Piratizovane teme i plugin-ovi su najraširenije pretnje za WordPress sajtove

Kompanija Wordfence, poznata po website aplication firewall-u (WAF) za WorPress sajtove, objavila je da najveći broj malware infekcija na WordPress sajtovima potiče od piratizovanih tema i plugin modula. Ova kompanija je tokom 2020. godine detektovala više od 70 miliona malicioznih fajlova na više od 1.2 miliona WordPress sajtova.

Wordfence skener je pronašao piratizovane teme i plugin-ove na 206.000 sajtova, što čini više od 17 procenata od svih inficiranih sajtova. Od njih, 154.928 sajtova bilo je inficirano sa nekom verzijom WP-VCD malware-a, koji se distribuira upravo kroz piratizovane teme. Samo taj malware je „zaslužan“ za inficiranje 13 procenata napadnutih sajtova u 2020. godini.

Međutim, WordPress sajtovi se inficiraju malware-om i na druge načine. Mnogi sajtovi sa legitimnim temama su napadnuti upotrebom brute-force sistemom za otkrivanje lozinki. Samo tokom prošle godine detektovano je više od 90 milijardi automatizovanih pokušaja logovanja. Ovi napadi su dolazili sa 57 miliona različitih IP adresa, što ukazuje da su upotrebljavane botnet mreže. Kako bi se sprečili ovakvi upadi u sistem, Wordfence preporučuje webmasterima instaliranje njihovog WAF rešenja, ili upotrebu dvofaktorske autenifikacije prilikom logovanja na sajtove.

Veliki broj napada odnosio se i na exploit-e, odnosno pokušaj iskorišćavanja bezbednosnih propusta u WordPress-u. Wordfence je detektovao 4.3 milijarde ovakvih pokušaja tokom prošle godine. Najčešća forma bezbednosnog propusta koju su napadači pokušavali da iskoriste je tzv. „directory traversals“, tip greške koji omogućava napadaču da pročita fajlove iz WordPress instalacije (kao što je wp-config.php) i da upload-uje maliciozne fajlove na WordPress sajtove.

Manje zastupljeni, ali ne i manje važni tipovi napada na WordPress sajtove zasnivali su se na SQL injection procesu, preskakanju autentifikacije, pokretanje remote cod-a…

Izvor: ZDNet