Statistieken beveiliging aantal hacks aanvallen sites

Logo cursus traing wordpress

Statistieken beveiliging aantal hacks aanvallen sites

18,5 miljard aanvragen voor wachtwoordaanvallen

Wordfence blokkeerde in de eerste helft van 2021 18,5 miljard aanvragen voor wachtwoordaanvallen op WordPress-websites. (Wordfence, 2021)

Wordfence, een populaire firewalldienst, heeft in de eerste zes maanden van 2021 meer dan 86 miljard wachtwoordaanvalsverzoeken geblokkeerd. Naar verwachting zal het aantal wachtwoordaanvallen blijven toenemen.

8.227.887.615 pogingen brute force

In januari 2021 blokkeerde Wordfence 8.227.887.615 pogingen tot brute kracht (een type wachtwoordaanval waarbij willekeurig een wachtwoord wordt geraden met een mix van tekens, letters en cijfers). In juni 2021 blokkeerde het meer dan het dubbele, namelijk 18.552.519.601 brute force-pogingen.

De Wordfence Web Application Firewall blokkeerde in de eerste helft van 2021 4 miljard verzoeken afkomstig van geblokkeerde IP’s en aanvallers die kwetsbaarheden probeerden uit te buiten. (Wordfence, 2021)

4 miljard verzoeken afkomstig van geblokkeerde IP’s

WordPress plugin en thema kwetsbaarheden bleven in 2021 een van de top doelen voor dreigingsactoren die zich richten op WordPress sites. In de eerste zes maanden van het jaar blokkeerde de Wordfence Web Application Firewall meer dan 4 miljard verzoeken afkomstig van geblokkeerde IP’s en aanvallers die kwetsbaarheden probeerden uit te buiten.

statistieken beveiliging wordpress websites aantal ip aanvallen
statistieken wordpress websites aantal ip aanvallen

Grafiek met door Wordfence geblokkeerde verzoeken als gevolg van IP-blokkadelijst vs. misbruik van kwetsbaarheden

602 nieuwe kwetsbaarheden in WordPress plugins

WPScan registreerde in de eerste helft van 2021 602 nieuwe kwetsbaarheden in WordPress plugins, thema’s en core. (Wordfence, 2021)

Tussen januari en juni 2021 registreerde WPScan 602 nieuwe kwetsbaarheden over WordPress plugins, thema’s en core. Dit overtrof het aantal gerapporteerde kwetsbaarheden in heel 2020.

De opwaartse trend wijst er echter niet op dat WordPress in de loop der tijd minder veilig wordt. In plaats daarvan geeft het aan dat mensen meer tijd besteden aan het vinden en rapporteren van kwetsbaarheden in WordPress-software, wat uiteindelijk zal resulteren in minder kwetsbare plugins en thema’s in de WordPress-repository en andere marktplaatsen.

550 plugin-kwetsbaarheden

WPScan registreerde in de eerste helft van 2021 meer dan 550 plugin-kwetsbaarheden. (Wordfence, 2021)

In de eerste zes maanden van 2021 catalogiseerde WPScan 552 plugin kwetsbaarheden in hun WordPress kwetsbaarheden database. Dit is veel hoger dan het aantal gerapporteerde core en thema kwetsbaarheden, wat logisch is gezien het enorme aantal plugins en complexe functionaliteit, waardoor er een hoger aanvalsoppervlak is.

47 themakwetsbaarheden

WPScan registreerde 47 themakwetsbaarheden in de eerste helft van 2021. (Wordfence, 2021)

In de eerste zes maanden van 2021 catalogiseerde WPScan 47 themakwetsbaarheden in hun WordPress-kwetsbaarheidsdatabase. Dit is veel lager dan de 552 gerapporteerde plugin-kwetsbaarheden, wat typisch is omdat er minder thema’s zijn en hun meer basale functionaliteit betekent dat er een lager aanvalsoppervlak is.

Ongeveer 90% van de WordPress-kwetsbaarheden zijn kwetsbaarheden in plugins. 6% zijn kwetsbaarheden in thema’s en 4% zijn kwetsbaarheden in de kernsoftware.

Kwetsbaarheden in plugins vormen een enorm risico voor WordPress websites en zijn goed voor 90% van alle WordPress kwetsbaarheden, terwijl kwetsbaarheden in thema’s en kernsoftware 10% uitmaken. Een van de beste en gemakkelijkste oplossingen is om je WordPress plugins, thema en core altijd op hun laatste versies te laten draaien.

Cross-Site Scripting (XSS) kwetsbaarheden

Cross-Site Scripting (XSS) kwetsbaarheden waren goed voor 52% van de plugin kwetsbaarheden in de eerste helft van 2021. (Wordfence, 2021)

statistieken beveiliging xxs aantal hacks aanvallen
Statistieken beveiliging xxs aantal hacks aanvallen

Cross-Site Scripting (XSS) is de meest ontdekte kwetsbaarheid die van invloed is op WordPress plugins. Met 216 door WPScan gecatalogiseerde XSS-kwetsbaarheden was dit goed voor 52% van de plugin-kwetsbaarheden in de eerste helft van 2021. De volgende meest ontdekte kwetsbaarheid – Cross-Site Request Forgery (CSRF) – was goed voor 16% van de plugin-kwetsbaarheden.

Meer WordPress statistieken

Meer WordPress statistieken vind je hier:


Meer weten over Statistieken beveiliging aantal hacks aanvallen sitesof info?

Wil je meer weten? Veel cursisten met interesse in Statistieken beveiliging aantal hacks aanvallen sites bekeken ook de onderstaande handleidingen en artikelen:


WordPress cursus onderhoud

De meeste problemen met websites ontstaan door een combinatie van factoren. Van webhosting tot de inrichting van je site. Ik heb de laatste 15 jaar vele websites vast zien lopen, langzaam of gehackt zien worden door de verkeerde aanpak.

Deze problemen, ellende en schade is te vermijden door de juiste aanpak en strategie. Het is even werk en vergt een investering in tijd, geld en energie maar daarna heb je gegarandeerd minder problemen, meer plezier, meer controle en een betere WordPress website.

WordPress training onderhoud en beheer

Leer hoe je websites beter kan beheren en beveiligen in de speciale onderhoudscursus:
WordPress cursus Onderhoud en beheer

WordPress Bootcamp

Leer hoe je je WordPress site sneller en gestroomlijnder kan bouwen in de WordPress Bootcamp:
Web-development in WordPress Bootcamp

Nog vragen over Statistieken beveiliging aantal hacks aanvallen sites?

Neem eventueel contact op met Arthur als je nog vragen hebt over onderhoud, beveiliging, Statistieken beveiliging aantal hacks aanvallen sites en WordPress websites.

WordPress expert

Arthur Wentzel, web-developer

06 20 83 05 83

Scroll naar boven