logo cvs

Inhoud

wordpress bedreigingsrapport 2020

WordPress bedreigingsrapport 2020

BLOG
wordpress bedreigingsrapport 2020

90 miljard kwaardaardige
Worpress aanmeldingspogingen

In de loop van 2020, en in het proces van het beschermen van meer dan 4 miljoen WordPress klanten, heeft het Wordfence Threat Intelligence team een enorme hoeveelheid ruwe data verzameld van aanvallen gericht op WordPress en infectie trends, naast de malware samples verzameld door ons Site Cleaning team. Aanvallen op WordPress kunnen worden ingedeeld in drie grote categorieën, waarbij kwaadaardige aanmeldingspogingen en aanvallen voor het misbruiken van kwetsbaarheden voorspelbaar de boventoon voeren. Een verrassende trend is dat nulled plugin-malware ook een prominente rol speelt als inbraakvector.

In dit wordpress bedreigingsrapport 2020 geven we een overzicht van de belangrijkste bedreigingen voor het WordPress ecosysteem en doen we aanbevelingen voor een effectieve bestrijding ervan.

90 miljard kwaadaardige WordPress aanmeldingspogingen

In de loop van 2020 heeft Wordfence meer dan 90 miljard kwaadaardige aanmeldingspogingen geblokkeerd van meer dan 57 miljoen unieke IP-adressen, met een snelheid van 2.800 aanvallen per seconde gericht op WordPress.
Kwaadaardige inlogpogingen waren veruit de meest voorkomende aanvalsvector gericht op WordPress-sites. Deze pogingen bestonden uit credential stuffing-aanvallen waarbij lijsten met gestolen referenties werden gebruikt, woordenboekaanvallen en traditionele brute-force-aanvallen.

Belangrijkste conclusie: Gebruik Multi-Factor Authenticatie om WordPress te beschermen

Hoewel de overgrote meerderheid van kwaadaardige aanmeldingspogingen gericht op WordPress gedoemd zijn te mislukken, is er slechts één succesvolle aanmelding nodig om een WordPress-site in gevaar te brengen. De brute-force beperking door Wordfence is zeer effectief, en het gebruik van multi-factor authenticatie voegt een extra beschermingslaag toe aan WordPress aanmeldingen.

Multi-factor authenticatie kan volledig voorkomen dat aanvallers toegang krijgen tot een site via automatische aanmeldingspogingen. Dit geldt zelfs in onfortuinlijke gevallen waar gebruikersaccounts op een WordPress site opnieuw inloggegevens gebruiken die zijn blootgesteld in een datalek en nog niet zijn bijgewerkt.

Wordfence biedt gratis login beveiligingsopties binnen de volledige Wordfence Security plugin. Wij bieden ook gratis login beveiliging, inclusief multi-factor authenticatie, via de standalone Wordfence Login Security plugin.

4,3 miljard misbruikpogingen van kwetsbaarheden gericht op WordPress

Wordfence blokkeerde 4,3 miljard pogingen om kwetsbaarheden uit te buiten van meer dan 9,7 miljoen unieke IP-adressen in 2020. Hier waren de vijf meest voorkomende aanvallen in de loop van het jaar:

Aanvallen per typewordpress

  1. Directory Traversal-aanvallen, inclusief relatieve en absolute paden, maakten 43% uit van alle pogingen om kwetsbaarheden te misbruiken, met 1,8 miljard aanvallen. Hoewel het merendeel hiervan pogingen waren om toegang te krijgen tot gevoelige gegevens in wp-config.php bestanden, waren er ook veel pogingen tot local file inclusion (LFI).
  2. SQL-injectie was de op een na meest aangevallen categorie van kwetsbaarheden met 21% van alle pogingen met 909,4 miljoen aanvallen.
  3. Het uploaden van schadelijke bestanden met als doel code-executie op afstand (RCE) was met 11% van alle pogingen de derde meest aangevallen categorie van kwetsbaarheden met 454,8 miljoen aanvallen.
  4. Cross-Site Scripting (XSS) was met 8% van alle pogingen met 330 miljoen aanvallen de op drie na meest aangevallen categorie kwetsbaarheden.
  5. Authentication Bypass kwetsbaarheden waren de vijfde meest aangevallen categorie van kwetsbaarheden met 3% van alle pogingen met 140,8 miljoen aanvallen.

