2021 WordPress 취약점 연례 보고서 읽기
게시 됨: 2022-01-27WordPress 사용자 또는 개발자는 자신이 직면한 가장 큰 문제 중 하나가 취약점과 악의적인 공격의 위협으로부터 사이트를 완전히 보호하는 것임을 이미 알고 있습니다.
웹사이트와 온라인 보안이 끊임없이 공격을 받고 있는 불확실한 세상에서 모든 WordPress 사이트 소유자는 보안 프로토콜을 과거보다 더 심각하게 받아들여야 합니다.
최초의 2021년 WordPress 취약점 보고서에서 방금 발표된 데이터는 보고된 2021년 전체 WordPress 취약점뿐만 아니라 해커가 가장 자주 악용하는 특정 취약점도 보여줍니다.
예를 들어 2021년 전체 워드프레스 취약점의 97.1%가 플러그인 때문이라는 사실, 알고 계셨나요? 안전한 WordPress 사이트를 운영하는 것이 중요한지 아는 것이 중요합니다.
여기 iThemes에서 우리는 문제를 지적하고 싶지 않습니다. 또한 WordPress 웹 사이트 사이트를 취약성으로부터 완전히 보호할 수 있는 입증된 솔루션을 제공하고자 합니다. 그리고 이 데이터를 검토한 후 WordPress 사이트를 완전히 보호하기 위해 무엇을 해야 하는지 정확히 배우게 됩니다.
2021년의 가장 큰 시사점: WordPress 플러그인을 계속 주시하세요
2021년에는 작년에 공개된 모든 WordPress 취약점의 97.1%가 플러그인 문제로 인한 것입니다. 당신은 그 권리를 읽었습니다.
2021년 소스별 취약점
| 취약점 소스 | 보고된 번호 | 전체 비율(1,628) |
|---|---|---|
| 워드프레스 코어 | 8 | 0.05% |
| 플러그인 | 1581 | 97.1% |
| 주제 | 39 | 2.4% |
그러나 가장 우려되는 점은 2021년에 보고된 1581개의 플러그인 취약점 중 23.2%가 알려진 수정 사항이 없다는 것입니다. 이는 2022년과 그 이후로 나아가면서 우리가 다운로드하고 사용하는 플러그인에 더욱 주의를 기울여야 함을 의미합니다.
예를 들어, 알려지지 않은 플러그인 개발자로부터 무료 플러그인 솔루션을 얻을 수 있지만 그 보안을 완전히 신뢰합니까? 데이터에서 알 수 있듯이 보고된 플러그인 취약점의 29%는 개발자가 아직 패치를 적용하지 않았습니다.
공개 시점의 플러그인 현황
| 위협 수준 | 보고된 번호 | 전체 비율(1,628) |
|---|---|---|
| 패치됨 | 1156 | 71% |
| 알려진 수정 사항 없음 | 377 | 23.2% |
| 플러그인 닫힘 | 95 | 5.8% |
가능하면 항상 신뢰할 수 있는 플러그인 개발자와 함께하고 null이 없는 WordPress 플러그인 및 테마를 사용하지 마십시오. 물론 플러그인과 테마가 출시될 때마다 사용 가능한 패치로 업데이트된 상태를 유지하세요.
그러나 그렇게 하는 경우에도 플러그인 개발자가 패치를 만들어 수정하기 전에 숙련된 해커와 악의적인 공격자가 취약점을 악용할 것입니다.
이것이 바로 WordPress 사이트에 견고한 보안 보호가 필요한 이유입니다. 잠시 후 논의할 것입니다.
현재로서는 iThemes Security Pro 플러그인에 버전 관리 기능과 쌍을 이루는 내장 사이트 스캐너가 있어 알려진 취약점을 자동으로 스캔하고 취약한 플러그인을 자동 업데이트하므로 크게 걱정할 필요가 없다는 점을 아는 것이 중요합니다. 사이트 보안에 대해.
