Statystyki bezpieczeństwa WordPress 2020
Opublikowany: 2020-04-04WordPress to z pewnością najpopularniejszy system zarządzania treścią i nie bez powodu. Jest przyjazny dla użytkownika, dobry dla SEO, łatwy do dostosowania i możesz łatwo dodawać różne funkcje do swojej witryny.
Nic dziwnego, że WordPress obsługuje 35% internetu.
WordPress kopał to od 17 lat i zyskał po drodze dużą popularność. Pierwotnie uruchomiona jako platforma blogowa, stała się platformą dla każdej branży.
Popularność często wiąże się z pewnymi kosztami. Przez lata WordPress był celem hakerów na całym świecie. Według badania przeprowadzonego przez Sucuri, z 8000 zainfekowanych stron internetowych 74% zostało zbudowanych na WordPressie .
Niezależnie od tego, czy prowadzisz witrynę biznesową, blog osobisty, czy witrynę eCommerce na WordPress, bezpieczeństwo Twojej witryny powinno być priorytetem.
Jak hakowanie może zaszkodzić Twojej firmie?
Hakowanie stron internetowych rozprzestrzenia się jak pożar w lesie. Hakerzy przeprowadzają teraz zaawansowane operacje w ramach zwartej społeczności hakerów internetowych.
Cyberataki zagrażają nie tylko Twoim informacjom, ale także wszystkim danym w Twojej witrynie, w tym danych Twoich klientów. Inc.com informuje, że prawie 60% małych firm, które zostały zhakowane, bankrutuje w ciągu 6 miesięcy.
To niepokojąco niebezpieczne.
Poza tym hakowanie może zaszkodzić Twojej firmie na wiele innych sposobów:
- Ty lub którykolwiek z Twoich klientów może być ofiarą kradzieży tożsamości.
- Szybkość Twojej witryny zwalnia.
- Twoja witryna może się całkowicie zawiesić.
- Reputacja Twojej firmy może mocno ucierpieć.
- Możesz stracić swoich klientów.
Jak to się mówi: „Lepiej zachować ostrożność niż leczyć”. Zanim coś takiego się stanie, powinieneś podjąć kroki, aby zabezpieczyć swoją witrynę WordPress.
Istnieje wiele powodów, dla których bezpieczeństwo Twojej witryny jest zagrożone. Może to być konkretny motyw, wtyczka, słabe hasła, brakujące aktualizacje zabezpieczeń, socjotechnika, wycieki danych itp.
Niedawno natknęliśmy się na fantastyczną infografikę autorstwa WP Clipboard, która przedstawia różne statystyki dotyczące bezpieczeństwa WordPress.
Statystyki i fakty dotyczące bezpieczeństwa WordPress
Będąc najczęściej używaną platformą CMS na całym świecie, WordPress jest popularnym celem naruszeń danych, prób włamań, ataków złośliwego oprogramowania i trojanów.
Statystyki pokazują, że 8% witryn WordPress jest zhakowanych z powodu słabych haseł. Dlatego ważne jest, aby używać skomplikowanych haseł, aby Twoja witryna nie była zagrożona. Według raportu Sucuri, 61% zainfekowanych witryn WordPress było nieaktualnych.
I zgodnie z WP White Security, 30,95% z 1 miliona najlepszych witryn Alexy korzysta z przestarzałej wersji 3.6 WordPressa, co czyni je podatnymi na próby włamań. Musisz upewnić się, że Twoja witryna korzysta z najnowszej wersji WordPress. Pozwoli to naprawić wszelkie błędy i zapewnić bezpieczeństwo witryny.
Według WPScan, 52% luk WordPressa jest spowodowanych przez wtyczki WordPress . W jednym z badań zgłoszono, że 4000 stron internetowych zostało zainfekowanych złośliwym oprogramowaniem z powodu fałszywej wtyczki SEO. Zanim zainstalujesz jakąkolwiek wtyczkę, musisz upewnić się, że pochodzi ona z wiarygodnego źródła, kompatybilna z najnowszą wersją WordPressa i aktualna.
Według WordFence na stronach internetowych WordPress dochodzi do prawie 90 000 ataków na minutę . W jednym z badań odkryto 3972 znanych luk w zabezpieczeniach WordPressa. Z czego 52% pochodzi z wtyczek WordPress , 37% pochodzi z podstawowych plików WordPress, a 11% z motywów WordPress.
