kembali ke atas
Sabtu, 22 Juni 2024
rumahInternetKeamanan WordPress 2024: Kelemahan dan Kesalahan yang Harus Dihindari

Keamanan WordPress 2024: Kelemahan dan Kesalahan yang Harus Dihindari

Laporan baru ς του WordPress για το 2024 από την WPScan φέρνει στο φς σημαντικές τάσεις που πρέπει να γνωρίζουν οι διαχειριστές ιστοσελίδων WordPress (και οι ειδικοί SEO) για να διατηρήσουν την dari situs web mereka.

Η έκθεση τονίζει ότι ενώ τα ποσοστά των κρίσιμων ευπαθειών είναι χαμηλά (μόλις 2,38%), τα ευρήματα δεν πρέπει να καθησυχάσουν τους ιδιοκτήτες ιστοσελίδων. Σχεδόν το 20% των αναφερόμενων ευπαθειών κατηγοριοποιούνται ως υψηλής ή κρίσιμης στάθμης απειλής, ενώ οι ευπάθειες ς σοβαρότητας αποτελούν την πλειοψηφία (67,12%). Είναι σημαντικό να αντιληφθούμε ότι οι ευπάθειες μέτριου επιπέδου δεν πρέπει να αγνοούνται, καθώς μπορούν να εκμεταλλευτούν από τους επιτήδειους.

Laporan tersebut tidak mengkritik pengguna atas malware dan kerentanannya. Namun, dia menunjukkan bahwa beberapa kesalahan yang dilakukan webmaster dapat memudahkan peretas untuk mengeksploitasi kerentanan.

Temuan penting adalah 22% dari kerentanan yang dilaporkan bahkan tidak memerlukan kredensial pengguna atau hanya memerlukan kredensial pelanggan, sehingga menjadikannya sangat berbahaya. Di sisi lain, kerentanan yang memerlukan hak administrator untuk mengeksploitasi mencapai 30,71% dari kerentanan yang dilaporkan.

Η έκθεση τονίζει επίσης τους κινδύνους των κλεμμένων κωδικών πρόσβασης και των μη εγκεκριμένων plugins (nulled plugins). Τα αδύναμα passwords μπορούν να σπάσουν με επιθέσεις brute-force, ενώ τα nulled plugins, που είναι ουσιαστικά παράνομα αντίγραφα plugins χωρίς δυνατότητα ελέγχου ς, συχνά περιέχουν κενά ασφαλείας (backdoors) που επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού.

Penting juga untuk dicatat bahwa serangan Pemalsuan Permintaan Lintas Situs (CSRF) menyumbang 24,74% kerentanan yang memerlukan hak administratif. Serangan CSRF menggunakan teknik rekayasa sosial untuk mengelabui administrator agar mengklik tautan berbahaya, sehingga memberikan akses administrator kepada penyerang.

Menurut laporan WPScan, jenis kerentanan paling umum yang memerlukan sedikit atau tanpa otentikasi pengguna adalah Kontrol Akses Rusak (84,99%). Jenis kerentanan ini memungkinkan penyerang mendapatkan akses ke tingkat hak istimewa yang lebih tinggi dari biasanya. Jenis kerentanan umum lainnya adalah peretasan SQL (20,64%), yang memungkinkan penyerang mengakses atau merusak database WordPress.

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Sebagai penggemar setia ponsel Samsung, Dimitris telah mengembangkan hubungan khusus dengan produk perusahaan, menghargai desain, kinerja, dan inovasi yang mereka tawarkan. Menulis dan membaca berita teknologi dari seluruh dunia.
ARTIKEL TERKAIT

TINGGALKAN BALASAN

masukkan komentar Anda!
silakan masukkan nama Anda di sini

Paling Populer

Artikel Terakhir