Les 5 types d’attaques les plus courantes sur WordPress en 2020
1 – Les attaques directes sur fichiers sensibles ou répertoires : 43 % des tentatives d’exploitation de vulnérabilité, avec en majorité des tentatives d’accès aux données sensibles présentes dans les fichiers wp-config.php
2- les injections SQL représentant 21 % des tentatives d’exploitation de failles.
3- les téléchargements de fichiers malveillants, destinés à réaliser l’exécution de code à distance : 11 % des tentatives d’exploitation.
4- le Cross-Site Scripting (XSS) : 8 % des tentatives.
5- Le contournement d’authentification : 3 % des tentatives d’exploitation.
Parmi les autres enseignements de l’année 2020, on peut noter également que :
- 70 millions de fichiers malveillants ont été détectés sur 1,2 million de sites WordPress en 2020,
- 132 000 sites, qui ont été infectés début 2020, l’étaient encore à la fin de l’année,
- Les backdoors PHP constituent le reste des menaces les plus détectées sur le CMS.
Logiciels malveillants provenant de plugins et de thèmes désactivés représentent la menace la plus répandue sur le CMS. Ils ont été repérés sur 206 000 sites, soit plus de 17 % des sites infectés. Le malware WP-VCD a quant à lui infecté 154 928 sites, soit 13 % des sites.
Source : https://www.blogdumoderateur.com/wordpress-attaques-menaces-securite/