當前位置: > >Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊

Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊

03-12,IT資訊Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Sucuri

分散式安全服務供應商Sucuri近日公布了去年第三季的內容管理系統(Content Management System,CMS)被駭網站報告,不意外地,前三大受駭系統與受歡迎程度一致,依序是WordPress、Joomla! 與Magento,且WordPress就佔了74%,且不論是哪種平臺,皆有超過一半的受駭者是採用舊系統。

Sucuri分析了在該季遭到駭客入侵的7937個CMS網站,顯示當中有74%的被駭網站採用WordPress,17%採用Joomla!,另有6%採用Magento。(被駭網站使用的不同CMS平臺統計如下,來源:Sucuri)

Sucuri強調,受駭數量與平臺的安全性并無太大的關聯,大多數網站的受駭原因并非來自于CMS系統本身的安全性,而通常是來自于不當的部署、配置與維護。

例如有61%的WordPress網站在被入侵的當下採用的是有漏洞的老舊版本(如下),被駭的Joomla! 網站也有84%是採用舊版本,遭駭的Magento網站則有94%是舊版。

其中,Magento為主要的電子商務平臺之一,因而更容易成為駭客的攻擊目標,也必須更留意該平臺的系統維護,或是外掛與模組的更新。

受駭的WordPress網站有18%與過時的外掛程式有關,主要為TimThumb、Revslider與Gravity Forms(如下),而且,這三大外掛程式的最新版至少都在一年前就發表,其中TimThumb的最新版更是在2011年就現身了,卻仍榮居榜首,明顯透露了網站的維護不足。

?

?

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法