Güvenlik Açığı WordPress 2021’in yıllık raporunu okuyun

2021 Yıllık Raporunu Okuyun
Infographic’i indirin
Ithemes’de sadece sorunları göstermek istemiyoruz. Ayrıca, WordPress web sitenizi güvenlik açığından tamamen güvende tutmak için işlev gören kanıtlanmış bir çözüm sunmak istiyoruz. Ve bu verileri inceledikten sonra WordPress sitenizi tamamen güvence altına almak için ne yapacağınızı öğreneceksiniz. En büyük paket 2021: WordPress eklentinizi 2021’de izleyin,% 97,1’i geçen yıl ortaya çıkan tüm WordPress güvenlik açığıyla dolu, eklentilerle ilgili sorunlardan kaynaklandı. Düzgün okudunuz.
Güvenlik Açığı 2021 Kaynağa dayalı Güvenlik açığı kaynağı rapor edilen toplam yüzdesi (1,628) çekirdek wordpress 8 %0.05 eklentileri 1581 97.1% tema 39 % 2.4

2021’de bildirilen% 23.2’si bilinmiyordu. Yani, 2022’ye doğru ilerlediğimizde, indirdiğimiz ve kullandığımız eklentilerin daha fazla farkında olmalıyız. Örneğin, bilinmeyen bir eklenti geliştiricisinden ücretsiz bir eklenti çözümü alabilmenize rağmen, güvenliklerine tam olarak güveniyor musunuz? Verilerle gösterildiği gibi, bildirilen duyarlı eklentilerin% 29’u geliştirici tarafından yamalanmamıştır. Toplam (1.628) yama 1156 %71

> 377 %23.2%

Eklenti kapalı 95 5.8 Mümkün olduğunca devam edin Güvendiğiniz ve WordPress Nulled eklentisini ve temasını asla kullanmadığınız bir eklenti geliştiricisini kullanarak. Ve elbette, eklentilerinizi ve temalarınızı her yayınlandığında mevcut yama ile güncelleyin. Ancak bunu yaptığınızda bile, eklenti geliştiricileri bunları düzeltmek için yamalar yapabilmeden önce güvenlik açığı yetenekli hackerlar ve kötü saldırganlar tarafından kullanılacaktır.
Bu yüzden WordPress sitenizin yakında tartışacağımız gibi sağlam güvenlik korumasına ihtiyacı var.Şu anda, Ithemes Security Pro eklentisinin, bilinen güvenlik açığını otomatik olarak taramak ve savunmasız eklentileri otomatik olarak güncellemek için yönetim özellikleriyle eşleştirilen varsayılan bir site tarayıcısına sahip olduğunu bilmek önemlidir, böylece güvenliği konusunda çok fazla endişelenmenize gerek yoktur. senin siten.Eylül 2021'de Eylül ayında bildirilen güvenlik açığı için büyük artış diğerlerinden önemli bir aydı.Aslında, Eylül ayında toplam güvenlik açığının% 20,5'ini veya toplam 335'i gördü. Bir bakış açısı olarak, en yüksek ikinci güvenlik açığını gören ay, 173 raporu olan Ekim ayıydı.Temmuz çok geride değil, 157 olayla.
Bireysel eklenti/tema/çekirdek başına güvenlik açığı aya (2021) göre ay eklenti Tema Çekirdeği Ocak 19 0 0

Şubat 42 2 > 0 Çizgili 58 1 0 nisan 67 1 2

/td> 37 5 2

Haziran 80 7 0 Temmuz 157 7 0

Ağustos

149 0 0

> Eylül 335 3 1

> 173 1 0

Kasım 120

0 0 Aralık 45 0 0

Tabii ki 2022'ye daha ileri gittiğimizde benzer bir modelin olup olmayacağını öğrenmek mümkün olmasa da, bu elbette m. dikkat etmemiz gereken önemli bir veredir.
Aya dayalı tehdit seviyesine dayalı güvenlik açığı (2021) Kritik Ay Yüksek Orta Düşük Ocak 5 3 11 1

td> 10 0 21 35 0

Nisan 25 27 37 1 Mayıs 4 18. > 64 1

Temmuz 8 65 120 9

Ağustos 11 135 56 37

Eylül 19 174 156 38

Ekim 8 73 75 62 Kasım 9 46 53 22 Aralık 0 30 18 9

Siteler arasında komut dosyası, en yaygın eklenti güvenlik açığı Güvenlikler Arası Komut Dosyası (XSS) olarak, eklentiler ve temalar gibi birçok WordPress uygulamasında bulunan bir web sitesi güvenlik açığı türüdür.
Bu XSS saldırısı, saldırganın istemcinin yan komut dosyasını diğer kullanıcılar tarafından görülen WordPress web sayfasına enjekte etmesine izin verir. Güvenlik Açığı Çapraz -Yerinde komut dosyaları, saldırganlar tarafından erişim kontrolünü geçmek ve sitenizin arkasına tam olarak erişmek için kullanılabilir. 2021'de WordPress sitesinde yürütülen bölgeler arası komut dosyaları, tüm WordPress güvenlik açıklarının% 54,4'üne katkıda bulunmuştur. Ve bu toplam 885 toplam güvenlik açığıdır. td> 885 %54.4 /td> %10.2 enjeksiyonu enjeksiyonu SQL 152 9.3%

