根据咨询安全公司Imperva的研究调查显示,基于WordPress平台的博客网站更易遭受黑客攻击,采用WordPress平台的网站相较采用其他 内容管理系统CMS平台的网站,遭受攻击的次数总体多出了24.1%(与其他CMS平台网站总和相比)。与采用其他CMS系统网站相比,WordPress网站发生跨站脚本攻击XSS事故多 出60%几率,而且相比受攻击的类型更集中,每种类型都遭受更高的流量攻击。
目前共有近7500万的站点构筑于WordPress内容管理系统平台,WordPress容易遭受攻击也与其流行度有很大的关系。Imperva在报告中指出,我们相信该平台较高的普及度,使得其更被黑客所关注。黑客趋向于在更流行的平台上投入更多精力研究和开发破解应用,以便窃取数据,破解系统和植入僵尸网络,因为这意味着黑客能获得更高的投资回报率。
该研究还发现,在所有SQL注入攻击中,48.1%的攻击活动目标瞄准在零售应用,59%的攻击目标瞄准需要用户进行登入的站点,63%的攻击目标瞄准包含消费者的个人信息的站点。
Imperva公司首席技术官Amichai Shulman称,“纵观其他类型的攻击,我们还发现攻击者使用基础设施即服务IaaS提供商发起攻击的有上升趋势,比如,我们发现20%起漏洞破解尝试都从Amazon Web Services服务上发起,这种现象并不罕见,且日益增多。其他的IaaS提供商需要确保他们的服务器不会被入侵,攻击者并不会对数据中心区别对待。”