Como você já deve imaginar, a maioria dos ataques contra sites é completamente automatizada. Os ataques são frequentemente direcionados a todos os domínios e IPs conhecidos, então quanto mais comum a vulnerabilidade, mais sites eles conseguem comprometer.
Isso está alinhado com as duas principais motivações descritas: ganho monetário e exposição. Em ambos os casos, um único site pequeno pode não proporcionar muito valor monetário nem exposição, mas milhares de sites juntos sim.
Não poderia haver um momento melhor para falar sobre este tema. Afinal, Thomas J. Raef lançou uma pesquisa sobre o assunto na semana passada, abordando registros de mais de 4 milhões de sites.
Vamos focar na razão mais comum dessas invasões.
Os cibercriminosos usam todos os meios possíveis para obter acesso à sua conta administrativa do WordPress. Uma vez que possuem esse acesso, eles podem facilmente instalar um plugin falso (ou vulnerável) e então carregar malware.
Confira as maneiras mais comuns de como os hackers conseguem acesso às contas de administrador do WordPress:
Depois de fazer login no seu site, uma sessão do cookie é salva no seu navegador. Isso te permite voltar a autenticar no site sem a necessidade de logar novamente. É uma facilidade, especialmente para quem usa autenticação em duas etapas, mas também pode ser um risco caso o cookie seja vazado.
Infelizmente, a maioria das pessoas ainda usa o mesmo e-mail e senha em diferentes sites. Com práticas de segurança falhas, muitos desses sites também armazenam essas informações em texto puro.
Possivelmente um dos tipos de ataque mais disseminados em volume, mas ao mesmo tempo tem uma taxa de sucesso muito baixa. Os bots que foram configurados para realizar esses ataques se baseiam principalmente em diferentes listas de palavras.
Outra maneira de os hackers roubarem credenciais é por meio do phishing. Eles montam uma página de login idêntica de um site que desejam acessar e, em seguida, usam engenharia social para enganar um administrador a fazer login nesta página falsa.
Pense nas contas que dão controle sobre o seu site. Isso inclui sua conta de administrador do WordPress, sua conta de hospedagem, as credenciais de FTP/SFTP, e até mesmo a ferramenta de gerenciamento do WordPress que você usa para gerenciar seu site remotamente.
A segurança começa com você, o que significa que pequenas decisões do cotidiano podem ter um papel significativo na segurança do seu site. Semana que vem, mergulharemos na segunda razão mais comum pela qual os sites WordPress estão sendo hackeados: as vulnerabilidades de software.
E não se preocupe, mais adiante na série, também vamos nos aprofundar em métodos e recursos sobre como você pode se proteger (e ao seu site) desses ataques.
Fontes:
The real attack vector responsible for 60% of hacked WordPress sites in 2023
https://theadminbar.com/security-weekly/how-do-wordpress-sites-get-hacked-part-1/