WordPress é o CMS mais popular do mercado. Desde um blogueiro individual até pequenas e médias empresas, todos usam o WordPress e, infelizmente, o WordPress também tem vulnerabilidades. Você sabia que mais da metade dos sites não são seguros? Milhões de ataques acontecem na Internet todos os dias. Entre eles, muitos são direcionados ao próprio WordPress.

Veremos aqui uma comparação detalhada de como os sites WordPress estão sendo hackeados e também veremos algumas coisas interessantes que você provavelmente não sabia.

Então, vamos começar com a primeira pergunta que você pode ter.

Compartilhe este infográfico em seu site:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

O WordPress não é o CMS mais seguro?

Ao comparar diferentes CMS ou comparar CMS com sites principais, você deve ter lido que WordPress é o CMS mais seguro. Então, a questão é que, se for o software mais seguro, como pode ser hackeado?

Bem, os arquivos principais do WordPress são seguros o suficiente para impedir a maioria dos ataques. No entanto, como muitas novas vulnerabilidades são encontradas regularmente, não existe nenhum software/script em toda a Internet que seja totalmente seguro. Tudo pode ficar vulnerável em algum momento.

No entanto, a comunidade WordPress está ativa e sempre que isso acontece, eles fornecem uma atualização de segurança para protegê-la.

Mas essa não é a razão pela qual os sites WordPress estão sendo hackeados. Sem dúvida, os arquivos principais são seguros, mas e os temas e plug-ins que você usa? Todos os temas e plug-ins são fornecidos por desenvolvedores ou empresas terceirizadas. Os invasores geralmente têm como alvo plug-ins e temas do WordPress para comprometer todo o site.

A maioria dos sites fica comprometida devido à vulnerabilidade do plugin ou tema. Vamos entender mais sobre isso, decompondo-o.

Veremos primeiro as maiores delícias do WordPress, onde abordaremos o principal motivo dos sites WordPress serem hackeados. Mais tarde, prosseguiremos para a próxima seção.

Como os sites WordPress são hackeados?

As maiores ameaças aos sites WordPress não são os arquivos principais e nem mesmo o provedor de hospedagem. São os plug-ins as maiores ameaças ao site.

Vamos analisar o gráfico para ver as maiores ameaças do WordPress. Estas são as principais razões pelas quais os sites WordPress estão sendo hackeados. Também veremos como você pode impedir que isso aconteça.

A lista é classificada das maiores ameaças às mais baixas.

1. Os plug-ins apresentam a maior quantidade de ameaças em todo o ecossistema WordPress. Mais de 55% dos sites estão vulneráveis ​​devido aos plugins.
2. O próximo são os ataques de força bruta. Existem quase 20% dos sites vulneráveis ​​devido à força bruta.
3. Menos de 10% dos sites são vulneráveis ​​devido aos arquivos principais.
4. A próxima maior ameaça é o tema. No entanto, existem menos de 10% dos sites vulneráveis ​​devido a temas
5. O mesmo vale para provedores de hospedagem.
6. A próxima maior ameaça são as permissões de arquivo. A concessão incorreta de permissões de arquivo tornou cerca de 5% dos sites vulneráveis ​​a ataques
7. A próxima é a lista de arquivos antigos. A proporção percentual é quase igual às permissões de arquivo
8. Você também pode querer ter certeza de compartilhar uma senha apenas com pessoas conhecidas, porque o 8^th a maior ameaça é o roubo de senha.
9. Menos de 5% dos sites são vulneráveis ​​ao Workstation.
10. Embora todos estejam cientes disso, ainda existem 2% dos sites comprometidos devido a phishing.
11. Ataques internos estão no 11^th posição
12. O servidor é o problema de cerca de 1.5% dos sites.
13. A última ameaça é o FTP. Aproximadamente 1% dos sites são vulneráveis ​​devido ao FTP fraco.

Vulnerabilidades e ataques comuns do WordPress

Se você está se perguntando quais são os ataques mais utilizados, você está no lugar certo. Aqui veremos os ataques mais utilizados.

Estas são as vulnerabilidades comuns devido às quais o site é comprometido. Também veremos como você pode consertar isso mais tarde.

Estes são os ataques comuns que acontecem no site WordPress. Portanto, se você proteger seu site contra esses ataques, estará quase protegido.

