Mais de 75 estatísticas alucinantes sobre segurança cibernética do WordPress para 2025

Você sabia que 72% dos sites WordPress sofreram pelo menos uma violação de segurança? Ainda mais preocupante é que quase metade desses sites ainda não tem um plano de recuperação em vigor!

Aqui na WPBeginner, temos acompanhado as tendências de segurança do WordPress e ajudado nossos usuários a se protegerem contra as ameaças cibernéticas em evolução. Descobrimos de forma consistente que a maioria das violações de segurança pode ser evitada com o conhecimento e as ferramentas certas.

Ao longo dos anos, desenvolvemos uma estratégia de segurança comprovada. Ela inclui o uso de hospedagem segura do WordPress, a realização de backups regulares, a implementação de uma rede de distribuição de conteúdo e o uso de um gerenciador de senhas.

A pesquisa que reunimos confirma que essas medidas fundamentais de segurança são mais importantes do que nunca. E, para sua sorte, compilamos essas estatísticas essenciais de segurança do WordPress para 2025, para que você possa tomar decisões informadas sobre a proteção do seu site WordPress.

Mindblowing WordPress Cybersecurity Statistics

Lista definitiva de estatísticas de segurança do WordPress

Reunimos as estatísticas mais recentes de segurança cibernética do WordPress e as organizamos nestas categorias. Basta clicar em qualquer seção para ir direto para lá:

WordPress Security Overview
Common WordPress Security Vulnerabilities and Threats
WordPress Malware and Attack Patterns
eCommerce Security Trends
WordPress Website Protection Practices and Gaps
WordPress Security Management and Response
AI in Cybersecurity

Vamos começar.

Visão geral da segurança do WordPress

Se você administra um site WordPress, talvez se surpreenda ao saber quantas ameaças à segurança enfrenta todos os dias. Vamos dar uma olhada em algumas estatísticas de segurança do WordPress que mostram por que a proteção do seu site deve ser uma prioridade máxima.

1. Os sites WordPress sofrem 90.000 ataques a cada minuto.

WordPress websites face 90,000 attacks every minute.

Esse número enorme não é surpreendente, já que o WordPress alimenta mais de 43% de todos os sites da Internet.

Com uma participação de mercado tão grande, o WordPress se tornou um alvo atraente para os criminosos cibernéticos. Quanto mais popular uma plataforma se torna, mais atenção ela recebe daqueles que têm intenções mal-intencionadas.

Se você já está preocupado com essas ameaças à segurança do WordPress, talvez queira dar uma olhada em nosso guia completo sobre segurança do WordPress. Ele aborda tudo o que você precisa saber sobre como manter seu site seguro.

2. Mais de 7 de 10 sites WordPress relataram ter sofrido pelo menos uma violação de segurança.

Essas violações de segurança afetam sites WordPress de todos os tamanhos, mostrando que nenhum site está imune a ataques. A alta taxa de incidentes de segurança destaca por que ter uma sólida estratégia de backup é essencial para todos os proprietários de sites WordPress.

É por isso que recomendamos o uso do Duplicator, que é um plugin de backup confiável para WordPress que cria cópias completas de seus arquivos e banco de dados. É o que muitos de nossos sites parceiros usam para manter seu conteúdo seguro.

Com o Duplicator, você pode restaurar rapidamente seu site para um estado funcional se ocorrer uma violação de segurança. Em vez de passar horas tentando recuperar seu site invadido, você pode restaurá-lo para um backup limpo com apenas alguns cliques.

Além disso, com backups automatizados programados, você sempre terá uma cópia recente do seu site pronta. Você pode saber mais sobre o plug-in de backup em nossa análise do Duplicator.

Is Duplicator the right backup and migration plugin for you?

