Nesta página: [ocultar]
Você sabia que mais de 500 sites são criados diariamente usando WordPress? Em comparação, só 60-80 sites por dia são criados em plataformas como Shopify e Squarespace. Como já dissemos muitas vezes, WordPress tem um 60.8% participação de mercado no CMS (sistema de gerenciamento de conteúdo) mercado, enquanto alimenta 14.7% dos principais sites do mundo. Contudo, a popularidade e ampla adoção do WordPress tem suas desvantagens.
Embora se torne mais difundido, WordPress também está se tornando mais alvo de hackers maliciosos. Pesquisadores do Wordfence detectaram recentemente um aumento de 30 vezes em ataques específicos, chamado script entre sites, logo chamado ataques XSS. Os ataques XSS podem ser descritos como um tipo de injeção, em que scripts maliciosos são injetados em sites confiáveis.
Um aumento nos ataques XSS contra sites WordPress
Os ataques XSS não apenas parecem estar crescendo, mas também estão sendo realizados pelos mesmos atores de ameaça. Nós escrevemos sobre esses ataques: 900,000 Sites WordPress foram direcionados.
O objetivo dos ataques era redirecionar os visitantes do site para páginas de malvertising, ou infectá-los com um backdoor, caso um administrador esteja logado.
De acordo com a equipe de pesquisa do Wordfence, a maioria desses ataques provavelmente é causada por um único ator de ameaça, com base na carga útil implementada. A carga útil em questão é um JavaScript malicioso que redireciona os visitantes e tira proveito da sessão de um administrador para soltar uma porta dos fundos no cabeçalho do tema WordPress.
Isso foi registrado no início de maio. Como é a imagem agora?
A partir de maio 11, 2020, ataques por esse mesmo ator de ameaça aumentaram mais uma vez, e estão em andamento. Este atacante agora atacou 1.3 milhões de sites no mês passado. A partir de maio 12, 2020, os ataques desse agente de ameaça superaram todos os outros ataques direcionados a vulnerabilidades no ecossistema do WordPress, Os pesquisadores relatório.
além disso, parece que esses ataques mais recentes têm como alvo as mesmas vulnerabilidades, "Com foco pesado em vulnerabilidades XSS mais antigas". Este é mais um lembrete de como é importante manter tudo atualizado - o WordPress em si e seus plugins, temas, etc.
Também vale mencionar que a equipe do Wordfence Threat Intelligence conseguiu vincular esses hackers maliciosos a ataques anteriores com cargas úteis hospedadas em domínios como collectfasttracks[.]com e destinyfernandi[.]com.
Ataques contra sites WordPress estão ficando mais sofisticados
Os proprietários e administradores do site WordPress devem observar que esses hackers continuam com suas campanhas maliciosas, o que aumenta o volume do ataque. Em outras palavras, esses atacantes estão ficando mais agressivos. Aqui estão algumas estatísticas para ilustrar essa reivindicação:
Os primeiros ataques contendo o destinyfernandi[.]carga útil ocorreu nos dias 9 e 10 de fevereiro, 2020 e direcionado 200,000 sites com 3.8 milhões de pedidos. Em março 14 e 15, 2020, ataques contendo as faixas de coleta rápida[.]carga útil aumentada e alvo sobre 500,000 sites com mais de 7 milhões de pedidos. Isso representa uma duplicação aproximada no volume de ataques e no número de sites segmentados de fevereiro a março.
Pelo visto, esse coletivo de hackers até corrigiu um bug na versão anterior de seu backdoor PHP. Eles também adicionaram mais duas variantes de backdoor. As backdoors adicionais agora permitem que invasores mantenham o acesso ao site comprometido, mesmo nos casos em que o URL da carga útil é retirado devido a uma reclamação de abuso, Wordfence diz.
O que você deve fazer para proteger seu site WordPress?
A regra mais importante é atualizar todos os plugins ou temas desatualizados do WordPress. Outra coisa a fazer é desativar e excluir todos os plug-ins instalados que foram removidos do repositório oficial do WordPress.