Laporan Serangan WordPress Oktober 2017

November 7, 2017

Laporan Penyerang WordPress bulan ini adalah kesinambungan siri yang telah kami terbitkan sejak Disember 2016. Laporan dari bulan sebelumnya boleh didapati di sini .

Laporan ini mengandungi 25 IP teratas yang menyerang untuk Oktober 2017 dan maklumat mereka. Ia juga termasuk carta kekerasan dan aktiviti serangan rumit untuk tempoh yang sama, bersama dengan seksyen baru yang mendedahkan perubahan kepada senarai hitam IP real-time Wordfence sepanjang bulan. Kami juga termasuk tema dan plugin utama yang diserang, dan negara-negara mana yang menjana serangan paling besar untuk tempoh ini.

Realtime IP Blacklist

Untuk bulan kedua, kami berkongsi maklumat mengenai perubahan dalam senarai hitam IP real-time Wordfence sepanjang bulan. Tapak yang dilindungi oleh Wordfence Premium menghalang semua lalu lintas dari alamat IP berniat jahat yang menyerang tapak WordPress pada satu masa tertentu. Dalam usaha menghindari blok dengan senarai hitam dan tindakan menyekat manual, penyerang berputar menerusi alamat IP secara berterusan.

Dalam graf di bawah, kami menunjukkan jumlah IP ditambah pada senarai hitam setiap hari dalam warna hijau dan nombor dikeluarkan dalam warna biru. Kami menambah sejumlah 123,277 IPs pada bulan Oktober, purata hanya lebih 4,000 sehari, naik 5% dari bulan lepas. Ini bermakna, secara purata, kami menambah tiga IP baru seminit sepanjang bulan. Bilangan IP yang kami keluarkan hampir serupa.

IPK Serangan 25 Teratas

Bahagian seterusnya adalah penjelasan standard kami bagaimana jadual di bawah berfungsi. Sekiranya anda mengetahui laporan serangan kami, anda boleh melangkau ke bawah jadual di bawah seksyen ini, yang mengandungi data untuk Oktober dan beberapa ulasan.

Pengenalan Ringkas (Jika Anda Baru Melihat Laporan Ini)

Dalam jadual di bawah, kami telah menyenaraikan IP serangan yang paling aktif untuk Oktober 2017. Perhatikan bahawa lajur "Serangan" ada dalam jutaan, dan jumlah semua serangan yang berasal dari setiap IP. Lebih jauh di atas meja (anda mungkin perlu tatal ke kanan) kita memecahkan serangan ke serangan "kekerasan" dan "kompleks" serangan.

Serangan kekerasan serangan adalah serangan penangkapan log masuk. Anda boleh mengetahui lebih lanjut tentang bagaimana serangan kekerasan berlaku di artikel Pusat Pembelajaran tentang mereka . Apa yang kita rujuk sebagai "serangan kompleks" adalah serangan yang disekat oleh peraturan dalam firewall Wordfence.

Kami juga termasuk pemilik netblock, iaitu organisasi (biasanya syarikat) yang memiliki blok alamat IP yang menyerang IP milik. Anda boleh Google nama setiap pemilik untuk maklumat lanjut. Carian Google untuk mana-mana alamat IP ini kerap menunjukkan laporan serangan.

Nama hos yang disertakan adalah rekod PTR (rekod DNS terbalik) yang pemilik alamat IP dicipta untuk IP, jadi ini bukan data yang boleh dipercayai, tetapi kami masih menyertakannya untuk kepentingan. Sebagai contoh, kita telah melihat rekod PTR yang mendakwa IP adalah nod keluar Tor, ketika, berdasarkan lalu lintas, jelasnya tidak.

Kita juga termasuk bandar dan negara, jika ada. Di sebelah kanan laporan ini, kami memaparkan tarikh pada bulan Ogos apabila kami mula melancarkan serangan dan tarikh serangan dihentikan.

IP Penyerang Top

Jumlah serangan dari 25 IP teratas menyerang turun 3% dari bulan September

Serangan kekerasan brutal merangkumi 95% daripada jumlah serangan untuk bulan Oktober, sehingga sedikit dari September

Dengan 13 daripada 25 IP teratas, Turki mendominasi senarai untuk bulan kedua berturut-turut. PP SKS-Lugan dari Ukraine sekali lagi mendominasi senarai teratas, menganjurkan empat IP jahat yang paling aktif.

Serangan Angkatan Brute di WordPress pada Oktober 2017

Dalam carta di bawah, kami menunjukkan bilangan serangan kekejaman setiap hari di laman web yang kami pantau untuk bulan Oktober

Jumlah purata serangan kekerasan setiap hari turun 9% dari bulan September. Jilid serangan harian meningkat pada separuh kedua bulan ini, tetapi tetap relatif rendah berbanding awal tahun ini.

Serangan Kompleks pada WordPress pada Oktober 2017

Dalam graf di bawah, kami menunjukkan serangan kompleks harian (serangan yang cuba mengeksploitasi kelemahan keselamatan) untuk bulan Oktober

Purata jumlah serangan harian bagi bulan Oktober turun 23% dari bulan September untuk laman web yang kami melindungi pada 3.6 juta. Ini menandakan bulan kedua penurunan jumlah serangan. Aktiviti harian agak konsisten sepanjang bulan, dengan sedikit peningkatan jumlah harian ke arah separuh belakang bulan

Serangan pada Tema pada Oktober 2017

Jadual di bawah menunjukkan jumlah serangan terhadap tema WordPress. Kami mengenal pasti setiap tema menggunakan slugnya, iaitu direktori di mana ia dipasang di WordPress.