Mais estatísticas gerais de segurança cibernética do WordPress

Cerca de 13.000 sites WordPress são hackeados todos os dias, totalizando 4,7 milhões de sites por ano.
4 em cada 10 sites WordPress têm pelo menos um software vulnerável instalado.
Mais de 60% dos sites WordPress que foram hackeados estavam usando software desatualizado.
Cerca de um terço dos milhões de sites mais importantes usam versões vulneráveis do WordPress.
58% dos plug-ins abandonados relatados pelo PatchStack, um plug-in de segurança e divulgador de vulnerabilidades do WordPress, são removidos do repositório do WordPress.

Vulnerabilidades e ameaças comuns à segurança do WordPress

Agora que você entende a escala das ameaças à segurança do WordPress, vamos analisar onde essas vulnerabilidades geralmente ocorrem. Os resultados podem surpreendê-lo.

3. 9 de cada 10 vulnerabilidades do WordPress vêm de plug-ins, não do núcleo do WordPress.

9 out of 10 WordPress vulnerabilities come from plugins, not WordPress core.

Quando a maioria das pessoas pensa em vulnerabilidades de segurança do WordPress, elas presumem que o problema está no próprio WordPress. No entanto, muitas pesquisas mostraram que os plug-ins são, na verdade, o maior risco de segurança para seu site.

Relacionado: O WordPress está desatualizado?

É por isso que escolher os plug-ins certos é essencial para manter seu site seguro. Você deve sempre baixar plug-ins de fontes confiáveis, como o repositório oficial do WordPress ou desenvolvedores de plug-ins premium confiáveis.

Em caso de dúvida, você pode consultar plataformas de avaliação como o WPBeginner Solution Center. É aqui que selecionamos cuidadosamente os plugins, temas e ferramentas mais confiáveis do WordPress para diferentes necessidades.

The WPBeginner Solution Center, your one-stop-shop for expert WordPress reviews

Não tem certeza de como escolher os plug-ins certos? Confira nosso guia sobre como escolher os melhores plug-ins do WordPress para seu site.

4. Os plug-ins gratuitos são responsáveis por 91% das vulnerabilidades de terceiros no WordPress.

Por outro lado, os plug-ins e temas premium representam apenas cerca de 9% das vulnerabilidades relatadas.

Isso não significa que os plug-ins gratuitos sejam inerentemente inseguros. Frequentemente os recomendamos em nossas análises de plugins para aqueles que têm um orçamento apertado.

O segredo é baixar plug-ins gratuitos do repositório oficial do WordPress. O repositório tem diretrizes rigorosas e o notificará se um plug-in não tiver sido testado com a versão mais recente do WordPress.

Além disso, o fato de os plug-ins não terem sido testados não significa que eles sejam automaticamente inseguros. Dito isso, vale a pena ser cauteloso. Cada site WordPress é diferente, portanto, o que funciona com segurança em um site pode causar problemas em outro.

É por isso que sempre recomendamos testar novos plug-ins em um ambiente seguro primeiro. Gostamos de usar o WordPress Playground ou um ambiente de teste local. Dessa forma, você pode verificar se há problemas de segurança ou conflitos antes de instalar os plug-ins em seu site ativo.

5. De acordo com a PatchStack, o XSS (cross-site scripting) é responsável por 47% de todas as vulnerabilidades de segurança do WordPress.

Esse tipo de ameaça à segurança ocorre quando os hackers injetam códigos maliciosos em seu site. Isso pode roubar dados dos visitantes ou redirecioná-los para sites prejudiciais.

Pense no XSS como um ladrão que entra sorrateiramente em sua casa. Depois de criar essa entrada, ele pode entrar e sair quando quiser, possivelmente roubando informações confidenciais de você e de seus visitantes.

Para proteger seu site contra ataques XSS, você precisa adicionar cabeçalhos de segurança HTTP adequados. Recomendamos o uso do Cloudflare, que facilita a implementação dessas medidas de segurança.

