Statistici de securitate WordPress 2020
Publicat: 2020-04-04WordPress este cu siguranță cel mai popular sistem de gestionare a conținutului și nu fără motiv. Este ușor de utilizat, bun pentru SEO, ușor de personalizat și puteți adăuga cu ușurință diverse caracteristici site-ului dvs.
Nu e de mirare de ce WordPress alimentează 35% din internet.
WordPress l-a dat cu piciorul în ultimii 17 ani și a câștigat multă tracțiune pe parcurs. Lansată în primul rând ca o platformă de blogging, a devenit platforma ideală pentru orice industrie.
Popularitatea poate veni adesea cu un cost. De-a lungul anilor, WordPress a fost ținta hackerilor din întreaga lume. Potrivit unui studiu realizat de Sucuri, din 8000 de site-uri web infectate, 74% au fost construite pe WordPress .
Indiferent dacă gestionați un site web de afaceri, un blog personal sau un site de comerț electronic pe WordPress, securitatea site-ului dvs. ar trebui să fie o prioritate.
Cum vă poate afecta hacking-ul afacerea?
Hackerea site-ului se răspândește ca focul într-o pădure. Hackerii efectuează acum operațiuni sofisticate în cadrul comunității strânse de hacking web.
Atacurile cibernetice nu numai că vă compromit informațiile, ci și toate datele de pe site-ul dvs., inclusiv datele clienților dvs. Inc.com raportează că aproape 60% dintre întreprinderile mici, care sunt piratate, dau faliment în decurs de 6 luni.
Acest lucru este alarmant de periculos.
În afară de aceasta, hacking-ul vă poate afecta afacerea în multe alte moduri:
- Tu sau oricare dintre clienții tăi poți fi victime ale furtului de identitate.
- Viteza site-ului dvs. scade.
- Site-ul dvs. se poate bloca complet.
- Reputația companiei tale poate avea un mare impact.
- Vă puteți pierde clienții.
După cum se spune, „precauția este mai bună decât vindecarea”. Înainte să se întâmple așa ceva, ar trebui să luați măsuri pentru a vă asigura site-ul WordPress.
Pot exista multe motive pentru care securitatea site-ului dvs. este compromisă. Poate fi o anumită temă, plugin, parole slabe, actualizări de securitate lipsă, inginerie socială, scurgeri de date etc.
Recent, am dat peste un Infografic fantastic de WP Clipboard, care prezintă diferite statistici despre securitatea WordPress.
Statistici și fapte de securitate WordPress
Fiind cea mai utilizată platformă CMS din întreaga lume, WordPress este o țintă populară pentru încălcări ale datelor, tentative de hacking, malware și atacuri troiene.
Statisticile arată că 8% dintre site-urile WordPress sunt sparte din cauza parolelor slabe. Prin urmare, este important să utilizați parole complexe pentru a vă asigura că site-ul dvs. web nu este vulnerabil. Potrivit unui raport al Sucuri, 61% dintre site-urile WordPress infectate erau învechite.
Și conform WP White Security, 30,95% dintre primele 1 milion de site-uri web ale Alexa folosesc versiunea învechită 3.6 a WordPress, făcându-le vulnerabile la încercările de hacking. Trebuie să vă asigurați că site-ul dvs. folosește cea mai recentă versiune WordPress. Vă va permite să remediați orice erori și să vă păstrați site-ul în siguranță.
Potrivit WPScan, 52% dintre vulnerabilitățile WordPress se datorează pluginurilor WordPress . Și într-un studiu, s-a raportat că 4000 de site-uri web au fost infectate cu malware din cauza unui plugin SEO fals. Înainte de a instala orice plugin, trebuie să vă asigurați că este dintr-o sursă de încredere, compatibil cu cea mai recentă versiune WordPress și actualizat.
Potrivit WordFence, există aproape 90.000 de atacuri pe minut pe site-urile WordPress. Într-un studiu, s-a descoperit că există 3.972 de vulnerabilități WordPress cunoscute. Dintre acestea, 52% provin de la pluginuri WordPress , 37% se datorează fișierelor de bază WordPress și 11% provin din temele WordPress.
