보안 회사 Wordfence에 따르면 작년에 거의 백만 개의 고유한 WordPress 사이트가 악성코드에 감염되었습니다. 매년 발표되는 "WordPress 보안 보고서"에 따르면, 매일 325,000만 350,000천 개에서 XNUMX만 개의 사이트가 감염되었습니다. 예를 들어, WordPress 사이트의 악성코드는 소위 "브라우저 업데이트"를 제공하거나 악성 웹사이트로 리디렉션하는 방식으로 방문자에게 악성코드를 감염시키려고 시도합니다.
보고서에 따르면 많은 경우 WordPress 웹사이트는 취약한 플러그인을 통해 손상되며, 작년에도 그러한 사례가 많았습니다. Wordfence취약점을 악용하여 사이트를 침해하는 사례는 증가한 반면, 비밀번호 공격 건수는 감소했습니다. Wordfence에 따르면 이는 2단계 인증(XNUMXFA)과 같은 비밀번호 보안 강화 덕분입니다.
워드프레스의 기본 설치 프로그램인 워드프레스 코어는 작년에 단 5개의 취약점에 직면했습니다. 해당 플랫폼용 플러그인은 8천 개가 넘었고, 그중 2천 개는 아직 업데이트를 기다리고 있습니다. 작년에 가장 많이 공격받은 "워드프레스 취약점"은 LiteSpeed Cache 플러그인에서 발견되었고, 그 다음으로는 WP Meta SEO 플러그인의 보안 취약점이었습니다.
따라서 WordPress 관리자는 설치 및 플러그인을 최신 상태로 유지하는 것이 좋습니다. 또한, 2FA를 설정하고 오래되었거나 지원되지 않거나 "폐기된" 소프트웨어는 사용하지 않는 등 "안전한 비밀번호 관리"를 하는 것이 좋습니다. Wordfence에 따르면, 취약한 플러그인이 패치되지 않는 이유는 관련 개발자에게 더 이상 연락할 수 없거나 단순히 응답이 없기 때문인 경우가 많습니다.