在2018年 WordPress占所有被黑客入侵的CMS网站的90％

Sucuri在2018年调查并帮助解决的所有被黑客入侵的内容管理系统(CMS)中，大约有90%是WordPress网站。该公司昨天发布的一份报告称，在遥远的第二，第三和第四位来自Magento(4.6%)，Joomla(4.3%)和Drupal(3.7%)。

Sucuri专家将大部分黑客归咎于插件和主题中的漏洞，错误配置问题以及网站管理员缺乏维护，网站管理员经常忘记更新他们的CMS，主题和插件。

专家表示，他们调查的网站中只有56%在他们被要求修复黑客攻击时运行最新的CMS。

电子商务网站经常被淘汰

但是，虽然所有黑客网站中有90%是WordPress，但其中大多数都运行的是最新版本。Sucuri表示，该公司调查的被黑客入侵的WordPress网站中只有36%运行了过时的版本。

另一方面，像PrestaShop，OpenCart，Joomla和Magento这样的CMS，当被发现被黑客入侵时，他们几乎总是运行在一个过时的版本上。

Sucuri说：“这种过时版本的趋势支持这样一种观点，即电子商务网站因为在更新方面落后以避免破坏功能和损失而臭名昭着。”

“攻击者对利用有价值的客户数据(即信用卡和用户信息)定位电子商务网站非常感兴趣。这些网站所有者必须更新他们的软件，以确保他们的网站拥有最新的安全增强功能和漏洞补丁。”

然而，尽管一些网站运行过时的CMS版本，“感染的主要原因源于组件漏洞，”Sucuri说。

SEO垃圾邮件正在崛起

当黑客攻击发生时，Sucuri说黑客通常会部署后门，公司在所调查的所有受感染网站中找到68%。

Sucuri专家表示，黑客还使用了大约56%的被黑网站来托管其他操作的恶意软件，并在51%的黑客网站上部署了搜索引擎优化垃圾邮件页面 - 这一数字在过去一年中已从2017年的44%上升。

“[SEO垃圾邮件]是过去几年发展最快的家庭之一，”Sucuri说。“他们很难被发现并且拥有强大的经济引擎，这是由基于印象的联盟营销推动的。

“最常见的是搜索引擎中毒(SEP)攻击的结果，攻击者试图滥用网站排名来通过联盟营销或其他黑帽策略获利，SEO垃圾邮件通常通过PHP，数据库注入或.htaccess重定向发生。

“受SEO攻击影响的网站经常会被垃圾邮件内容感染或将访问者重定向到特定于垃圾邮件的页面。不必要的内容通常以药品广告位置的形式发现，但也可能包含其他热门行业的注入内容，如时尚或娱乐(即色情内容)材料，论文写作，时尚品牌，贷款和在线赌博。“