Alți vectori de atac includ:
- Injecții cu baze de date
- Încărcați Exploatarea
- Solicitare între site-uri
- Bypass de autentificare
- Refuzarea serviciului
- Dezvăluirea căii complete
Potrivit WebsiteBuilder, Google pune pe lista neagră 70.000 de site-uri web din cauza problemelor de securitate în fiecare săptămână. Dintre site-urile aflate pe lista neagră, 50.000 sunt vinovați de phishing, în timp ce restul sunt pentru probleme de malware.
S-ar putea să fii surprins că The Panama Paper Leak, în care au fost exploatate 4,8 milioane de e-mailuri , sa datorat vulnerabilității WordPress Plugin. Cele mai frecvente infecții cu malware pe WordPress sunt Backdoors, descărcări Drive-by, hack-uri farmaceutice și redirecționări rău intenționate .
Potrivit lui Sucuri,
- 83% din toate site-urile web bazate pe CMS , care sunt piratate, sunt construite pe WordPress.
- 39% dintre site-urile WordPress piratate au folosit versiuni învechite ale software-ului.
- 90% dintre solicitările sale de curățare sunt de la WordPress
Un studiu a arătat că din toate site-urile WordPress, doar 11,45% au folosit criptare SSL .
Cum să asigurați securitatea WordPress
Acum știți cât de important este să vă securizați site-ul WordPress, să ne uităm la câteva linii directoare despre cum să o faceți.
1. Evitați utilizarea parolelor comune
Primul scut împotriva oricăror încercări de hacking este o parolă puternică. Acest aspect este adesea trecut cu vederea în timpul lucrului la securitatea presei word. Când aveți o parolă puternică, orice încercare de hacking poate fi evitată sau cel puțin amânată.
Evitați utilizarea parolelor comune, cum ar fi; numai caractere numerice sau alfabete. Acestea pot fi ușor de reținut, dar sunt și ușor de spart. Încercați să utilizați o combinație de litere, cifre și simboluri. Mai mult, utilizarea VPN și SSL împreună poate fi o investiție bună pentru a vă proteja site-ul împotriva hackingului.
2 . Configurați o autentificare în doi pași
O altă modalitate eficientă de a vă face site-ul în siguranță este să aplicați un modul de autentificare cu doi factori (2FA). Oricine dorește să se conecteze la site-ul dvs. Word Press ar trebui să treacă prin două bariere înainte de a se conecta.
Poate fi o combinație între o parolă și o întrebare secretă sau un cod secret trimis pe telefon (folosind aplicația Google Authenticator).
3. Limitați încercările de conectare
Permiterea unui număr limitat de încercări de conectare vă ajută, de asemenea, să vă îmbunătățiți securitatea WordPress. WordPress, implicit, oferă un număr nelimitat de încercări de conectare. Totuși, puteți utiliza pluginul WP Limit Login Attempts pentru a schimba asta.
Și în cazul în care nu doriți să utilizați un plugin, puteți găsi mai multe tutoriale pentru a o face manual (în codificarea back end). Prin limitarea numărului de încercări de conectare, reduceți rata de succes a site-ului dvs. piratat. Hackerii vor fi blocați înainte de a finaliza sarcina.
4. Actualizați-vă în mod regulat versiunea WordPress
Trebuie să dezvolți practica actualizării versiunii WordPress. Acest lucru este important deoarece dezvoltatorii actualizează și caracteristicile de securitate în fiecare actualizare, ceea ce vă ajută să vă securizați site-ul. De asemenea, nu uitați să vă actualizați pluginurile și temele.
5. Utilizați pluginuri de securitate WordPress
Programarea și codificarea sunt un lucru care este dramatic actualizat în fiecare zi. Este greu, aproape imposibil, să continui să înveți zilnic toți începătorii în codificare. Și fără aceste cunoștințe, s-ar putea să nu observați nici măcar un malware scris în codul dvs. Din acest motiv, utilizați pluginuri de securitate WordPress.