Terdapat banyak perubahan dalam 25 teratas tema yang diserang pada bulan Oktober seperti biasa. Penggerak terbesar adalah tema 'sketsa', bergerak sehingga 161 tempat ke nombor 22. Tiada serangan yang kita lihat sedang berusaha mengeksploitasi kelemahan keselamatan dalam tema. Sebaliknya, mereka kelihatan sama ada menemui kewujudan fail berniat jahat yang telah ditambah pada tema atau cuba menghantar arahan kepada mereka.

Dua pelopor besar dalam senarai itu adalah tema 'twentyfifteen' dan 'twentysixteen'. Serangan pada tema ini mengikuti pola yang sama yang kita lihat dengan tema 'sketsa'.

Datang ke nombor 7 dalam senarai adalah 'template-parts', yang bukan tema yang sah. Lebih 99% serangan berasal dari alamat IP tunggal Latvia. Berdasarkan permintaan, ternyata penyerang cuba untuk menyiasat atau menghantar arahan ke fail berniat jahat dalam direktori yang terdengar seperti file tema yang sah.

Serangan pada Plugin pada Oktober 2017

Jadual di bawah menunjukkan jumlah serangan pada plugin WordPress. Seperti tema, kami mengenal pasti setiap plugin dengan slug yang unik, iaitu direktori pemasangan yang unik di mana plugin dipasang.

Seperti biasa, senarai 25 teratas untuk plugin adalah sangat stabil di bahagian atas, dengan hampir tiada pergerakan di 10 teratas. Terdapat 8 plugin pada senarai yang tidak berada di 25 teratas pada bulan September. Kami melihat butiran di belakang penggerak besar pertama ke arah bahagian atas senarai, 'Wp-LayerSlider'. Setakat yang dapat kita katakan, ini bukan plugin sebenar. Nampaknya nama yang digunakan oleh penyerang untuk sebuah web shell bahawa mereka menyamar sebagai plugin slider.

Penggerak terbesar seterusnya dalam senarai itu adalah 'easyrotator-for-wordpress'. Sebilangan besar serangan ke atas plugin ini kelihatannya menjadi percubaan untuk memuat naik fail berniat jahat melalui mana-mana fail backdoor yang mungkin sudah ada di laman web.

Selanjutnya penggerak besar dalam senarai itu adalah 'kod pendek-muktamad' dan 'wp-filemanager'. Sebilangan besar serangan pada kedua-dua plugin adalah percubaan untuk mengeksploitasi kelemahan lama di timthumb.php. Sebarang laman web yang menjalankan versi terkini dari kedua-dua plugin itu harus kebal terhadap percubaan ini.

Serangan oleh Negara untuk Oktober 2017

Jadual di bawah menunjukkan 25 negara teratas yang serangannya bermula pada bulan Oktober di laman WordPress yang kita pantau.

Senarai teratasnya cukup stabil, dengan Rusia dan Amerika Syarikat memegang tempat masing-masing di tempat pertama dan kedua. China, Ukraine dan Turki semuanya kekal dalam 5 teratas, walaupun di tempat yang berbeza berbanding bulan sebelumnya. Latvia adalah penggerak terbesar dalam senarai, mendaki 52 tempat ke nombor 16 secara keseluruhan.

Kesimpulan

Itu menyimpulkan laporan serangan WordPress Oktober 2017 kami. Kami sangat gembira melihat titisan dalam jumlah serang serangan kasar dan kekerasan sekali lagi, yang berpotensi menandakan trend. Tanpa mengira jumlah serangan, pemilik laman web WordPress seharusnya tidak membiarkan pengawal mereka jatuh, tetapi tetap berhati-hati terhadap keselamatan laman web mereka dengan firewall terkini dan lain-lain menjaga laman web mereka selamat

Adakah anda menikmati siaran ini? Berkongsi!

] ( 10 undi)
Kedudukan anda:



Sumber

Bacaan WordPress Yang Lebih Menarik!

Service Finder – Provider and Business Listing WordPress Theme
Themeforest,
Themeforest,

Service Finder – Provider and Business Listing WordPress Theme

Pembuat Rojak - January 18, 2018

Perkhidmatan Pencari WordPress Tema adalah tema perniagaan dan perkhidmatan direktori yang canggih. Pembekal Perniagaan dan Perkhidmatan dari pelbagai kategori boleh…

Advanced Activity Widget
Plugins,
3 views
Plugins,
3 views

Advanced Activity Widget

Pembuat Rojak - January 18, 2018

Widget Aktiviti Lanjutan - Plugin WordPress Widget Aktiviti Lanjutan Menambah kotak widget tab bertema resposnive ke bar sisi anda yang…

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian
Elegant Themes,
3 views
Elegant Themes,
3 views

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian

Pembuat Rojak - January 18, 2018

Halaman log masuk WordPress mudah digunakan, dan mereka dengan selamat. Satu-satunya kelemahan adalah bahawa mereka semua melihat betul-betul yang sama…

Leave a Comment

Your email address will not be published.