Les tentatives de connexion malveillantes représentent la faille de sécurité la plus exploitée sur des sites WordPress en 2020.
Les types d’attaques les plus courantes sur WordPress en 2020. © Wordfence
Alors que les sites WordPress sont de plus en plus infectés par des logiciels malveillants en provenance de thèmes et d’extensions piratés, un rapport publié par Wordfence présente les principales menaces et les attaques auxquelles les sites de l’écosystème ont été le plus confronté en 2020. Le plugin de sécurité, qui a récolté des données auprès de 4 millions de clients, dévoile les 5 types d’attaques les plus couramment utilisées contre le CMS et identifie les principales menaces qui pèsent contre sa sécurité.
Les 5 types d’attaques les plus courantes sur WordPress
4,3 milliards de failles exploitées sur des sites WordPress à partir de 9,7 millions d’adresses IP uniques bloquées ont été décelées par le scanner de Wordfence en 2020. Ce sont les tentatives de connexion malveillantes qui ont le plus ciblé le CMS, d’après le rapport. Ce dernier précise que le plugin de sécurité a notamment bloqué plus de 90 milliards de tentatives de connexions malveillantes émanant de plus de 57 millions d’adresses IP uniques en 2020, ainsi que 2 800 attaques par seconde visant un site WordPress.
Ces tentatives comprenaient des attaques de credential stuffing utilisant des listes d’informations d’identification volées, des attaques par dictionnaire et des attaques par force brute traditionnelles, précise le rapport.
Wordfence a classé les 5 types d’attaques les plus fréquemment enregistrées contre des sites WordPress :
- les attaques par traversée de répertoires, y compris les chemins relatifs et absolus : 43 % des tentatives d’exploitation de vulnérabilité, soit 1,8 milliard d’attaques, avec en majorité des tentatives d’accès aux données sensibles présentes dans les fichiers wp-config.php et des tentatives d’inclusion de fichiers locaux (LFI),
- les injections SQL : 21 % des tentatives d’exploitation, soit 909,4 millions d’attaques,
- les téléchargements de fichiers malveillants, « destinés à réaliser l’exécution de code à distance (RCE) » : 11 % des tentatives d’exploitation, soit 454,8 millions d’attaques,
- le Cross-Site Scripting (XSS) : 8 % des tentatives, soit 330 millions d’attaques,
- les vulnérabilités de contournement d’authentification : 3 % des tentatives d’exploitation, soit 140,8 millions d’attaques.
Les principales menaces de sécurité sur WordPress
Dans son rapport, Wordfence révèle que les logiciels malveillants provenant de plugins et de thèmes désactivés représentent la menace la plus répandue sur le CMS. Ils ont été repérés sur 206 000 sites, soit plus de 17 % des sites infectés. Le malware WP-VCD a quant à lui infecté 154 928 sites, soit 13 % des sites recensés par Wordfence.
Les plugins et thèmes annulés (nulled) sont des copies piratées de plugins et de thèmes premium avec leurs fonctionnalités de vérification de licence désactivées ou supprimées, qui contiennent généralement des portes dérobées (backdoors) permettant ces attaques.
Parmi les autres enseignements de l’étude, on peut noter également que :
- 70 millions de fichiers malveillants ont été détectés sur 1,2 million de sites WordPress en 2020,
- 132 000 sites, qui ont été infectés début 2020, l’étaient encore à la fin de l’année,
- D’autres backdoors PHP obscurcis constituent le reste des 5 menaces les plus détectées sur le CMS.
Comment éviter les menaces de sécurité et les attaques malveillantes sur WordPress ?
Pour éviter que votre site soit infecté et pouvoir le protéger face à ces types d’attaques et de menaces, il est recommandé d’utiliser des plugins et des thèmes disposant d’une bonne réputation,c’est-à-dire qui ont déjà été testés par des utilisateurs de la communauté WordPress (référez-vous aux avis) et qui sont compatibles avec le thème que vous avez choisi pour votre site. Vous devez également les mettre à jour régulièrement pour ne pas exposer votre site à des failles de sécurité. Pour protéger votre site, vous pouvez aussi mettre en place une authentification multifacteur. Elle pourra empêcher les attaquants d’accéder à votre site en utilisant des tentatives de connexion automatisées.
Recevez par email toute l’actualité du digital