Există o gamă largă de pluginuri de securitate WordPress din care puteți alege. Cele mai bune sunt actualizate în mod regulat, ceea ce le face capabile să detecteze orice încercare de hacking și orice adăugare la codul dvs.
Este o idee bună să alegeți un plugin de securitate care monitorizează și scanează site-ul dvs. non-stop și vă protejează site-ul împotriva pătrunderii de tentative de hacking.
6. Evitați utilizarea temelor nulle
Nu este tentant să folosești ceva gratis?
Ei bine, WordPress are mai multe teme profesionale, dezvoltate de codori high-end, DAR, ei te taxează pentru asta. Aceste teme oferă personalizare nelimitată, actualizări regulate etc.
De asemenea, există multe teme gratuite disponibile pe WordPress. Dar, opțiunile din aceste teme sunt limitate. Hai sa recunoastem; nu sunt chiar asa misto .
Puteți găsi versiuni sparte sau anulate ale temelor premium în unele locuri. Îi tentează pe aproape pe toată lumea și ei ignoră un fapt de bază. Aceste teme anulate sunt versiuni piratate ale temelor premium și ar putea fi încărcate cu programe malware. Ele ajută hackerii să pătrundă cu ușurință în site-urile dvs. și să le distrugă. Deci, în loc să economisiți câțiva dolari, salvați-vă de a pierde mult mai mult.
7. Dezactivați Editarea fișierelor
În timpul dezvoltării site-ului dvs. WordPress, este posibil să fi folosit funcția de editor de cod de pe tabloul de bord. Pentru cei care sunt începători cu WordPress, funcția de editor de cod vă ajută să editați codul temelor și pluginurilor dvs.
Pe scurt, vă permite să creați un site personalizat. Dar, când ați terminat de dezvoltat site-ul dvs., nu uitați niciodată să dezactivați această funcționalitate. În caz contrar, poate permite hackerilor să injecteze programe malware în codificarea dvs. Aceasta este una dintre cele mai ignorate măsuri de securitate WordPress.
8. Modificați adresa URL WP-Login
WordPress are o adresă URL implicită pentru toate site-urile, care sunt dezvoltate folosind WordPress. Adresa URL este de obicei (site.com/wp-admin). Îl face predispus la amenințări externe.
Pentru a preveni acest lucru, puteți încorpora verificarea bidirecțională sau o întrebare secretă. Mai mult, este o idee grozavă să vă personalizați adresa URL deoarece toată lumea o știe pe cea implicită.
9 . Creați copii de rezervă în mod regulat
Să presupunem; securitatea site-ului tău web a fost compromisă, care va fi primul tău instinct? Desigur, va fi pentru a vă securiza toate datele.
Dacă da, de ce să nu luăm măsuri proactive pentru aceste scenarii „în cazul în care”? Crearea unor copii de siguranță regulate ale datelor și conținutului site-urilor dvs. web este o practică bună. Vă ajută să reveniți rapid dacă ceva nu merge bine. Deci, nu încetați niciodată să creați copii de rezervă.
Încheierea
Securizarea site-ului dvs. este extrem de esențială. Este de o importanță crucială să aveți o idee clară despre amenințările și instrumentele pe care le puteți utiliza pentru a face față acestor amenințări. Prima și cea mai importantă prioritate ar trebui să fie crearea unui firewall impenetrabil și protocoale de securitate.
Datorită popularității sale, WordPress este o țintă frecventă pentru hackeri. Trebuie să faceți o milă suplimentară pentru a vă asigura siguranța site-ului dvs., deoarece este imaginea online a afacerii dvs. Un site rezistent la hack-uri va încorpora cu siguranță încredere în potențialii dvs. clienți și, prin urmare, va ajuta la creșterea afacerii dvs.
Păstrați-vă site-ul web protejat și rămâneți în siguranță!