Outras opções confiáveis incluem Sucuri, All in One Security e Really Simple SSL. Você pode saber mais sobre esses plug-ins de segurança do WordPress em nosso WPBeginner Solution Center.

Vulnerabilidades mais comuns do WordPress

Depois do scripting entre sites, o controle de acesso quebrado (14,3%) e a falsificação de solicitações entre sites (11,3%) completam as principais ameaças à segurança.
De acordo com o Wordfence, um plug-in de segurança do WordPress, as injeções de SQL são classificadas como o terceiro tipo de ataque mais comum. É quando os invasores tentam corromper seu banco de dados.
Mais de 70% das vulnerabilidades conhecidas do WordPress já têm patches de segurança disponíveis.
Quase 6 em cada 10 vulnerabilidades do WordPress podem ser exploradas sem login.
Cerca de 65% das ameaças à segurança são classificadas como riscos de nível médio, que geralmente envolvem ataques que exigem acesso do colaborador ou do autor.

Malware para WordPress e padrões de ataque

Vamos dar uma olhada mais de perto em como os hackers realmente tentam violar os sites do WordPress. Entender os padrões deles pode ajudá-lo a proteger melhor seu site.

6. Arquivos maliciosos foram encontrados em mais de 1 milhão de sites WordPress no ano passado.

Malicious files were found on over 1 million WordPress sites in the past year.

Os hackers podem plantar arquivos maliciosos em seu site WordPress por meio de vários pontos de entrada. As vulnerabilidades comuns incluem plug-ins desatualizados, senhas fracas, temas comprometidos e permissões de arquivos não seguras.

Falamos mais sobre isso em nosso artigo sobre por que os sites WordPress são hackeados.

Se você suspeita que seu site foi invadido, nossa equipe do WPBeginner Pro Services pode ajudar. Nosso serviço de reparo de sites invadidos inclui varreduras abrangentes de segurança do WordPress que identificam vulnerabilidades, limpeza de malware e restauração rápida do site.

WPBeginner Pro Services Hacked Site Repair

Nosso serviço de reparo de sites hackeados começa a partir de US$ 249. Você receberá a remoção completa de malware, atualizações completas de segurança e um backup limpo do site.

Sinta-se à vontade para agendar uma chamada de consulta com nossa equipe clicando no botão abaixo. Dessa forma, poderemos descobrir a melhor maneira de ajudar seu site a ser bem-sucedido.

→ Marque uma consulta GRATUITA com os serviços do WPBeginner Pro ←

Como alternativa, se preferir o caminho do faça-você-mesmo, leia nosso artigo sobre sinais de que seu site WordPress foi invadido e nosso guia para iniciantes sobre como corrigir um site WordPress invadido.

7. Os hackers gastam 88% de seu tempo tentando invadir sites.

Essa estatística surpreendente revela algo importante sobre a segurança do WordPress. A maioria dos hackers investe a maior parte de seu esforço apenas na tentativa de obter acesso inicial ao seu site. Depois de entrarem, o dano real acontece rapidamente.

É por isso que sua primeira linha de defesa – impedir o acesso não autorizado – é absolutamente importante. Senhas fortes e autenticação multifatorial são suas melhores ferramentas para impedir tentativas de invasão. Abordaremos essas medidas essenciais de segurança em mais detalhes posteriormente neste artigo.

Também é importante encontrar e remover a porta dos fundos do hacker depois de limpar seu site. Caso contrário, eles poderão recuperar o acesso facilmente, mesmo depois de você ter removido o código malicioso.

Para obter mais informações, confira nosso guia sobre como encontrar um backdoor em um site WordPress invadido e corrigi-lo.

8. 55% dos sites com malware de banco de dados têm pelo menos uma conta de administrador falsa.

Um hacker com acesso de administrador pode causar sérios danos ao seu site WordPress. Ele pode instalar plug-ins mal-intencionados, modificar seu conteúdo, roubar dados de usuários ou até mesmo bloquear seu próprio site.

