Imperva最近公佈的報告顯示,過去一年當中,採用WordPress的醫療行業網站和託管網站最容易受到黑客攻擊。這份Imperva的Web應用程式攻擊報告包括297.954次攻擊的分析統計,還包括198個Web應用程式22850023次警報的分析統計。
這些資料顯示,每款Web應用程至少包含所有攻擊型別中的75%攻擊型別,這表明黑客們在過去一年中進行了攻擊型別方面的多元化投資組合,其中,XSS(跨站指令碼)和SQLI(SQL隱碼攻擊)在2015年增長幅度最大,SQLI(SQL隱碼攻擊)攻擊次數和去年同期相比增長了3倍。
黑客片偏愛攻擊醫療保健行業網站,因為其中包含豐富的資料豐富,在黑市上可以賣出好價錢。該報告還顯示,在2015年,出現了大量的跨Web盲目的Shellshock攻擊,黑客隨機尋找一種攻擊方式來攻擊網站。
除了醫療保健網站,攻擊者喜歡攻擊託管在WordPress網站,這可能是因為其中網站內容和型別比較廣泛,目前WordPress託管網站數量佔全部網際網路網站數量的25%,在CMS市場擁有50%市場份額。
在2015年,託管在WordPress的網站受到的網路攻擊次數比非CMS的網站高出250倍以上,同時獲得的垃圾郵件數量也比非CMS網站多出7倍以上。另外,2015年WordPress網站受到RFI(遠端檔案攻擊)也比去年同期多出7倍。
自 cnbeta