Os temas e plug-ins pirateados foram a fonte mais comum de infecções por malware em sites WordPress em 2020, de acordo com a Wordfence. A empresa de segurança disse que detectou mais de 70 milhões de arquivos maliciosos em mais de 1,2 milhão de sites WordPress.
A empresa disse:
No geral, o scanner Wordfence encontrou malware originado de um plugin ou tema pirateado em 206 mil sites, representando mais de 17% de todos os sites infectados.
Temas e plug-ins pirateados são a ameaça mais difundida para sites WordPress
Destes 206.000 sites, 154.928 foram infectados com uma versão do malware WP-VCD, um malware WordPress conhecido por seu uso de temas pirateados.
Sites legítimos também foram atacados e infectados. Outros métodos pelos quais esses sites foram hackeados incluíram ataques de força bruta contra formulários de login e o uso de código que tira proveito de vulnerabilidades não corrigidas.
Ao todo, 2020 foi um ano massivo em termos de ataques de força bruta. A Wordfence relatou ter visto mais de 90 bilhões de tentativas de login automatizadas e maliciosas.
Esses ataques vieram de 57 milhões de endereços IP diferentes e totalizaram 2.800 tentativas de login maliciosas por segundo contra clientes Wordfence.
Para mitigar esses ataques, a Wordfence recomendou que os proprietários de sites implantassem um WAF ou habilitassem uma solução de autenticação de dois fatores para suas contas.
Outras tentativas de exploração também contaram com injeção de SQL, bugs de execução remota de código, problemas de script entre sites ou desvios de autenticação, disse a Wordfence.
ZDNET