根据咨询安全公司Imperva的研究调查显示，基于WordPress平台的博客网站更易遭受黑客攻击，采用WordPress平台的网站相较采用其他 内容管理系统CMS平台的网站，遭受攻击的次数总体多出了24.1%（与其他CMS平台网站总和相比）。与采用其他CMS系统网站相比，WordPress网站发生跨站脚本攻击XSS事故多 出60%几率，而且相比受攻击的类型更集中，每种类型都遭受更高的流量攻击。

目前共有近7500万的站点构筑于WordPress内容管理系统平台，WordPress容易遭受攻击也与其流行度有很大的关系。Imperva在报告中指出，我们相信该平台较高的普及度，使得其更被黑客所关注。黑客趋向于在更流行的平台上投入更多精力研究和开发破解应用，以便窃取数据，破解系统和植入僵尸网络，因为这意味着黑客能获得更高的投资回报率。

该研究还发现，在所有SQL注入攻击中，48.1%的攻击活动目标瞄准在零售应用，59%的攻击目标瞄准需要用户进行登入的站点，63%的攻击目标瞄准包含消费者的个人信息的站点。

Imperva公司首席技术官Amichai Shulman称，“纵观其他类型的攻击，我们还发现攻击者使用基础设施即服务IaaS提供商发起攻击的有上升趋势，比如，我们发现20%起漏洞破解尝试都从Amazon Web Services服务上发起，这种现象并不罕见，且日益增多。其他的IaaS提供商需要确保他们的服务器不会被入侵，攻击者并不会对数据中心区别对待。”