发布于 2015-11-13 13:16:21 | 154 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
Imperva最近公布的报告显示,过去一年当中,采用WordPress的医疗行业网站和托管网站最容易受到黑客攻击。这份Imperva的Web应用程序攻击报告包括297.954次攻击的分析统计,还包括198个Web应用程序22850023次警报的分析统计。
这些数据显示,每款Web应用程至少包含所有攻击类型中的75%攻击类型,这表明黑客们在过去一年中进行了攻击类型方面的多元化投资组合,其中,XSS(跨站脚本)和SQLI(SQL注入)在2015年增长幅度最大,SQLI(SQL注入)攻击次数和去年同期相比增长了3倍。
黑客片偏爱攻击医疗保健行业网站,因为其中包含丰富的数据丰富,在黑市上可以卖出好价钱。该报告还显示,在2015年,出现了大量的跨Web盲目的Shellshock攻击,黑客随机寻找一种攻击方式来攻击网站。
除了医疗保健网站,攻击者喜欢攻击托管在WordPress网站,这可能是因为其中网站内容和类型比较广泛,目前WordPress托管网站数量占全部互联网网站数量的25%,在CMS市场拥有50%市场份额。
在2015年,托管在WordPress的网站受到的网络攻击次数比非CMS的网站高出250倍以上,同时获得的垃圾邮件数量也比非CMS网站多出7倍以上。另外,2015年WordPress网站受到RFI(远程文件攻击)也比去年同期多出7倍。