Sur cette page: [cacher]
Saviez-vous que plus de 500 les sites sont construits quotidiennement à l'aide de WordPress? En comparaison, seulement 60-80 les sites par jour sont construits sur des plateformes telles que Shopify et Squarespace. Comme nous l'avons dit à plusieurs reprises, WordPress a un 60.8% part de marché dans le CMS (système de gestion de contenu) marché, tout en alimentant 14.7% des meilleurs sites Web au monde. toutefois, la popularité et la large adoption de WordPress a ses inconvénients.
Tout en se généralisant, WordPress est également de plus en plus ciblé par des pirates malveillants. Les chercheurs de Wordfence ont récemment détecté une augmentation de 30 fois des attaques spécifiques, appelé script intersite, brièvement appelé attaques XSS. Les attaques XSS peuvent être décrites comme un type d'injection, dans lequel des scripts malveillants sont injectés dans des sites Web de confiance.
Une vague d'attaques XSS contre les sites WordPress
Non seulement les attaques XSS semblent augmenter, mais elles sont également menées par les mêmes acteurs de la menace. Nous avons écrit sur ces attaques: 900,000 Les sites Web WordPress ont été ciblés.
Le but des attaques était de rediriger les visiteurs du site Web vers des pages malvertisantes., ou les infecter avec une porte dérobée dans le cas où un administrateur est connecté.
Selon l'équipe de recherche Wordfence, la plupart de ces attaques sont probablement causées par un seul acteur menaçant, basé sur la charge utile déployée. La charge utile en question est un JavaScript malveillant qui redirige les visiteurs et profite de la session d'un administrateur pour déposer une porte dérobée dans l'en-tête du thème WordPress.
Cela a été enregistré début mai. À quoi ressemble l'image maintenant?
En mai 11, 2020, les attaques de ce même acteur de la menace ont encore une fois augmenté, et sont en cours. Cet attaquant a maintenant attaqué 1.3 millions de sites au cours du dernier mois. En mai 12, 2020, les attaques de cet acteur de la menace ont dépassé toutes les autres attaques ciblant les vulnérabilités de l'écosystème WordPress, les chercheurs rapport.
en outre, il semble que ces nouvelles attaques ciblent les mêmes vulnérabilités, «Avec un accent particulier sur les anciennes vulnérabilités XSS». C'est encore un autre rappel de l'importance de tout garder à jour - WordPress lui-même ainsi que ses plugins, thèmes, etc.
Il convient également de mentionner que l'équipe Wordfence Threat Intelligence a été en mesure de relier ces pirates malveillants aux attaques précédentes avec des charges utiles hébergées sur des domaines tels que collectfasttracks[.]avec et destinyfernandi[.]avec.
Les attaques contre les sites WordPress deviennent plus sophistiquées
Les propriétaires de sites WordPress et les administrateurs doivent noter que ces pirates poursuivent leurs campagnes malveillantes, ce qui augmente le volume des attaques. En d'autres termes, ces attaquants deviennent plus agressifs. Voici quelques statistiques pour illustrer cette affirmation:
Les premières attaques contenant le destinfernandi[.]la charge utile de com s'est produite les 9 et 10 février, 2020 et ciblé sur 200,000 sites avec 3.8 millions de demandes. En mars 14 et 15, 2020, attaques contenant les collectfasttracks[.]com charge utile augmentée et ciblée sur 500,000 sites avec plus de 7 millions de demandes. Il s'agit d'un doublement approximatif du volume d'attaques et du nombre de sites ciblés de février à mars..
Apparemment, ce collectif de hackers a même corrigé un bug dans la version précédente de sa backdoor PHP. Ils ont également ajouté deux autres variantes de portes dérobées. Les portes dérobées supplémentaires permettent désormais aux attaquants de maintenir l'accès au site compromis, même dans les cas où l'URL de la charge utile est supprimée en raison d'une plainte pour abus, Wordfence dit.
Que devez-vous faire pour protéger votre site WordPress?
La règle la plus importante est de mettre à jour tous les plugins ou thèmes WordPress obsolètes. Une autre chose à faire est de désactiver et de supprimer tous les plugins installés qui ont été supprimés du référentiel WordPress officiel.