研究顯示由于普及 WordPress平臺(tái)的網(wǎng)站更易遭受黑客攻擊
責(zé)編:admin |2014-10-14 14:40:51根據(jù)咨詢安全公司Imperva的研究調(diào)查顯示,基于WordPress平臺(tái)的博客網(wǎng)站更易遭受黑客攻擊,采用WordPress平臺(tái)的網(wǎng)站相較采用其他 內(nèi)容管理系統(tǒng)CMS平臺(tái)的網(wǎng)站,遭受攻擊的次數(shù)總體多出了24.1%(與其他CMS平臺(tái)網(wǎng)站總和相比)。與采用其他CMS系統(tǒng)網(wǎng)站相比,WordPress網(wǎng)站發(fā)生跨站腳本攻擊XSS事故多 出60%幾率,而且相比受攻擊的類型更集中,每種類型都遭受更高的流量攻擊。
目前共有近7500萬的站點(diǎn)構(gòu)筑于WordPress內(nèi)容管理系統(tǒng)平臺(tái),WordPress容易遭受攻擊也與其流行度有很大的關(guān)系。Imperva在報(bào)告中指出,我們相信該平臺(tái)較高的普及度,使得其更被黑客所關(guān)注。黑客趨向于在更流行的平臺(tái)上投入更多精力研究和開發(fā)破解應(yīng)用,以便竊取數(shù)據(jù),破解系統(tǒng)和植入僵尸網(wǎng)絡(luò),因?yàn)檫@意味著黑客能獲得更高的投資回報(bào)率。
該研究還發(fā)現(xiàn),在所有SQL注入攻擊中,48.1%的攻擊活動(dòng)目標(biāo)瞄準(zhǔn)在零售應(yīng)用,59%的攻擊目標(biāo)瞄準(zhǔn)需要用戶進(jìn)行登入的站點(diǎn),63%的攻擊目標(biāo)瞄準(zhǔn)包含消費(fèi)者的個(gè)人信息的站點(diǎn)。
Imperva公司首席技術(shù)官Amichai Shulman稱,“縱觀其他類型的攻擊,我們還發(fā)現(xiàn)攻擊者使用基礎(chǔ)設(shè)施即服務(wù)IaaS提供商發(fā)起攻擊的有上升趨勢(shì),比如,我們發(fā)現(xiàn)20%起漏洞破解嘗試都從Amazon Web Services服務(wù)上發(fā)起,這種現(xiàn)象并不罕見,且日益增多。其他的IaaS提供商需要確保他們的服務(wù)器不會(huì)被入侵,攻擊者并不會(huì)對(duì)數(shù)據(jù)中心區(qū)別對(duì)待。”
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