A Wordfence adatai alapján szinte exponenciálisan nő a sérülékenység kihasználására épülő támadások száma a WordPress alapú weboldalak ellen: 2023-ban 105%-os, míg 2024-ben 68%-os növekedés volt.
Wordfence szerint a támadók egyre inkább a plugin-/téma-hibákat igyekeznek kihasználni (XSS, CSRF, SQLi stb.).
Jelentésük szerint 2024-ben már 9 milliárd (!) XSS-kísérletet blokkoltak, SQLi-támadásból pedig 1,1 milliárd darabot.
Mit tehetünk ez ellen?
Az elsődleges – és alap védekezés a pluginok és használt téma szakszerű frissítése. Ezek gyártói (feltéve a komoly fejlesztőkről van szó) folyamatosan figyelik termékeik sebezhetőségét és időről-időre kiadnak javítócsomag-frissítéseket. Ezeket érdemes komolyan venni, mert a támadok is figyelik, hogy adott terméknél mi volt a sebezhetőség, amit épp javított a fejlesztő, s azt támadják automatikusan nagy volumenben, s a nem frissített terméknél célt is érhetnek vele!
Ezenkívül érdemes figyelni a Wordfence jelentéseit, hogy időben értesüljünk, ha sebezhető plugint vagy témát használunk – így van lehetőségünk védekezni ellene.