Inne wektory ataku obejmują:
- Wstrzykiwanie bazy danych
- Prześlij wykorzystanie
- Żądanie między witrynami
- Obejście uwierzytelniania
- Odmowa usługi
- Ujawnienie pełnej ścieżki
Według WebsiteBuilder, Google co tydzień umieszcza na czarnej liście 70 000 witryn ze względu na problemy z bezpieczeństwem. Spośród witryn umieszczonych na czarnej liście 50 000 jest winnych phishingu, podczas gdy reszta dotyczy problemów ze złośliwym oprogramowaniem.
Możesz być zaskoczony, że The Panama Paper Leak, w którym wykorzystano 4,8 miliona e-maili , był spowodowany luką WordPress Plugin. Najczęstsze infekcje malware na WordPressie to Backdoory, Drive-by downloads, hacki Pharma i złośliwe przekierowania .
Według Sucuri,
- 83% wszystkich stron internetowych opartych na CMS , które zostały zhakowane, jest zbudowanych na WordPressie.
- 39% zhakowanych witryn WordPress używało przestarzałych wersji oprogramowania.
- 90% jego żądań czyszczenia pochodzi z WordPress
Jedno z badań wykazało, że spośród wszystkich witryn WordPress tylko 11,45% korzystało z szyfrowania SSL .
Jak zapewnić bezpieczeństwo WordPress
Teraz wiesz, jak ważne jest zabezpieczenie witryny WordPress, spójrzmy na kilka wskazówek, jak to zrobić.
1. Unikaj używania popularnych haseł
Pierwszą ochroną przed wszelkimi próbami włamania jest silne hasło. Ten aspekt jest często pomijany podczas pracy nad bezpieczeństwem prasy. Jeśli masz silne hasło, możesz uniknąć lub przynajmniej opóźnić każdą próbę włamania.
Unikaj używania popularnych haseł, takich jak; tylko cyfry lub alfabety. Mogą być łatwe do zapamiętania, ale są też łatwe do złamania. Spróbuj użyć kombinacji liter, cyfr i symboli. Co więcej, wspólne korzystanie z VPN i SSL może być dobrą inwestycją w zabezpieczenie witryny przed włamaniami.
2 . Skonfiguruj dwuetapowy login uwierzytelniający
Innym skutecznym sposobem na zapewnienie bezpieczeństwa Twojej stronie internetowej jest zastosowanie modułu uwierzytelniania dwuskładnikowego (2FA). Każdy, kto chciałby zalogować się do Twojej witryny Wordpress, musiałby przejść przez dwie bariery, zanim się zaloguje.
Może to być kombinacja hasła i tajnego pytania lub tajnego kodu wysłanego na Twój telefon (za pomocą aplikacji Google Authenticator).
3. Ogranicz próby logowania
Zezwolenie na ograniczoną liczbę prób logowania pomaga również poprawić bezpieczeństwo WordPressa. WordPress domyślnie oferuje nieograniczoną liczbę prób logowania. Mimo to możesz użyć wtyczki WP Limit Login Attempts, aby to zmienić.
A jeśli nie chcesz używać wtyczki, możesz znaleźć kilka samouczków, aby zrobić to ręcznie (w kodowaniu zaplecza). Ograniczając liczbę prób logowania, zmniejszasz wskaźnik sukcesu witryny, która została zhakowana. Hakerzy zostaną zablokowani, zanim wykonają zadanie.
4. Regularnie aktualizuj swoją wersję WordPress
Musisz rozwinąć praktykę aktualizowania swojej wersji WordPressa. Jest to ważne, ponieważ programiści aktualizują również funkcje bezpieczeństwa w każdej aktualizacji, co pomaga zabezpieczyć Twoją witrynę. Nie zapomnij również zaktualizować wtyczek i motywów.
5. Użyj wtyczek bezpieczeństwa WordPress
Programowanie i kodowanie to jedna rzecz, która jest aktualizowana każdego dnia. Trudno, prawie niemożliwe, aby codziennie uczyć się wszystkich nowicjuszy w kodowaniu. A bez tej wiedzy możesz nawet nie zauważyć złośliwego oprogramowania zapisanego w Twoim kodzie. Z tego powodu używaj wtyczek bezpieczeństwa WordPress.
