenin maliyeti nedir?

WordPress kötü amaçlı yazılımları temizlemenin ortalama maliyeti 613 ABD dolarıdır, ancak bu, durumdan duruma büyük ölçüde değişebilir. Bireysel olarak, fiyatlar 50 dolardan 4.800 dolara kadar değişiyordu.

Buna karşılık, sitenizi kötü amaçlı yazılımlardan korumak için web sitesi güvenliği için ödeme yapmak, site/ay başına ortalama yalnızca 8 ABD doları tutarındadır ve bu, çoğu site sahibi için zahmetsizdir.

Veri ihlalleri işletmelere ne kadara mal olur?

Hacking, dünya çapındaki veri ihlallerinin %45'inden sorumludur. Ve ortalama olarak, bir veri ihlalinin ortalama maliyeti 3,86 milyon dolar. Ama elbette bu, organizasyonun büyüklüğüne, sektöre vs. göre değişir.

WordPress korsanlığının en büyük etkileri nelerdir?

Ankete katılan web uzmanlarına göre, bir saldırının müşterilerinin işi üzerindeki en büyük etkisi zaman kaybıydı (%59,2). Diğer olumsuz etkiler şunlardır:

• Gelir kaybı – %27,2
• Müşteri güveninde kayıp – %26,4
• Marka itibarı kaybı – %25,6
• Kesinti yok – %17,6

Kaynaklar: Patchstack, Statista, Sucuri ³

WordPress'in en güvenli sürümü nedir?

WordPress'in en güvenli sürümü her zaman en son sürümdür. Yazma sırasında, bu WordPress 6.0.2'dir.

WordPress güvenlik güncellemelerini ne sıklıkla yayınlar?

WordPress genellikle her yıl birkaç güvenlik ve bakım güncellemesi yayınlar. 2021'de 4 tane vardı. En son güvenlik sürümü (yazma sırasında), üç güvenlik sorununu gideren WordPress 6.0.2 idi: bir XSS güvenlik açığı, bir çıktıdan kaçma sorunu ve olası bir SQL enjeksiyonu.

WordPress'in eski sürümleri kolayca saldırıya uğradı mı?

WordPress web sitelerinin yalnızca %50,3'ünün virüs bulaştığında güncel olmadığı bulundu; bu, WordPress yazılımının güncel olmayan bir sürümünü çalıştırmanın yalnızca enfeksiyonla kabaca ilişkili olduğunu gösterir. Bununla birlikte, en iyi uygulamalar, saldırıya uğrama riskinizi en aza indirmek için her zaman WordPress'in en son sürümünü kullanmanız gerektiğini önerir.

Kaynaklar: Sucuri ¹ , WordPress ³

Son düşünceler

Bu, 2022 için en önemli WordPress bilgisayar korsanlığı istatistiklerine ilişkin özetimizin sonunu getiriyor. Bu verileri yararlı bulduğunuzu umuyoruz!

WordPress hakkında daha fazla bilgi edinmek istiyorsanız, WordPress istatistiklerine göz atın.

Ayrıca, 2022'de WordPress güvenliğinin nasıl iyileştirileceğine ilişkin ayrıntılı kılavuzumuzu okuyarak sitenizi bilgisayar korsanlarından nasıl koruyacağınız hakkında daha fazla bilgi edinebilirsiniz.

İyi şanlar!