Principales menaces pesant sur les sites WordPress identifiées dans un nouveau rapport

Les sites WordPress sont de plus en plus infectés par des logiciels malveillants provenant de thèmes et de plugins piratés, selon un nouveau rapport sur la sécurité de WordPress.

La société de sécurité Wordfence a publié un rapport sur les menaces et les attaques ciblant les sites WordPress, avec des données glanées auprès des 4 millions de clients qui ont installé son logiciel.

Les principales menaces auxquelles sont confrontés les sites WordPress se répartissent en trois catégories:

• Logiciels malveillants provenant de thèmes et de plugins piratés
• Tentatives de connexion malveillantes
• Exploits de vulnérabilité

Voici un résumé des principaux faits saillants du rapport.

Logiciels malveillants provenant de thèmes et de plugins piratés

La menace la plus répandue pour la sécurité de WordPress est les logiciels malveillants provenant de thèmes et de plugins piratés (annulés).

Wordfence a détecté plus de 70 millions de fichiers malveillants sur 1,2 million de sites WordPress au cours de l’année écoulée. Plus de 17% de tous les sites infectés contenaient des logiciels malveillants provenant d’un plugin ou d’un thème annulé.

Le malware WP-VCD était la menace la plus courante pour WordPress, comptant pour 154928 ou 13% de tous les sites infectés en 2020.

Lorsqu’un plugin ou un thème est piraté, ses fonctionnalités de vérification de licence sont désactivées ou supprimées, ce qui permet aux pirates d’accéder facilement à une porte dérobée.

La meilleure façon de défendre votre site WordPress contre ce type d’attaque est d’acheter vos plugins et thèmes légitimement et de les tenir à jour.

Si votre budget ne permet pas l’achat d’un thème premium, une alternative gratuite auprès d’un fournisseur réputé est l’option la plus sûre.

Tentatives de connexion malveillantes

Wordfence a détecté (et bloqué) plus de 90 milliards de tentatives de connexion malveillantes à partir de plus de 57 millions d’adresses IP uniques. C’est un taux de 2800 attaques par seconde ciblant les sites WordPress.

On dit que ces tentatives incluent des attaques de bourrage d’informations d’identification à l’aide de listes d’informations d’identification volées, d’attaques par dictionnaire et d’attaques traditionnelles par force brute.

Les propriétaires de sites WordPress peuvent se protéger des tentatives de connexion malveillantes en configurant une authentification multifacteur. Cela garantira que personne ne peut entrer sans mot de passe et un code spécial auquel vous seul avez accès.

Exploits de vulnérabilité

Selon le rapport de Wordfence, il y a eu 4,3 milliards de tentatives d’exploitation des vulnérabilités de plus de 9,7 millions d’adresses IP uniques en 2020.

Les 5 attaques les plus courantes au cours de l’année comprennent:

• Traversée d’annuaire: Composé de 43% de toutes les tentatives d’exploitation de vulnérabilité (1,8 milliard d’attaques).
• Injection SQL: Composé de 21% de toutes les tentatives d’exploit (909,4 millions d’attaques).
• Téléchargements de fichiers malveillants: Composé de 11% de toutes les tentatives d’exploit (454,8 millions d’attaques).
• Scripts intersites (XSS): Composé de 8% de toutes les tentatives (330 millions d’attaques).
• Vulnérabilités de contournement d’authentification: Composé de 3% de toutes les tentatives d’exploit (140,8 millions d’attaques).

Les 4 millions de sites suivis dans le cadre de ce rapport ont connu au moins une de chacune des tentatives d’exploitation ci-dessus.

Les propriétaires de sites WordPress peuvent se protéger contre les exploits de vulnérabilité avec un pare-feu.

Pour plus de conseils sur la sécurisation de votre site WordPress, veuillez consulter les ressources de la section suivante.

Comment sécuriser votre site WordPress

Pour obtenir des conseils à jour sur la sécurisation de votre site WordPress, consultez ce guide rédigé il y a quelques mois par Roger Montti du Search Engine Journal:

De nouvelles vulnérabilités WordPress sont exposées chaque jour. Restez attaché à la couverture de Montti car il est souvent le premier à annoncer les nouvelles sur les dernières menaces et comment rester en sécurité.

La source: Wordfence