É por isso que o gerenciamento adequado das funções e permissões dos usuários é crucial para a segurança do WordPress.

Para proteger seu site contra o acesso não autorizado de administradores, recomendamos limitar as tentativas de login para evitar ataques de força bruta e restringir o acesso de administradores a endereços IP específicos. Você também deve revisar regularmente sua lista de usuários em busca de contas suspeitas.

Você também pode conferir nossa lista de dicas vitais para proteger seu administrador do WordPress para obter orientação passo a passo.

9. O spam de SEO é um dos tipos mais comuns de ataques ao WordPress, afetando mais de 234.000 sites.

O spam de SEO é quando os hackers injetam conteúdo de spam em suas páginas. O objetivo é roubar as classificações do seu site nos mecanismos de pesquisa e redirecionar seus visitantes para sites mal-intencionados.

A parte mais sorrateira? A maioria desses ataques usa conteúdo oculto que seus visitantes não podem ver, mas os mecanismos de pesquisa podem. Os hackers basicamente se aproveitam da boa reputação de seu site para promover seus golpes ou conteúdo malicioso.

Felizmente, os serviços de segurança do WordPress, como o WPBeginner Pro Services e os plug-ins de segurança do WordPress, podem ajudá-lo a detectar e remover o spam de SEO antes que ele prejudique suas classificações.

Além disso, também recomendamos a instalação do All in One SEO (AIOSEO).

Esse plug-in de SEO para WordPress vem com uma poderosa lista de verificação de auditoria de SEO que examina seu site em busca de problemas de SEO. Ele o alertará sobre problemas críticos e sugerirá melhorias para proteger as classificações de pesquisa do seu site.

Você pode saber mais sobre esses recursos em nossa análise detalhada do AIOSEO.

Mais estatísticas de malware para WordPress

69% das infecções do WordPress envolvem injeções de malware e redirecionamentos mal-intencionados.
75% dos ataques de identidade não usam malware, mas sim phishing e engenharia social.
Mais de 70% dos ataques de malware visam sites específicos em vez de alvos aleatórios.
4 em cada 10 ataques de malware levam a vazamentos de dados, comprometendo informações confidenciais.
As principais motivações dos hackers são o ganho financeiro (77%) e o aprendizado sobre segurança (64%).
O Balada Injector é responsável por 21% das injeções de malware, redirecionando os visitantes para sites fraudulentos.
O malware Sign1 afetou 57.000 sites, exibindo avisos CAPTCHA falsos para roubar dados de usuários e redirecioná-los para páginas fraudulentas.
O SocGholish causou 12% das infecções, enganando os usuários com atualizações falsas do navegador para instalar malware.
O conteúdo oculto representa 26% do spam de SEO, ocultando códigos maliciosos dos proprietários de sites.
Os ataques DDoS cresceram 31%, com 44.000 ataques diários que sobrecarregam os servidores de sites, tornando-os inacessíveis.
O preenchimento de credenciais continua sendo o ataque mais comum. Nesse caso, os hackers usam combinações de nome de usuário e senha roubados para invadir sites do WordPress.
Os ataques a bancos de dados têm como alvo as tabelas wp_options e wp_posts em 70% dos casos.
O malwareDNS TXT records foi encontrado em 23.820 sites. Esse malware cria backdoors ocultos para manter o acesso mesmo após a limpeza.
Encurtadores de URL falsos infectaram 16.000 sites, redirecionando os usuários para páginas de baixa qualidade repletas de anúncios.
52% dos sites sofreram interrupções significativas nos negócios devido ao ransomware.
83% dos sites atacados pagaram o resgate para recuperar o acesso a seus dados.
Mais de 50% das vítimas de ransomware pagaram mais de US$ 100.000 em pagamentos de resgate.