보고된 취약점의 2021년 9월 엄청난 증가
9월은 다른 곳과 차별화된 달이었습니다. 실제로 9월에는 보고된 총 취약점의 20.5%인 총 335개의 취약점이 보고되었습니다. 참고로 취약점이 두 번째로 많이 발생한 달은 10월로 173개가 보고되었습니다. 7월도 157건으로 얼마 남지 않았습니다.
2021년 월별 플러그인/테마/코어별 취약점
| 월 | 플러그인 | 주제 | 핵심 |
|---|---|---|---|
| 1월 | 19 | 0 | 0 |
| 2월 | 42 | 2 | 0 |
| 3월 | 58 | 1 | 0 |
| 4월 | 67 | 1 | 2 |
| 5월 | 37 | 5 | 2 |
| 6월 | 80 | 7 | 0 |
| 칠월 | 157 | 7 | 0 |
| 팔월 | 149 | 0 | 0 |
| 구월 | 335 | 삼 | 1 |
| 십월 | 173 | 1 | 0 |
| 십일월 | 120 | 0 | 0 |
| 12월 | 45 | 0 | 0 |
2022년으로 넘어가면서 비슷한 패턴이 나타날지 확실히 알 수는 없지만, 이것은 확실히 우리가 주시해야 할 중요한 데이터입니다.
월별 위협 수준별 취약점(2021년)
| 월 | 위독한 | 높은 | 중간 | 낮은 |
|---|---|---|---|---|
| 1월 | 5 | 삼 | 11 | 1 |
| 2월 | 25 | 10 | 0 | 21 |
| 3월 | 16 | 19 | 35 | 0 |
| 4월 | 25 | 27 | 37 | 1 |
| 5월 | 4 | 18 | 32 | 삼 |
| 6월 | 7 | 18 | 64 | 1 |
| 칠월 | 8 | 65 | 120 | 9 |
| 팔월 | 11 | 135 | 56 | 37 |
| 구월 | 19 | 174 | 156 | 38 |
| 십월 | 8 | 73 | 75 | 62 |
| 십일월 | 9 | 46 | 53 | 22 |
| 12월 | 0 | 30 | 18 | 9 |
가장 흔한 플러그인 취약점인 Cross-Site Scripting
XSS(교차 사이트 스크립팅)는 플러그인 및 테마와 같은 많은 WordPress 애플리케이션에서 발견되는 웹 사이트 보안 취약점 유형입니다.
이러한 XSS 공격을 통해 공격자는 클라이언트 측 스크립트를 다른 사용자가 보는 WordPress 웹 페이지에 삽입할 수 있습니다. 공격자는 교차 사이트 스크립팅 취약점을 사용하여 액세스 제어를 우회하고 사이트의 백엔드에 완전히 액세스할 수 있습니다.
2021년 WordPress 웹사이트에서 수행된 사이트 간 스크립팅은 전체 WordPress 취약점의 54.4%를 차지했습니다. 총 885개의 취약점이 있었습니다.
| 위협 수준 | 보고된 번호 | 전체 비율(1,628) |
|---|---|---|
| 사이트 간 스크립팅(CSS) | 885 | 54.4% |
| 사이트 간 위조 요청(CSFR) | 167 | 10.2% |
| SQL 주입 | 152 | 9.3% |
| 우회 | 68 | 4.2% |
| RCE 취약점 | 20 | 1.2% |
| PHP 취약점 | 19 | 1.2% |
| Var 공개 | 19 | 1.2% |
| REST API | 11 | 0.7% |
| 민감한 정보 공개 | 6 | 0.4% |
| 다른 모든 | 281 | 17.3% |
보시다시피 사이트 간 스크립팅은 모든 WordPress 사이트 소유자의 주요 보안 문제입니다. 그러나 취약점에 대한 우려는 여기서 끝나지 않습니다.
또 다른 10.2% 또는 167개의 취약점은 CSFR(Cross-Site Forgery Requests)에서 비롯되었습니다.
원 클릭 공격 또는 세션 라이딩이라고도 하는 사이트 간 요청 위조는 웹 애플리케이션이 신뢰하는 사용자로부터 승인되지 않은 명령이 제출되는 웹 사이트의 악의적인 익스플로잇 유형입니다.
