Sites Wordpress são os alvos favoritos de criminosos, revelam estatísticas

Chega a ser irônico — ao mesmo tempo em que o Wordpress continua sendo uma das plataformas mais populares para quem deseja criar um website, especialistas alertam cada vez mais a respeito dos riscos no seu uso. Afinal, a utilização de temas e/ou plugins desatualizados, por exemplo, simboliza grave ameaça às suas páginas, já que eles podem servir como porta de entrada para criminosos cibernéticos.

• Vulnerabilidade do Wordpress põe em risco cerca de 320 mil sites
• Vulnerabilidade do Wordpress permite que mal-intencionados criem contas de admin
• Técnicas para proteger seu blog WordPress contra ataque de botnets

Agora, novas informações estatísticas fornecidas pela Glow (startup que oferece uma solução homônima de help desk para webmasters) nos dá um panorama mais concreto sobre o quão vulneráveis são esses websites. Segundo a companhia, só durante o último mês de setembro, foram registradas 52.589 tentativas maliciosas de login em sites de pequenas empresas protegidos pela solução.

Desse total, temos uma média de 1.421 tentativas de login por site único ao longo do mês, o que simboliza 47 tentativas de invasão por dia. Tais números mostram que os criminosos tentam forçar a entrada ao painel de controle dos websites usando a técnica de força (brute force), que nada mais é do que o uso de um script automatizado que tenta “adivinhar” o login e senha com base em um dicionário integrado.

Trata-se de uma técnica simples, mas que infelizmente continua sendo eficaz, visto que muitas pessoas continuam usando senhas fracas e fáceis de se adivinhar. Segundo um levantamento da Federação de Pequenas Empresas (Federation of Small Business ou FSB), do Reino Unido, ciberataques geram prejuízos de até US$ 5,9 bilhões por ano para a comunidade empreendedora de pequeno porte.

Fonte: TechRadar