Tendências de segurança no comércio eletrônico

Agora vamos dar uma olhada em algumas estatísticas preocupantes sobre a segurança de lojas on-line, especialmente para sites WordPress e WooCommerce.

10. 80% dos sites de comércio eletrônico têm problemas de segurança suspeitos (problemas que podem ser explorados por hackers).

Os problemas de segurança mais comuns incluem:

JavaScript desatualizado que cria vulnerabilidades que podem ser exploradas por invasores.
scripts analíticos e de anúncios executados durante o checkout que podem levar ao roubo de dados por meio de publicidade maliciosa.
Software não corrigido ou desatualizado que torna seu site vulnerável a ataques.
Cabeçalhos de segurança HTTP ausentes que deixam seu site exposto.
Checkout duplo suspeito que força os usuários a inserir os dados do cartão de crédito mais de uma vez, o que pode indicar um risco de segurança.

Uma maneira infalível de proteger sua loja on-line contra essas ameaças é usar um provedor de hospedagem WordPress seguro com recursos de segurança incorporados.

Usamos o SiteGround aqui no WPBeginner. Ele inclui atualizações automáticas para o núcleo do WordPress e patches de segurança. Além disso, há um firewall de aplicativo da Web (WAF) que bloqueia scripts mal-intencionados e adiciona cabeçalhos de segurança adequados.

Também recomendamos o uso de gateways de pagamento confiáveis que ofereçam ambientes de checkout seguros e isolados de scripts de publicidade potencialmente prejudiciais. Temos uma lista dos melhores gateways de pagamento do WooCommerce se você precisar de algumas recomendações.

Para obter um guia completo sobre a implementação dessas medidas de segurança, consulte nosso guia detalhado sobre as práticas recomendadas de segurança de comércio eletrônico do WordPress.

11. 52% das lojas on-line registraram um aumento no abuso de promoções.

O abuso de promoções acontece quando pessoas mal-intencionadas exploram seus códigos de cupom do WooCommerce de maneiras que você não pretendia.

Os padrões comuns de abuso incluem o compartilhamento de códigos de desconto privados em sites de cupons, o uso de bots para gerar vários pedidos com o mesmo código, a criação de contas falsas para usar repetidamente descontos para clientes de primeira viagem e o uso de códigos de cupons expirados ou não autorizados.

A boa notícia é que você pode evitar a maioria desses problemas criando códigos de cupom personalizados de uso único. Esses códigos só podem ser usados uma vez e por clientes específicos, o que os torna muito mais difíceis de serem usados indevidamente.

Method 1: Creating a Single Use or Limited Use Coupon

Mais estatísticas de segurança de comércio eletrônico

Mais de um terço dos sites de WooCommerce hackeados tinham skimmers de checkout instalados. Esses scripts maliciosos copiam secretamente os dados de pagamento do cliente durante o checkout e os enviam para os hackers.
A fraude de sequestro de conta cresceu 131%. Isso acontece quando os hackers roubam as credenciais de login do cliente para fazer pedidos falsos com os métodos de pagamento salvos na conta ou roubar pontos de recompensa.
3 em cada 10 pequenas empresas afirmam que os ataques de phishing são sua maior preocupação de segurança.
7 em cada 10 lojas on-line usam firewalls de aplicativos da Web (WAFs) para proteger seus sites.
11% dos compradores abandonam os carrinhos porque não confiam na segurança do site.

Práticas e lacunas na proteção de sites WordPress

Esta seção analisará algumas estatísticas surpreendentes sobre como os proprietários de sites WordPress lidam com medidas básicas de segurança.

12. 7 em cada 10 sites WordPress não habilitam atualizações automáticas.

7 out of 10 WordPress sites don't enable automatic updates.

Em outras palavras, muitos sites WordPress são vulneráveis a problemas de segurança conhecidos que as atualizações costumam corrigir.

