Sucuri
分散式安全服务供应商Sucuri近日公布了去年第三季的内容管理系统(Content Management System,CMS)被骇网站报告,不意外地,前三大受骇系统与受欢迎程度一致,依序是WordPress、Joomla! 与Magento,且WordPress就佔了74%,且不论是哪种平台,皆有超过一半的受骇者是採用旧系统。
Sucuri分析了在该季遭到骇客入侵的7937个CMS网站,显示当中有74%的被骇网站採用WordPress,17%採用Joomla!,另有6%採用Magento。(被骇网站使用的不同CMS平台统计如下,来源:Sucuri)
Sucuri强调,受骇数量与平台的安全性并无太大的关联,大多数网站的受骇原因并非来自于CMS系统本身的安全性,而通常是来自于不当的部署、配置与维护。
例如有61%的WordPress网站在被入侵的当下採用的是有漏洞的老旧版本(如下),被骇的Joomla! 网站也有84%是採用旧版本,遭骇的Magento网站则有94%是旧版。
其中,Magento为主要的电子商务平台之一,因而更容易成为骇客的攻击目标,也必须更留意该平台的系统维护,或是外挂与模组的更新。
受骇的WordPress网站有18%与过时的外挂程式有关,主要为TimThumb、Revslider与Gravity Forms(如下),而且,这三大外挂程式的最新版至少都在一年前就发表,其中TimThumb的最新版更是在2011年就现身了,却仍荣居榜首,明显透露了网站的维护不足。
?
?
I 相关 / Other
屏东东港警分局今天在高雄市查获涉嫌经营地下运动赌博网站供人赌博,并提供月息高达30分的高利贷给签赌者,无力偿还的人以暴力要胁,警方逮捕蔡姓男子等4人。警方表示,这个暴力讨债集团所经营的地下网络签赌站,网站
国考和京考的笔试成绩即将发布,小编先共享两个查询入口,方便大家第一时间进行查询,2017北京公务员考试成绩查询入口http://t.cn/RMIuM2I,2017国家公务员考试成绩查询入口http://t.cn/RMIuM2x各个地方的考试科目都
叫车服务Uber今天发布交通大数据网站Uber Movement,以网站呈现Uber大数据资料,帮助都市计划专家获取更多关于城市交通的资讯,以进行最好的决策,预计接下来会免费公开。Uber表示,每天人们使用Uber更迅速地在全球
飞利浦推出第一台吸尘式扫地机器人全方位智能侦测系统让智慧家电更聪明
居家年终大扫除,怎么整理最省力又不卡毛发!全球健康科技家电领导品牌飞利浦首度推出业界唯一吸尘式地板清洁机器人“飞利浦扫地机器人”,搭载创新TriActive XL 30cm涡轮吸头技术,以6公分超薄机身与扫除效率最高的
台湾连锁餐饮企业王品集团携手远传电信,于2016年第4季正式把核心的ERP和POS系统转移到云端平台,协助王品降低有形的维运成本,打造餐饮业IT新典范。Gartner报告预估,到2017年底,近70%的大型企业都将部署混合云,