首页 > 科技 > > 正文
2020-01-02 12:11:12

WordPress占2018年所有被入侵CMS网站的90%

导读 Sucuri在2018年调查并帮助修复的所有黑客入侵内容管理系统(CMS)中,大约90%是WordPress网站。根据该公司昨天发布的一份报告,排在第二,第

Sucuri在2018年调查并帮助修复的所有黑客入侵内容管理系统(CMS)中,大约90%是WordPress网站。根据该公司昨天发布的一份报告,排在第二,第三和第四位的是Magento(4.6%),Joomla(4.3%)和Drupal(3.7%)。

Sucuri专家将大多数黑客行为归咎于插件和主题中的漏洞,配置错误问题以及网站管理员缺乏维护,他们通常忘记更新其CMS,主题和插件。

专家说,他们被调查修复黑客时,他们调查的网站中只有56%正在运行最新的CMS。

电子商务网站经常过时

但是,尽管所有被黑客入侵的网站中有90%是WordPress,但其中大多数正在运行最新版本。Sucuri说,该公司调查的被黑客入侵的WordPress网站中只有36%运行的版本过旧。

另一方面,如PrestaShop,OpenCart,Joomla和Magento之类的CMS被发现被黑客入侵时,它们几乎总是在过时的版本上运行。

Sucuri说:“过时版本的这种趋势支持这样一种观点,即电子商务网站以在更新方面徘徊而避免破坏功能和亏损而臭名昭著。”

“攻击者对利用有价值的客户数据(即信用卡和用户信息)定位电子商务网站非常感兴趣。这些网站所有者必须更新其软件,以确保其网站具有最新的安全性增强功能和漏洞修补程序。”

Sucuri说,尽管有些站点运行的CMS版本已经过时,但“导致感染的主要原因是组件漏洞。”

SEO垃圾邮件正在上升

而且,当发生骇客入侵时,Sucuri说,骇客通常会部署后门,而该公司在所调查的所有遭入侵网站中,有68%都找到了一个。

Sucuri专家表示,黑客还使用了约56%的被黑客入侵的网站来托管用于其他操作的恶意软件,并在51%的被黑客入侵的网站上部署了SEO垃圾邮件页面-去年这一数字从2017年的44%有所上升。

Sucuri说:“ SEO垃圾邮件是过去几年中增长最快的家庭之一。” “由于基于印象的会员营销,它们很难被发现并且具有强大的经济引擎。

“最常见的是搜索引擎中毒(SEP)攻击的结果,攻击者试图滥用网站排名来通过会员营销或其他黑帽策略获利,SEO垃圾邮件通常是通过PHP,数据库注入或.htaccess重定向发生的。

“受到SEO攻击的网站通常会感染垃圾邮件内容,或将访问者重定向到垃圾邮件特定页面。不需要的内容通常以药品广告展示位置的形式发现,但也可能包括时尚或娱乐(如色情)等其他热门行业的注入内容资料,论文写作,时尚品牌,贷款和在线赌博)。”