Embora as atualizações automáticas sejam geralmente recomendadas, a decisão de ativá-las depende das necessidades de seu site. Para sites pequenos, as atualizações automáticas podem fornecer correções de segurança imediatas, reduzir o trabalho de manutenção e manter o site protegido quando você estiver ocupado.

Updating WordPress Core From the Dashboard

No entanto, se você tiver um site WordPress grande ou de nível empresarial, talvez prefira fazer atualizações manuais regularmente. Isso pode evitar problemas inesperados de compatibilidade e lhe dá controle sobre o tempo e a programação de backup.

Nesse caso, recomendamos a criação de uma versão de teste de seu site ativo e o teste da nova versão do WordPress nessa versão.

Não tem certeza de como gerenciar as atualizações adequadamente? Confira nosso guia sobre como atualizar o WordPress com segurança.

Deixe que os especialistas do WPBeginner cuidem de todos os detalhes técnicos doWordPress , desde backups e atualizações até segurança. Mantemos seu site em funcionamento o tempo todo para que você possa se concentrar no que realmente importa.

→ Obtenha nosso serviço de manutenção do WordPress hoje mesmo! ←

13. 41% dos sites WordPress não forçam os usuários a usar senhas fortes.

Erros comuns de senha incluem o uso da mesma senha em vários sites, incluindo informações pessoais como datas de aniversário ou nomes de empresas, o uso de padrões simples como “123456” ou “senha” e a não atualização regular das senhas.

Uma senha forte do WordPress deve:

Ter, no mínimo, 12 caracteres
Incluir números, símbolos e letras maiúsculas e minúsculas
Evite palavras ou frases comuns
Ser exclusivo para cada site

Aqui no WPBeginner, usamos um gerenciador de senhas para gerar e armazenar senhas fortes para nossa equipe. Ferramentas como o 1Password facilitam a criação de senhas complexas sem a necessidade de lembrar de todas elas.

Além disso, usamos a autenticação multifator para reforçar ainda mais a segurança do nosso login.

Também é bom forçar os usuários a alterar as senhas de tempos em tempos. Isso ajuda a proteger seu site mesmo que as senhas vazem em violações de dados ou que ex-membros da equipe ainda tenham acesso a credenciais antigas.

Além disso, talvez você queira aprender a proteger sua área de administração do WordPress com senha para obter uma camada extra de segurança.

14. 17% dos sites não redirecionam automaticamente os visitantes para uma conexão HTTPS segura.

Isso significa que informações confidenciais, como senhas e detalhes de pagamento, podem estar vulneráveis à interceptação.

Isso porque a criptografia HTTPS pode proteger os dados do usuário durante as transações e evitar ataques do tipo man-in-the-middle. Além disso, ela pode aumentar a confiança dos clientes em potencial e dos mecanismos de pesquisa ao exibir um ícone de cadeado na barra de endereços do navegador.

A boa notícia é que proteger seu site com HTTPS é relativamente simples. Você só precisa instalar um certificado SSL em seu site WordPress.

Muitos provedores de hospedagem, como a Bluehost e a Hostinger, até incluem certificados SSL gratuitos em seus planos de hospedagem.

Não tem certeza de como configurar o HTTPS? Dê uma olhada nos guias abaixo:

Mesmo que seu blog do WordPress não esteja sediado na UE, você ainda precisará estar em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) se tiver visitantes e clientes de países europeus.

A não conformidade pode levar a consequências graves. Exemplos comuns incluem multas de milhares de dólares, danos à reputação da sua marca, perda de confiança de visitantes preocupados com a privacidade e possíveis problemas legais.

A boa notícia é que o WordPress facilita a conformidade com o GDPR com as ferramentas e configurações corretas. Criamos um guia definitivo para a conformidade com o GDPR do WordPress que o orienta em todas as etapas.

Você também pode conferir nossos plug-ins recomendados do WordPress para GDPR que ajudam a automatizar muitos requisitos de conformidade.

