WordPress, 해킹당한 사이트의 90%

 

 

 

 

GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다.

2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에서 증가된 수치입니다.

이 문제는 WordPress의 구버전 문제는 아닌 것 같습니다. 감염된 사이트의 37%만이 구 버전이었기 때문입니다.

이 데이터는 WordPress가 자동업데이트로 계속 수행하는 작업이 영향을 미친다는 것을 보여줍니다.

또한 플러그인과 같은 플랫폼 확장 구성요소를 주목할 필요가 있습니다.

이러한 확장 가능한 구성요소는 연간 수만개의 사이트에 영향을 미치는 실제 공격 요소입니다.

WordPress를 감염시킬 때 악용되는 주요 공격 경로는 알려지지 않은 취약점이 있는 플러그인입니다.

따라서 타사 구성 요소의 역할이 중요합니다.

신용카드 및 사용자 정보와 같은 중요한 고객 데이트를 가진 상거래 웹사이트는 최신 보안 강화 및 취약성 패치를 업데이트해야합니다.

누출 된 암호의 재사용, 교차 사이트 오염,백도어가 포함된 해적판 소프트웨어 사용, 보안 지식과 자원의 부족등 위험노출을 초래하는 보안과제를 강조했습니다.

 

출처 : https://www.infosecurity-magazine.com/news/wordpress-comprises-90-of-hacked-1-1/