Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。

文/ithome 陳曉莉 | 2017-01-10發表

sucuri 1

分散式安全服務供應商Sucuri近日公布了去年第三季的內容管理系統(Content Management System,CMS)被駭網站報告,不意外地,前三大受駭系統與受歡迎程度一致,依序是WordPress、Joomla! 與Magento,且WordPress就佔了74%,且不論是哪種平台,皆有超過一半的受駭者是採用舊系統。

Sucuri分析了在該季遭到駭客入侵的7937個CMS網站,顯示當中有74%的被駭網站採用WordPress,17%採用Joomla!,另有6%採用Magento。(被駭網站使用的不同CMS平台統計如下,來源:Sucuri)

SUCURI 5

Sucuri強調,受駭數量與平台的安全性並無太大的關聯,大多數網站的受駭原因並非來自於CMS系統本身的安全性,而通常是來自於不當的部署、配置與維護。

例如有61%的WordPress網站在被入侵的當下採用的是有漏洞的老舊版本(如下),被駭的Joomla! 網站也有84%是採用舊版本,遭駭的Magento網站則有94%是舊版。

SUCURI 6

其中,Magento為主要的電子商務平台之一,因而更容易成為駭客的攻擊目標,也必須更留意該平台的系統維護,或是外掛與模組的更新。

受駭的WordPress網站有18%與過時的外掛程式有關,主要為TimThumb、Revslider與Gravity Forms(如下),而且,這三大外掛程式的最新版至少都在一年前就發表,其中TimThumb的最新版更是在2011年就現身了,卻仍榮居榜首,明顯透露了網站的維護不足。

SURURI 4

客戶推薦


最新文章

原創、翻譯及轉貼的資訊都在這裡。

作品
川本國際包裝有限公司

14 十一月 2022 - 61 Views

作品:澳洲-ATSPACE太空科技

08 十一月 2022 - 162 Views

作品:918建材庫-建材聯盟網站+APP

08 十一月 2022 - 70 Views

作品:鳳山體育足球學院

23 八月 2022 - 184 Views

程式設計開發
響應式設計為什麼要錢?

08 三月 2019 - 3353 Views

網站製作方案比較表

18 一月 2017 - 3817 Views

軟體開發規格書的重要性

01 十一月 2016 - 12680 Views

階層式設計

21 十月 2016 - 6110 Views

Joomla!教學
joomla 4 安裝教學

06 八月 2022 - 261 Views

【SEO優化】舊語法更新刪除

13 十二月 2017 - 3437 Views

Joomla-Website Builder簡易操作教學

22 三月 2017 - 9028 Views

WORDPRESS
wordpress佈景主題安裝

26 八月 2022 - 176 Views

wordpress外掛安裝

24 七月 2022 - 261 Views

wordpress安裝教學

23 七月 2022 - 255 Views

網頁
【電商PM】-內容管理系統CMS

02 一月 2018 - 4578 Views

網頁動畫設計入門

27 三月 2017 - 9675 Views

網站是實現夢想的工具! 開始準備建置您的網站了嗎? 加Line好友
 

我們重視設計質感與行銷價值

。網頁設計。程式設計。Joomla教學。

聯絡資訊


ring@des13.com

 @igodos 加line好友

因應疫情,我們實施居家辦公,辦公室及會議室不開放

04-23174836 /  0931-303767 

thedes13 

 
Our website is protected by DMC Firewall!