Nosso favorito é o MonsterInsights. Esse plug-in vem com um complemento de conformidade com a UE que torna automaticamente anônimos os endereços IP dos visitantes para ajudá-lo a atender aos requisitos do GDPR.

Mais estatísticas sobre proteção de sites

39% dos sites WordPress estavam desatualizados quando foram hackeados.
81% dos sites WordPress não usam um WAF para se proteger contra ataques.
78% dos sites não têm políticas de segurança de conteúdo, o que ajuda a evitar que os hackers injetem códigos maliciosos.
73% dos sites estão sem os cabeçalhos X-Frame-Options. Isso os torna vulneráveis a ataques de clickjacking, em que os hackers sobrepõem conteúdo falso em páginas legítimas.
6 em cada 10 usuários do WordPress não ativaram a autenticação de dois fatores.
Os sites sem um WAF enfrentam custos 25% mais altos quando ocorrem violações de segurança.
64% dos sites que usam WAFs relatam menos vulnerabilidades de segurança.
Apenas 46% dos principais sites usam uma rede de distribuição de conteúdo (CDN), que ajuda a proteger contra ataques DDoS e melhora a velocidade do site.
53% dos usuários não atualizam suas senhas há mais de um ano.
44% usam a mesma senha para contas pessoais e profissionais.
37% incluem o nome da empresa em suas senhas, o que as torna fáceis de adivinhar.
62% compartilharam senhas por meio de canais não seguros, como e-mail ou texto.
8% dos sites WordPress são hackeados porque usam senhas fracas e fáceis de adivinhar.

Gerenciamento e resposta de segurança do WordPress

Aqui estão algumas maneiras pelas quais os proprietários de sites WordPress lidam com suas necessidades de segurança. Vamos ver qual abordagem pode funcionar melhor para você.

16. 45% dos usuários do WordPress lidam com a segurança internamente, o que significa que eles mesmos gerenciam atualizações, monitoram ameaças e respondem a problemas de segurança.

45% of WordPress users handle security in-house, meaning they manage updates, monitor threats, and respond to security issues themselves.

Os outros 55% terceirizam essas tarefas para serviços profissionais como o WPBeginner Pro Services.

Ambas as abordagens têm suas vantagens. Se você gerenciar sua segurança internamente, terá controle total sobre as medidas de segurança e poderá responder aos problemas imediatamente. No entanto, isso exige conhecimento técnico e tira tempo da administração de seus negócios.

Por outro lado, a terceirização para especialistas em manutenção e segurança do WordPress oferece experiência profissional e monitoramento 24 horas por dia, 7 dias por semana. Mas isso acarreta custos adicionais e menos controle direto sobre sua configuração de segurança.

A escolha certa depende de vários fatores, incluindo seu conhecimento técnico, tempo e recursos disponíveis, considerações orçamentárias, complexidade do site e requisitos de segurança.

Em geral, recomendamos a terceirização se você administra um site de negócios ou lida com dados confidenciais de clientes. O custo de uma violação de segurança supera em muito o investimento em serviços profissionais de segurança.

17. 86% dos usuários do WordPress que monitoram a atividade de seus sites se sentem confiantes em relação à detecção de ameaças à segurança.

Os registros de atividades rastreiam ações importantes em seu site, como tentativas de login com falha, alterações de plugins ou modificações não autorizadas de arquivos.

Recomendamos o uso de um plug-in de registro de atividades do WordPress para rastrear e armazenar automaticamente essas informações. Esses plug-ins podem alertá-lo quando ocorrer algo suspeito, como várias tentativas de login com falha ou alterações inesperadas no administrador.

Improving your website security with an activity log

Deseja saber mais sobre o monitoramento do seu site? Confira nosso guia sobre como monitorar a atividade do usuário no WordPress.

18. 47% dos usuários do WordPress que não sofreram uma violação de segurança não têm um plano de recuperação.