• Versões antigas do WordPress
• Cross-site scripting
• Força bruta
• Versão antiga do PHP
• Ataques DDoS
• Injeção de SQL

Portanto, você precisa proteger seu site contra esses ataques. Na verdade, na maioria dos casos, é XSS ou é por causa da versão mais antiga dos arquivos principais, temas e plug-ins do WordPress.

Portanto, este deve ser o principal motivo pelo qual você deve proteger seu site.

Você certamente deve estar pensando se o seu site é seguro o suficiente? Bem, para sua sorte, veremos o número e algumas estatísticas sobre o total de sites que são arriscados. Com esses números, você pode determinar se o seu site se enquadra na categoria ou não.

Abrange todos os sites que correm riscos de segurança. Em seguida, abordaremos como você pode sair da zona de perigo e manter-se seguro. Ele cobrirá as etapas de segurança que você deve seguir.

O seu site é seguro?

Agora, a questão chega até você. O seu site está protegido contra vulnerabilidades?

Você certamente pode estar usando muitos plug-ins em seu site. Da mesma forma, você usará um tema popular incrível em seu site WordPress. A questão é se isso é seguro?

Bem, vamos detalhar para que você saiba sobre a proporção.

Mais de 87% dos sites apresentam risco ou vulnerabilidade de segurança alto ou pelo menos médio. 87 é um número enorme. Portanto, é provável que seu site também esteja incluído neste número.

Além disso, uma pesquisa diz que cerca de 68% do total de sites não possuem nenhum plano de recuperação. Portanto, caso o site seja comprometido, levará meses para se recuperar e colocar o site completo em funcionamento. Seus dados também poderão ser perdidos se você não tiver backups regulares adequados.

Então, o que está causando essas brechas de segurança?

Mais de 73% dos sites não atualizaram os plug-ins/temas ou a versão principal do WordPress que apresenta vulnerabilidade. Em outras palavras, mais de 73% dos sites estão vulneráveis ​​só porque não atualizaram o software.

Se esses são os números, você deve ter pensado que seu site também pode estar vulnerável a algum desses, certo?

Não se preocupe, em breve veremos algumas coisas importantes que você pode fazer para evitar que seu site seja comprometido ou hackeado. Veremos algumas coisas que devemos e não devemos fazer para proteger seu site facilmente.

Antes disso, veremos algumas comparações de vulnerabilidades ao longo dos anos. Em palavras mais simples, compararemos a vulnerabilidade do WordPress com outros CMS, bem como com anos anteriores.

Também veremos as vulnerabilidades do WordPress em comparação com outros sites CMS.

Comparando vulnerabilidades do WordPress

Como o WordPress é o CMS número um do mercado, ele apresenta muitas vulnerabilidades. Não apenas a popularidade do WordPress cresceu ao longo dos anos, mas também a vulnerabilidade do WordPress cresceu muito.

No início, devido ao menos popular, havia menos riscos de segurança, mas agora existem muitos riscos com o WordPress. Não há como impedir isso, à medida que mais e mais plug-ins são desenvolvidos, os invasores sempre encontrarão uma maneira de atacar o site.

Essa é a principal razão pela qual você vê atualizações regulares de sites, temas e até mesmo dos arquivos principais do WordPress. As atualizações garantem que tudo esteja seguro.

Voltemos a 2017.

O rácio de vulnerabilidade foi demasiado baixo no ano. Foram encontradas cerca de 350 vulnerabilidades no ano.

Considerando que se você compará-lo com outro CMS, o WordPress teve a maior quantidade de vulnerabilidades.

Joomla ficou em segundo lugar na lista sem menos de 100 vulnerabilidades, seguido por Drupal e Magento com uma quantidade quase semelhante de vulnerabilidades.

Porém, em 2018, a popularidade do WordPress aumentou muito. Da mesma forma, o número de vulnerabilidades também aumenta em 30%. Houve mais de 500 vulnerabilidades no ano de 2018. Da mesma forma, houve mais de 150 vulnerabilidades no Joomla. Drupal teve a menor quantidade de vulnerabilidades em 2018, Magento ainda tinha mais de 130 riscos de segurança.

Em 2019, os riscos aumentaram em todas as plataformas. Se você comparar com os números, o WordPress ainda foi o mais alto.

Do lado positivo, todas as vulnerabilidades foram corrigidas rapidamente e uma atualização foi fornecida. Portanto, se você mantiver os plug-ins, temas e arquivos principais do WordPress atualizados, você correrá um risco muito menor.

