नई रिपोर्ट में वर्डप्रेस साइटों के लिए शीर्ष धमकी

वर्डप्रेस सुरक्षा पर एक नई रिपोर्ट के अनुसार, पाइरेटेड थीम और प्लगइन्स से वर्डप्रेस साइटें तेजी से संक्रमित हो रही हैं।

सिक्योरिटी फर्म Wordfence ने वर्डप्रेस साइटों को लक्षित करने वाले खतरों और हमलों पर एक रिपोर्ट प्रकाशित की, जिसमें उन 4 मिलियन ग्राहकों से डेटा प्राप्त किया गया, जिनके पास इसका सॉफ़्टवेयर स्थापित है।

वर्डप्रेस साइटों के सामने आने वाले प्रमुख खतरे तीन श्रेणियों में आते हैं:

  • पायरेटेड थीम और प्लगइन्स से मैलवेयर
  • दुर्भावनापूर्ण लॉगिन प्रयास
  • भेद्यता शोषण करती है

यहाँ रिपोर्ट से प्रमुख प्रकाश डाला गया का एक सारांश है।

समुद्री डाकू थीम्स और प्लगइन्स से मैलवेयर

वर्डप्रेस सुरक्षा के लिए सबसे व्यापक खतरा पायरेटेड (अशक्त) विषयों और प्लगइन्स से मैलवेयर है।

Wordfence ने पिछले वर्ष 1.2 मिलियन वर्डप्रेस साइटों पर 70 मिलियन से अधिक दुर्भावनापूर्ण फ़ाइलों का पता लगाया। सभी संक्रमित साइटों के 17% से अधिक में एक अशक्त प्लगइन या थीम से मैलवेयर था।

WP-VCD मैलवेयर वर्डप्रेस के लिए सबसे आम खतरा था, जिसकी गिनती 2020 में सभी संक्रमित साइटों की 154,928 या 13% थी।

जब कोई प्लगइन या थीम पायरेटेड होती है तो उसके लाइसेंस चेकिंग फीचर्स को डिसेबल या हटा दिया जाता है, जिससे हैकर्स के लिए बैकडोर एक्सेस हासिल करना आसान हो जाता है।

इस प्रकार के हमले के खिलाफ अपनी वर्डप्रेस साइट का बचाव करने का सबसे अच्छा तरीका है कि आप अपने प्लगइन्स और थीम को वैध रूप से खरीद लें और उन्हें अपडेट रखें।

यदि आपका बजट प्रीमियम थीम खरीदने की अनुमति नहीं देता है, तो एक प्रतिष्ठित प्रदाता से एक मुफ्त विकल्प सबसे सुरक्षित विकल्प है।

विज्ञापन

नीचे पढ़ना जारी रखें

दुर्भावनापूर्ण लॉगिन प्रयास

Wordfence ने पाया (और अवरुद्ध) 90 मिलियन से अधिक दुर्भावनापूर्ण लॉगिन प्रयासों को 57 मिलियन से अधिक अद्वितीय आईपी पते। वर्डप्रेस साइटों पर प्रति सेकंड 2,800 हमलों की दर है।

इन प्रयासों में चोरी की साख, शब्दकोश हमलों और पारंपरिक पाशविक बल हमलों की सूची का उपयोग करके क्रेडेंशियल स्टफिंग हमलों को शामिल करना कहा जाता है।

वर्डप्रेस साइट के मालिक मल्टी-फैक्टर ऑथेंटिकेशन सेट करके दुर्भावनापूर्ण लॉगिन प्रयासों से अपनी रक्षा कर सकते हैं। यह सुनिश्चित करेगा कि कोई भी बिना पासवर्ड के नहीं मिल सकता है तथा एक विशेष कोड केवल आपके पास है।

भेद्यता का शोषण

Wordfence की रिपोर्ट के अनुसार, 2020 में 9.7 मिलियन से अधिक विशिष्ट IP पतों से कमजोरियों का फायदा उठाने के लिए 4.3 बिलियन प्रयास किए गए थे।

वर्ष के दौरान 5 सबसे आम हमलों में शामिल हैं:

  • निर्देशिका ट्रैवर्सल: सभी भेद्यता के प्रयासों (43 बिलियन हमलों) के जोखिम का 43% बनाया।
  • एसक्यूएल इंजेक्षन: सभी शोषण प्रयासों (909.4 मिलियन हमलों) का 21% बनाया।
  • दुर्भावनापूर्ण फ़ाइल अपलोड: सभी शोषण प्रयासों (454.8 मिलियन हमलों) का 11% बनाया।
  • क्रॉस-साइट स्क्रिप्टिंग (XSS): सभी प्रयासों (330 मिलियन हमलों) का 8% बनाया।
  • प्रमाणीकरण बायपास कमजोरियां: सभी शोषण प्रयासों (140.8 मिलियन हमलों) का 3% बनाया।

विज्ञापन

नीचे पढ़ना जारी रखें

इस रिपोर्ट के हिस्से के रूप में ट्रैक की गई सभी 4 मिलियन साइटों ने उपरोक्त प्रत्येक शोषण प्रयासों में से कम से कम एक का अनुभव किया।

वर्डप्रेस साइट के मालिक एक फ़ायरवॉल के साथ भेद्यता के कारनामों से अपनी रक्षा कर सकते हैं।

अपनी वर्डप्रेस साइट को सुरक्षित रखने के अधिक सुझावों के लिए कृपया अगले भाग में संसाधनों का संदर्भ लें।

कैसे अपने वर्डप्रेस साइट को सुरक्षित रखें

अपने वर्डप्रेस साइट को सुरक्षित रखने की अप-टू-डेट सलाह के लिए, खोज इंजन जर्नल के रोजर मोंटी द्वारा कुछ महीने पहले लिखे गए इस गाइड को देखें:

विज्ञापन

नीचे पढ़ना जारी रखें

हर दिन नई वर्डप्रेस कमजोरियों को उजागर किया जाता है। मॉन्टी के कवरेज से चिपके रहें क्योंकि वह अक्सर नवीनतम खतरों के बारे में समाचारों को तोड़ना और सुरक्षित रहना चाहता है।

स्रोत: वर्डफेंस

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *