3个过期插件导致8,000个WordPress网站被入侵

分享本文:
wp-security-report
3个过期插件导致8,000个WordPress网站被入侵
5 分, 共 1

著名安全网站Sucuri发布了2016年第1季度的网站入侵趋势报告,对11,485个被黑客入侵的网站进行了调查,发现使用过期插件、主题、或者其他扩展,是造成WordPress网站被黑的一个主要原因。

报告简介

报告指出,遭到入侵网站排名前三的CMS平台分别是WordPressJoomla!Magento 。但这并不说明这三个CMS系统的安全性比其他平台低

在绝大多数情况下,CMS内核对于网站安全性几乎没有影响;网站被入侵的主要是因为站长不恰当的部署、配置、及维护造成的

sucuri-security-report-1

除了大家较为熟悉的WordPress,Joomla!,和Drupal三个开源CMS平台,Magento系统的使用率和网站被入侵的次数有明显攀升。Magento是一个用于搭建在线商店的的CMS平台,可以帮助用户快速开通在线网店。wp-security-report-2

过期CMS分析

CMS平台的漏洞主要存在于其灵活的扩展组件(插件、主题、扩展、模版等)中。报告对CMS平台的过期情况进行了分析。

在四大主流的CMS中,过期版本使用率最高的是Magento,其余分别是Joomla!,Drupal,和WordPress。WordPress在升级的方便性上做了巨大努力。小版本的更新,主要是打安全补丁,WP会自动进行及时更新。大版本的更新,用户只需要在后台点击一个按钮即可。既便如此,仍然有56%的用户使用过期的WordPress版本。网站安全依然面临挑战。

wp-security-report-3

深度分析WordPress

由于WordPress在市场中占据绝对领导地位,报告对WordPress进行了深入分析。

在WordPress网站遇到的危害之中,有四分之一是因为三个过期插件造成的。这三个插件分别是RevSlider(非常有名的网站幻灯片、轮播图收费插件),GravityForm(著名的头像表单收费插件),和TimThumb(著名的缩略图脚本)。

wp-security-report-4

这三个插件的早期某些版本存在安全隐患,但这些插件都在至少一年之前做了修复,其中TimThumb的漏洞早在四年前就做了修复。Gravity Forms表单存在任意文件上传漏洞(AFU),并于2014年12月发布1.8.20版本进行了修复,但在这次安全报告中仍然有网站因为这个漏洞而被入侵。RevSlider插件从2014年2月开始静默修补漏洞,2014年9月漏洞公开披露,然后开始大规模网站遭遇入侵,2014年12月,仍有网站不断中招。对于这两个收费插件,用户只要及时更新到最新版本就可以修复其漏洞

最有意思的是TimThumb,这是一个生成缩略图的脚本。它在2011年8月被公布存在安全漏洞,随后立即发布了新版本做了修复。然而到现在已经将近5年了,仍然不断有网站因为使用旧版本的TimThumb而中招。如果你担心自己网站存在这个问题,可以安装TimThumb Vulnerability Scanner插件进行检查。

下图是2012年以来受TimThumb漏洞而被入侵网站的趋势图:

wp-security-report-6

受RevSlier插件而被入侵的网站,远远没有达到TimThumb的规模,但是也影响了大量的网站。RevSlider插件的问题还在于,很多收费主题使用了这个插件,但用户购买收费主题的时候并不知情。直到网站被黑才知道自己网站内置了这个插件。以下是各个季度受RevSlier被入侵网站数量的趋势图:

wp-security-report-7

今天,影响网站安全的主要因素是使用已经暴露存在漏洞的过期软件,尤其是像WordPress这样平台的可扩展组件,比如插件、主题等。

对于关注网络安全和技术的用户来说,修复程序和漏洞管理并不是什么新鲜的概念。然而,有很多非站长并不擅长安全技术。所有的团队都需要重视这方面的挑战:所使用的软件都要及时更新、修补安全漏洞。

恶意软件家族分析

报告还对被黑网站遭遇的恶意软件进行了分析。通过分析恶意软件家族,可以让我们更好地了解攻击者的行为动机。

每个中招网站中可能包括多种不同的类型的恶意病毒、木马文件等恶意软件。具体类型取决于入侵者的目的。平均来说,每个被入侵的网站包含132个被恶意软件感染的文件。

最常见的恶意软件是隐藏在网站中基于PHP的后门程序。其他的依次是:恶意软件(Malware,这里专指木马病毒),垃圾SEO(Spam-SEO),黑客工具(Hacktool),破坏网站页面(Defaced),重定向(Redirect),钓鱼网站(Phishing),邮件发送器(Mailer)等。

下图是2016年第1季度恶意软件家族分布图:

wp-security-report-8

结论

从这份报告我们可以得知,暴露漏洞的软件是导致网站被攻击的重要原因。而要避免这些攻击,最重要的就是保持更新,不要使用过期的旧版软件。不仅要及时更新网站平台的核心代码,还要及时更新网站的扩展部分,包括主题、插件、组件、模版等。绝大多数的网络入侵都是利用扩展部分的代码漏洞。

同时,在现在的网络环境中,网站也往往不是独立存在的。站长需要关注的,不仅是单个的WordPress,Drupal,Joomla!,Magento网站,还要选择安全可靠的主机空间;避免因服务器的安全漏洞而受到牵连

感谢您抽出时间来阅读这份安全报告的简介,相信你对网站安全也同样非常重视。你也可以将这篇文章分享给他人,这样可以影响更多的站长,使更多网站更加安全,让我们的网络环境也更加安全。

3个过期插件导致8,000个WordPress网站被入侵
5 分, 共 1
分享本文:


发表一下评论

电子邮件地址不会被公开。 必填项已用*标注

Menu Title