Como proteger seu site?

Agora veremos alguns passos para proteger seu site e manter tudo sob controle.

Ele cobrirá todos os prós e contras nisso. Veremos primeiro algumas das etapas que você pode seguir do lado técnico/backend. Em palavras mais simples, tem a ver com a instalação do plugin e coisas assim. Mais tarde, veremos também algumas das etapas que você precisa seguir como administrador do site. Assim, você pode proteger seu site facilmente. Além disso, se você cedeu o site ao serviço de manutenção, pode simplesmente encaminhar este artigo para eles.

Segurança do back-end/desenvolvedor

Estas são as etapas que você pode seguir no lado do back-end ou no lado do desenvolvedor.

• Mantenha a versão do WordPress atualizada. Sempre que houver uma nova versão disponível, atualize-a sempre. Se possível, mantenha a atualização automática ativada.
• Da mesma forma, mantenha os plugins e temas atualizados.
• Escolha sempre o melhor e mais seguro provedor de hospedagem
• Se você não estiver usando plug-ins ou temas, basta removê-los
• Nunca altere os arquivos principais do WordPress a menos que você saiba o que está fazendo
• Sempre instale temas e plugins de fontes oficiais e confiáveis. Se você comprou um plugin, sempre atualize-o.
• Ativar o console de pesquisa do Google
• Limite as tentativas de login em seu site para evitar força bruta
• Atualize a versão do PHP
• Altere o nome de usuário do administrador. Não o mantenha como “admin”.
• Instale um bom plugin de segurança para proteger seu site
• Sempre execute uma verificação regular de segurança ou vulnerabilidade para monitorar o site
• Compre um certificado SSL para ativar HTTPS em seu site
• Tenha um backup adequado e backups regulares do seu site. É útil caso algo dê errado.
• Você também pode alterar o URL de login do administrador para melhor segurança

Segurança do lado do administrador

Se você administra o site, certifique-se de seguir todas essas etapas.

• Use uma senha forte. A melhor prática é usar letras maiúsculas e minúsculas na senha. Além disso, você deve usar números e caracteres especiais para manter a senha segura.
• Nunca reutilize a mesma senha novamente
• Mude sua senha regularmente. É recomendado que você altere a senha do seu administrador a cada seis meses. Certifique-se de seguir a primeira etapa ao definir a senha a cada seis meses. Isso irá mantê-lo seguro.
• Sempre verifique o URL do site antes de fazer login.
• Nunca compartilhe o URL de login do administrador com ninguém
• Não use nome de usuário “admin”
• Use antivírus local em seu sistema
• Não faça login no WordPress em redes Wi-Fi públicas ou em redes que você não conhece. Eles podem roubar seus dados da rede.
• Se você administra a conta de hospedagem, certifique-se também de que a senha esteja segura. Mantenha-o diferente do painel do WordPress. A senha da sua conta de hospedagem e do WordPress deve ser diferente. Altere as senhas regularmente em ambos os locais.

Considerações finais

Para concluir, tudo se resume ao WordPress e à segurança. Vimos como os sites WordPress estão sendo hackeados, onde vimos os ataques comuns e por que motivo seu site está vulnerável. As estatísticas ajudarão você a conhecer as vulnerabilidades atuais e os motivos pelos quais os ataques estão acontecendo e as etapas ajudarão você a proteger o site. Certifique-se de seguir todos os itens mencionados na última seção para proteger seu site. Você também deve monitorar seu site para ficar de olho nele, especialmente se você tiver um site de comércio eletrônico, site de membros ou qualquer outro site que possua um gateway de pagamento.

Por que a manutenção do site é importante?

A importância da manutenção do site é sempre uma questão para qualquer negócio, independente do seu porte. Possuir um site é como possuir um carro novo.

Edvins Gailums

WordPress hackeado? Serviço de remoção de malware

Conserte seu site WordPress hoje.

Artigos relacionados

WordPress hackeado por Ayyildiz Tim

WordPress hackeado: malware dolohen

WordPress hackeado por MuhmadEmad

WordPress hackeado pelo senhor espião

SEU SITE FOI HACKEADO?

Serviço de remoção de malware WordPress

Corrigimos qualquer hack do WordPress e torne seu site à prova de hackers.