Isso é preocupante porque não se trata de saber se seu site enfrentará uma ameaça à segurança, mas quando.

Felizmente, criar um plano de recuperação não é tão difícil. Temos um guia completo sobre como criar um plano de recuperação de desastres do WordPress se você precisar de instruções passo a passo.

Além disso, se você usar o Duplicator, poderá atribuir um arquivo de backup como um ponto de recuperação de desastres. Isso criará um instantâneo completo do seu site em funcionamento e um arquivo de inicialização que poderá ser usado para restaurar o site com apenas alguns cliques.

Setting a backup file as a disaster recovery point in Duplicator

Além disso, você pode armazenar seus backups em um armazenamento remoto, como o Google Drive, o OneDrive e o Dropbox, para maior segurança.

Mais estatísticas de gerenciamento de segurança

São necessários 292 dias, em média, para detectar e interromper ataques que envolvem credenciais de login roubadas.
46% de todos os ataques cibernéticos têm como alvo pequenas e médias empresas com menos de 1.000 funcionários.
Apenas 1 em cada 5 sites WordPress treina os membros de sua equipe sobre as práticas recomendadas de segurança.
As empresas que lidam com a segurança internamente têm 22% mais chances de ter um plano de recuperação, provavelmente porque entendem melhor suas necessidades de segurança.
58% das empresas que terceirizam a segurança admitem que não se sentem tecnicamente confiantes para entender as ferramentas de segurança.
As organizações que não treinam sua equipe e terceirizam a segurança têm 13% mais chances de serem hackeadas.
Mesmo depois de sofrer uma violação, 33% dos sites WordPress ainda não criaram um plano de recuperação.

IA na segurança cibernética

À medida que as ameaças à segurança se tornam mais sofisticadas, a inteligência artificial (IA) está desempenhando um papel cada vez mais importante na proteção de sites WordPress. Vamos dar uma olhada em como a IA está mudando o cenário da segurança.

19. Os sites que usam detecção de IA podem identificar violações de segurança 100 dias mais rápido.

Sites using AI detection can identify security breaches 100 days faster.

Isso ocorre porque a IA pode monitorar continuamente seu site WordPress em busca de atividades suspeitas e responder automaticamente às ameaças.

As ferramentas de segurança de IA podem detectar padrões de login incomuns, bloquear endereços IP mal-intencionados em tempo real, identificar possíveis vulnerabilidades antes que elas sejam exploradas, analisar padrões de tráfego em busca de sinais de ataques e automatizar respostas de segurança.

Se quiser usar um scanner para seu site, confira nossa lista dos melhores scanners de segurança para WordPress para manter seu site seguro.

Mais estatísticas de segurança de IA

As organizações que usam ferramentas de segurança de IA economizam, em média, US$ 1,88 milhão por violação de dados (US$ 5,72 milhões sem IA vs. US$ 3,84 milhões com IA).
74% das empresas relatam ter sido afetadas por ataques cibernéticos com tecnologia de IA.
A adoção de ferramentas de segurança de IA cresceu 3%, com 31% das organizações agora usando IA extensivamente.
88% das empresas preferem usar plataformas abrangentes de segurança de IA em vez de várias ferramentas separadas.
As organizações estão usando IA para segurança para melhorar a detecção de ameaças (57%), encontrar vulnerabilidades (50%) e automatizar tarefas rotineiras de segurança (43%).

Fontes:

Astra, BigCommerce, Crowdstrike, Dark Trace, IBM, MasterCard, Melapress, National University, PatchStack, SentinelOne, Statista, Sucuri, Terranova Security, Wordfence e WP Mayor.

Esperamos que este artigo tenha ajudado você a descobrir as últimas estatísticas e tendências de segurança cibernética do WordPress. Se quiser ler mais artigos baseados em pesquisas como este, sinta-se à vontade para conferi-los abaixo:

Descubra mais informações sobre o WordPress

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.