Istnieje szeroka gama wtyczek zabezpieczających WordPress, z których możesz wybierać. Najlepsze z nich są regularnie aktualizowane, dzięki czemu są w stanie wykryć każdą próbę włamania i każdy dodatek do Twojego kodu.
Dobrym pomysłem jest wybranie wtyczki zabezpieczającej, która monitoruje i skanuje Twoją witrynę przez całą dobę i chroni ją przed atakami hakerskimi.
6. Unikaj używania pustych motywów
Czy nie kuszące jest korzystanie z czegoś za darmo?
Cóż, WordPress ma kilka profesjonalnych motywów, opracowanych przez wysokiej klasy programistów, ALE pobierają za to opłaty. Te motywy zapewniają nieograniczoną personalizację, regularne aktualizacje itp.
Ponadto na WordPressie dostępnych jest wiele darmowych motywów. Ale opcje w tych motywach są ograniczone. Spojrzmy prawdzie w oczy; nie są takie fajne .
W niektórych miejscach można znaleźć pęknięte lub zerowane wersje motywów premium. Kusi prawie wszystkich, a oni ignorują jeden podstawowy fakt. Te zerowane motywy to zhakowane wersje motywów premium i mogą być ładowane złośliwym złośliwym oprogramowaniem. Pomagają hakerom łatwo przeniknąć do twoich stron internetowych i je zniszczyć. Więc zamiast zaoszczędzić kilka dolców, uratuj się przed utratą dużo więcej.
7. Wyłącz edycję plików
Podczas tworzenia witryny WordPress mogłeś użyć funkcji edytora kodu na swoim pulpicie nawigacyjnym. Dla tych, którzy są nowicjuszami w WordPress, funkcja edytora kodu pomaga edytować kod motywów i wtyczek.
Krótko mówiąc, pozwala stworzyć niestandardową witrynę. Ale kiedy skończysz rozwijać swoją stronę, nigdy nie zapomnij wyłączyć tej funkcji. W przeciwnym razie może pozwolić hakerom na wstrzyknięcie złośliwego oprogramowania do twojego kodu. Jest to jeden z najczęściej ignorowanych zabezpieczeń WordPressa.
8. Zmień swój adres URL WP-Login
WordPress ma domyślny adres URL dla wszystkich witryn, które są tworzone przy użyciu WordPressa. Zazwyczaj adres URL to (site.com/wp-admin). Sprawia, że jest podatny na zagrożenia zewnętrzne.
Aby temu zapobiec, możesz włączyć weryfikację dwukierunkową lub tajne pytanie. Co więcej, świetnym pomysłem jest dostosowanie adresu URL jak wszyscy znają domyślny.
9 . Twórz kopie zapasowe regularnie
Załóżmy, że; bezpieczeństwo Twojej witryny zostało naruszone, jaki będzie Twój pierwszy instynkt? Oczywiście będzie to zabezpieczenie wszystkich Twoich danych.
Jeśli tak, dlaczego nie podjąć proaktywnych środków w tych „na wszelki wypadek” scenariuszach? Dobrą praktyką jest regularne tworzenie kopii zapasowych danych i treści Twoich stron internetowych. Pomaga szybko wrócić, jeśli coś pójdzie nie tak. Dlatego nigdy nie przestawaj tworzyć kopii zapasowych.
Zawijanie
Zabezpieczanie Twojej witryny jest bardzo istotne. Posiadanie jasnego wyobrażenia o zagrożeniach i narzędziach, których możesz użyć do radzenia sobie z tymi zagrożeniami, ma kluczowe znaczenie. Twoim pierwszym i najważniejszym priorytetem powinno być stworzenie nieprzenikliwej zapory i protokołów bezpieczeństwa.
Ze względu na swoją popularność WordPress jest częstym celem hakerów. Musisz dołożyć wszelkich starań, aby zapewnić bezpieczeństwo swojej witryny, ponieważ jest ona internetową twarzą Twojej firmy. Strona odporna na włamania z pewnością ugruntuje zaufanie do potencjalnych klientów, a tym samym pomoże w rozwoju Twojej firmy.
Chroń swoją witrynę i bądź bezpieczny!