적절한 WordPress 보안 프로토콜이 없으면 WordPress 웹 사이트가 모든 종류의 사이트 간 공격에 활짝 열려 있음을 확인하는 데 오랜 시간이 걸리지 않습니다.
그러나 이러한 유형의 취약점만 걱정해야 하는 것은 아닙니다. 그 외에도 2021년에 보고된 7가지 유형의 취약점이 있습니다.
그리고 보고서에 "기타"로 레이블이 지정된 보고된 취약점의 281개(17.3%)를 무시하지 마십시오.
종종 이러한 유형의 공격은 테마 및 플러그인 개발자가 아직 이해하지 못하는 공격이며 사이트를 손상시키거나 해킹하지 못하도록 하려면 강력한 WordPress 보안 플러그인이 필요합니다.
2021년 취약점 위협 수준
| 위협 수준 | 보고된 번호 | 전체 비율(1,628) |
|---|---|---|
| 위독한 | 137 | 8.4% |
| 높은 | 630 | 38.7% |
| 중간 | 678 | 41.6% |
| 낮은 | 183 | 11.2% |
WordPress 핵심 및 테마 취약점
WordPress 사이트 소유자는 잠재적인 공격을 피하기 위해 플러그인을 항상 업데이트하는 것의 중요성을 이미 알고 있을 것입니다.
결국 대부분의 취약점은 플러그인을 통해 악용됩니다.
그러나 2021년 수치에서 알 수 있듯이 플러그인은 보안 프로토콜이 시작되고 끝나는 곳이 아닙니다. 사용하는 플러그인에 100% 주의를 기울이고 업데이트를 유지하더라도 테마의 취약점으로 인해 사이트가 여전히 악용될 수 있습니다.
핵심 WordPress 소프트웨어를 통해 악용될 수도 있습니다. 지난해 워드프레스 코어와 다양한 테마를 통해 악용된 취약점은 총 47건이었다. 이 수치는 2021년 WordPress 보안 취약점 전체의 약 2.5%를 차지합니다.
그리 많지 않은 것처럼 보일 수도 있지만 웹 사이트와 비즈니스의 평판을 완전히 망치는 데 악용된 사이트 취약점 하나만 있으면 됩니다.
물론 첫 번째 해결책은 WordPress 핵심과 테마를 항상 완전히 패치하고 업데이트하는 것입니다. 그러나 플러그인에 대해 언급했듯이 이는 과거에 알려진 취약점을 해결하는 데 도움이 될 뿐입니다.
새로운 공격의 경우 실시간으로 악의적인 공격이 발생하는 시점을 감지하는 방법을 알고 있는 보안 소프트웨어를 실행해야 합니다.
2022년에도 웹사이트 보안에 중점을 두십시오
여기에서 iThemes Security Pro 플러그인이 WordPress 사이트를 안전하게 유지하는 데 도움이 됩니다. 사용하기 쉽고 직관적인 WordPress 보안 솔루션을 사용하면 사이트가 해커와 악의적인 공격으로부터 완전히 보호된다는 사실을 알고 밤에 잠을 더 잘 수 있습니다.
첫 번째 단계는 사이트가 지속적으로 노출되는 보안 위협을 이해하는 것입니다. 그 후에는 iThemes Security Pro를 구입하고 WordPress 웹 사이트 보안 프로토콜에 대해 진지하게 생각할 시간입니다.
알려진 WordPress 취약점을 스캔하는 내장형 WordPress 사이트 스캐너, 무차별 암호 대입 방지, 파일 변경 감지 및 사용자 로깅과 같은 로그인 페이지 보호 레이어와 결합하여 사이트는 해킹 및 보안 위반에 대한 강력한 방어를 제공합니다. .
최고의 WordPress 보안 플러그인 안전한 & 보호 워드프레스
2014년부터 WordPress 보안 전문가에 의해 구축됨
WordPress는 현재 모든 웹사이트의 40% 이상을 차지하므로 악의적인 의도를 가진 해커의 쉬운 표적이 되었습니다. iThemes Security Pro는 WordPress 보안에서 추측을 배제하여 WordPress 웹사이트를 쉽게 보호하고 보호할 수 있습니다.
