据Sucuri – Hacked网站的第二季度报告显示,WordPress依然是受到攻击最多的平台。
Sucuri专家呼吁继续调查被黑网站并进行清理工作。
3/4的被黑网站运行有WordPress
统计显示,每四个网站中就有一个安装有WordPress。当然,这和WordPress有+50%的市场占有率相关。因此它的被攻击概率也更高。
另外的几个内容管理系统(CMS)分别是Joomla(16 %)、Magento (5%)、Drupal (2 %)、vBulletin (0.32 %)。
55%被黑的WordPress网站运行有过期版本。而Magento的情况更为糟糕,运行过期版本的比例达到了96%。Joomla达到86%,Drupal为84%。
过期的WordPress插件仍是大问题
Sucuri第一季度的报告就显示,1/4被黑的WordPress网站可归因为三个未更新的插件:TimThumb、GravityForms、RevSlider。第二季度报告中,这三款插件占所有被黑WordPress网站的22%。意味着管理员仍然在使用被黑的插件,并没有从第一季度的报告中吸取教训。
后门程序仍然是最普遍的感染类型,在所有被黑网站中占71%。
另外第二季度的报告中还增加了被清理网站的黑名单。
Sucuri发现他们清理的网站中有18%已经通过谷歌的安全浏览服务、Norton的SafeWeb服务、Yandex扫描器、迈克菲的SiteAdvisor列入在线黑名单。
被像谷歌这样的公司列入黑名单应该说是毁灭性的打击,因为它会影响访问网站的用户,影响搜索引擎结果排序,对通信媒介如email都有不利影响。
第二季度完整报告可在如下地址下载:https://sucuri.net/website-security/hacked-reports/Sucuri-Hacked-Website-Report-2016Q2.pdf。
长按二维码,关注“代码卫士”
您的专属代码体检专家