Belangrijkste conclusie: Gebruik een WAF om uw WordPress website te beschermen

Een Web Application Firewall, zoals de Wordfence WAF, is absoluut noodzakelijk om uw WordPress site veilig te houden. Bijna elk van de 4 miljoen sites in ons netwerk kreeg in de loop van 2020 te maken met minimaal één van deze aanvallen.

Wordfence is de toonaangevende WordPress-firewalloplossing en wordt voortdurend bijgewerkt om bescherming te bieden tegen bestaande en opkomende WordPress-aanvallen. In 2020 hebben we 108 nieuwe regels geïmplementeerd in de Wordfence-firewall om onze klanten te beschermen tegen unieke exploits.

Wordfence Premium-klanten profiteren ook van onze IP-blokkadelijst die uiterst effectief is in het blokkeren van bekende slechte actoren. Terwijl de Wordfence Premium blokkadelijst over het algemeen bestaat uit 15.000 tot 40.000 unieke IP-adressen op een gegeven moment, wordt de lijst voortdurend bijgewerkt als nieuwe aanvallers opduiken en als geïnfecteerde servers worden opgeschoond. Voor het hele jaar heeft de Wordfence Premium blokkadelijst 2,55 miljard aanvallen voorkomen van 628.564 unieke IP-adressen, die elk enige tijd op onze blokkadelijst doorbrachten in 2020.

Malware van verwijderde plugins en thema’s is de meest wijdverspreide bedreiging voor de WordPress beveiliging

De Wordfence scanner detecteerde het afgelopen jaar meer dan 70 miljoen kwaadaardige bestanden op 1,2 miljoen WordPress sites. De overgrote meerderheid van deze sites was tegen het einde van het jaar opgeschoond. Slechts 132.000 sites die begin 2020 waren geïnfecteerd, waren aan het eind van het jaar nog steeds geïnfecteerd, velen van hen waarschijnlijk verlaten.

Andere versluierde PHP-backdoors vormden de rest van de top 5 van meest ontdekte bedreigingen.

Belangrijkste conclusie: Informeer uzelf en uw organisatie over WordPress beveiliging

Beleidscontroles zijn net zo belangrijk als technische controles, omdat bedreigingen van binen uit die in staat zijn technische controles te omzeilen, enorme schade aan een organisatie kunnen toebrengen. Dit geldt voor een WordPress site net zo goed als voor een Fortune 500 bedrijf.

Hoewel bedreigingen van binnenuit vaak worden afgeschilderd als kwaadwillig, is de overgrote meerderheid  per ongeluk, van het klikken op een phishing link tot het installeren van ongeldige plugins. Net als phishing-links zijn nulled plugins speciaal ontworpen om te profiteren van naïeve insiders.

De beste manier om dit soort fouten te voorkomen is jezelf en alle anderen in je organisatie voor te lichten. Hoewel een plugin als Wordfence malware afkomstig van een nulled plugin of thema kan detecteren nadat deze is geïnstalleerd, kan alleen een goede training voorkomen dat een misleide beheerder deze per ongeluk installeert.

Conclusie

In ons overzicht hebben we de drie meest voorkomende bedreigingen voor WordPress-sites in 2020 geïdentificeerd: kwaadaardige aanmeldingspogingen, pogingen om kwetsbaarheden uit te buiten en malware afkomstig van nulled plugins en thema’s.

We hebben ook de belangrijkste conclusies van deze bedreigingen en de meest effectieve manier om ze te beperken onderzocht. Hoewel technische controles zoals Wordfence de beveiliging van uw WordPress site drastisch kunnen verbeteren, is het menselijke element altijd de zwakste schakel in elke organisatie. Opleiding is de beste manier om ervoor te zorgen dat je site veilig is.

Daarom besteed Wordfence veel tijd aan het opleiden van de WordPress gemeenschap over beveiliging via de officiële Wordfence blog, onze Think Like a Hacker Podcast, en Wordfence Live die elke dinsdag wordt uitgezonden, naast onze aanwezigheid op vele WordPress evenementen. Ons Threat Intelligence-team werkt hard om elk van onze gebruikers te beschermen, en dat is allemaal te danken aan de steun van onze Premium-klanten, die het voor ons mogelijk maken om te helpen WordPress veilig te houden.

WordPress bedreigingsrapport 2020 is overgenomen van Wordfence en bewerkt/vertaald naar het Nederlands.

Dit bericht werd geplaatst in Algemene Beveiliging, Onderzoek, Wordfence, WordPress Beveiliging op januari 27, 2021 door Ram Gall

Leuk of leerzaam artikel? Deel het!
Cees van Stam
Cees van Stam

Wordpress onderhoud & Design