发布于 2016-09-23 03:08:41 | 139 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
Sucuri公布了2016年第2季度被黑网站报告,再次指出在全球范围内WordPress是黑客最喜欢攻击的平台。最新季度报告基本上同今年第1季度相同,调查数据显示将近四分之三(74%)的攻击目标都集中在WordPress上,这和它在内容管理系统(CMS)上拥有50%以上市场是密不可分。
其他CMS平台上容易收到攻击的排行分别为 Joomla (16%), Magento (5%), Drupal (2%)和vBulletin (0.32%)。这个调查数据并未说明这些网站为何容易受到攻击,更能说明问题的调查结果显示这些受到攻击的网站都在运行过时软件,有55%的被黑WordPress网站运行已经过时的版本。
在今年第1季度,Sucuri发现被黑WordPress网站主要是通过TimThumb, GravityForms和RevSlider的三个过时插件导致的,在第2季度同样还是这三个插件,在总被黑WordPress网站的22%。