Temat dhe shtojcat e piratuara njohur ndryshe edhe si “nulled” janë burimi kryesor i përhapjes dhe infektimit të uebsajteve me maluerë në 2020-ën sipas Wordfence, një ofrues i shërbimeve të sigurisë për këto uebsajte.
Firma e sigurisë tha se skaneri i saj i malueri gjeti 70 milionë infektime në 1.2 milionë uebsajte WordPress në 2020-ën.
Në tërësi skaneri i Wordfence gjeti maluerë që vinin nga tema dhe shtojca nulled në 206 mijë sajte, ose mbi 17% në infektimeve.
Nga këto 206 mijë sajte, 154,928 ishin infektuar me versionin e malueri WP-VCD, një maluer wordpressi i njohur për përdorimin e tij në temat e piratuara.
Wordfence tha se ky maluer ishte aq i suksesshëm saqë kishte infektuar 135 të të gjitha sajteve në 2020-ën.
Por uebsajtet WordPress janë infektuar edhe në mënyra të tjera përveç temave të piratuara. Sajte legjitime janë sulmuar dhe infektuar përmes sulmeve bruteforce apo duke përdorur probleme sigurie të paadresuara.
Gjatë 2020-ës Wordfence kishte identifikuar 90 miliardë tentativa keqdashëse për tu kyçur në uebsajtet WordPress. Sulmet erdhën nga 57 milionë adresa IP të ndryshme.
Wordfence rekomandon përdoruesit të përdorin verifikimin me dy faktorë.
