Temas e plug-ins piratas são a pior ameaça para sites WordPress

Temas e plug-ins piratas são a pior ameaça para sites WordPress

Os temas e plug-ins pirateados (também conhecidos como nulled) foram a fonte mais comum de infecções por malware em sites WordPress em 2020. É o que afirma a Wordfence, uma fornecedora de soluções de firewall de aplicativo de site (WAF) para sites WordPress.

Por outro lado, aempresa de segurança disse que seu scanner de malware detectou mais de 70 milhões de arquivos maliciosos. Além disso, eles estavam em mais de 1,2 milhão de sites WordPress em 2020.

“No geral, o scanner Wordfence encontrou malware originado de um plugin ou tema anulado em 206 mil sites, representando mais de 17% de todos os sites infectados”, disse a empresa na quarta-feira.

Destes 206.000 sites, 154.928 foram infectados com uma versão do malware WP-VCD. Esta é uma cepa de malware WordPress conhecida por seu uso de temas pirateados para distribuição. O Wordfence disse que essa operação de malware em particular foi tão bem-sucedida no ano passado que representou 13% de todos os sites infectados em 2020.

Temas e plug-ins piratas são a pior ameaça para sites WordPress. Foram mais de 90 bilhões de tentativas de login maliciosas

Entretanto, os sites WordPress também tiveram uma infecção com malware por outros meios além de temas pirateados. Sites legítimos também sofreram ataques e infecções. 

Outros métodos pelos quais esses sites foram hackeados incluíram:

  • ataques de força bruta contra formulários de login;
  • e o uso de código de exploração que tira proveito de vulnerabilidades não corrigidas.

Ao todo, 2020 foi um ano massivo em termos de ataques de força bruta. O Wordfence relatou ter visto mais de 90 bilhões de tentativas de login automatizadas e maliciosas.

Esses ataques vieram de 57 milhões de endereços IP diferentes. Provavelmente parte de botnets de ataque e redes proxy. Eles totalizaram 2.800 tentativas de login maliciosas por segundo contra clientes Wordfence.

Para mitigar esses ataques, o Wordfence recomendou que os proprietários de sites implantassem um WAF ou habilitassem uma solução de autenticação de dois fatores para suas contas.

Números impressionantes

Em relação à exploração de vulnerabilidade, o Wordfence relata mais de 4,3 bilhões de tentativas de exploração no ano passado. A forma mais comum de vulnerabilidade que os invasores exploraram no ano passado foram as chamadas “travessias de diretório”. Este é um tipo de bug que os agentes de ameaças tentam usar para ler arquivos de instalações do WordPress (como wp-config.php) ou carregar arquivos maliciosos em um site do WordPress.

Outras tentativas de exploração também contaram com injeção de SQL, bugs de execução remota de código, problemas de script entre sites ou desvios de autenticação, disse o Wordfence.

Imagem: Wordfence
Acesse a versão completa
Sair da versão mobile