> Geçiş 68 %4.2

/Td> %1.2 PHP güvenlik açığı 19 %1.2 19 %1.2 11 0.7%

% Diğer tüm 281 %17.3

Görüyorsunuz, Cross -Site komut dosyaları Tüm WordPress site sahipleri için ana güvenlik sorunu. Ancak güvenlik açığının kırılganlığı burada bitmedi.
Diğer%10,2 veya 167 güvenlik açığı, sahtekarlık çapraz yerinde (CSFR) taleplerden kaynaklanmıştır. Bir ilave veya oturum saldırısı olarak da bilinen sitelerdeki isteklerin tahrif edilmesi, web uygulamaları tarafından güvenilen kullanıcılardan yetkisiz komutların gönderildiği web sitelerinin bir tür tehlikeli sömürüsüdür. Doğru WordPress Güvenlik Protokolü olmadan, WordPress web sitenizin her türlü çapraz saldırı için tamamen açık olduğunu görmek uzun sürmedi. Ancak endişelenmeniz gereken tek güvenlik açığı türü bu değildir. Bunların dışında, 2021'de bildirilen yedi farklı güvenlik açığı türü vardır. Ve raporda "diğer" olarak etiketlenmiş güvenlik açığı 281 veya%17.3'ü görmezden gelmez. Genellikle, bu tür bir saldırı, tema geliştiricisi ve eklenti tarafından henüz anlaşılmamıştır ve sitenize zarar vermemek veya hacklemek için güçlü bir WordPress güvenlik eklentisi gerektirir. 2021'de güvenlik açığı tehdidi seviyesi Toplam yüzdeye göre bildirilen tehdit sayısı seviyesi kritik

137 %8.4 Yükseklik 630 38.7%

tr> orta 678 41.6

183 11.2%

WordPress sitesinin sahibi olarak temel güvenlik açığı ve WordPress teması, potansiyel saldırıları önlemek için eklentinizi istediğiniz zaman güncellemenin önemini zaten bilebilirsiniz.

Ancak, güvenlik açığının çoğu eklenti üzerinden kullanılır.Ancak, 2021 sayısında gösterildiği gibi, eklenti güvenlik protokolünüzün başlangıcı ve sonu değildir.Kullandığınız ve her zaman yenilediğiniz eklentilerin% 100 farkında olsanız bile, siteniz temanızdaki güvenlik açığı ile kullanılabilir.WordPress Core yazılımı aracılığıyla da kullanılabilir.Geçen yıl, WordPress'in çekirdeği ve çeşitli temalar aracılığıyla toplam 47 güvenlik açığı gördük.Bu sayı tüm WordPress 2021 güvenlik açığının yaklaşık% 2,5'ine katkıda bulundu. Ve bu arada çok fazla görünmeyebilir, web sitenizin ve işletmenizin itibarına gerçekten zarar vermek için sadece bir güvenlik açığı kullanıldı.
Tabii ki, ilk çözüm WordPress çekirdeğinizi tutmaktır ve temanız herhangi bir zamanda tamamen yamalı ve güncellenir. Ancak eklenti hakkında belirttiğimiz gibi, sadece önceden bilinen güvenlik açığının tamamlanmasına yardımcı oldu. Yeni olanlar için, tehlikeli saldırıların gerçek zamanlı olarak nasıl gerçekleştiğini nasıl tespit edeceğini bilen güvenlik yazılımı çalıştırmanız gerekir. Web sitesinin güvenliğini 2022'de bir odak noktası olarak koruduğunuzdan emin olun, burası Ithemes Security Pro eklenti adımı, WordPress sitenizi güvende tutmaya yardımcı olmaktır. Kullanımı kolay ve doğrudan WordPress güvenlik çözümlerimizle, sitenizin bilgisayar korsanlarından ve kötü saldırılardan tamamen korunduğunu biliyorsunuz çünkü geceleri daha sağlıklı uyuyabilirsiniz. İlk adım, sitenizin güvenlik tehditlerinin bombalanmasını sürekli olarak anlamaktır. Bundan sonra, Ithemes Security Pro ve WordPress web sitenizin güvenlik protokolü hakkında ciddi olmanın zamanı geldi. Giriş sayfanız için kaba kuvvet koruması gibi bir koruma katmanı ile eşleştirilen bilinen WordPress güvenlik açığını taramak için varsayılan WordPress Site Tarayıcısı ile dosya değişikliklerinin ve kullanıcı kaydının tespit edilmesi ile sitenizin hack ve güvenliğe karşı güçlü bir savunması vardır. İhlaller. WordPress güvenlik uzmanları tarafından 2014'ten bu yana oluşturulan WordPress Güvenli ve Koruma için En İyi WordPress Güvenlik eklentisi WordPress şu anda tüm web sitelerinin% 40'ından fazlasını kontrol ediyor, böylece kötü niyetleri olan bilgisayar korsanları için kolay bir hedef haline geldi. Ithemes Security Pro, WordPress sitenizi güvence altına almayı ve korumayı kolaylaştırmak için WordPress'in güvenliğinden tahminleri ortadan kaldırır.
Ithemes Security Pro

Güvenlik Açığı WordPress 2021'in yıllık raporunu okuyun