[Hacked Website Report 2018] Hacker tập trung nhắm vào WordPress

March 6, 2019 | vietsunshine

Theo một báo cáo mới của Sucuri, WordPress tiếp tục là hệ thống quản lý nội dung bị tấn công nhiều nhất (content management system – CMS) trong năm 2018.

WordPress nắm giữ 60% thị phần của CMS, là mục tiêu của 90% các cuộc tấn công, tăng từ 83% trong năm 2017, theo W3Techs. Mức độ chú ý này có thể được giải thích bởi thực tế là WordPress thống trị thị trường hệ thống quản lý nội dung. Đối thủ cạnh tranh gần nhất của nó là Joomla! với 5,3% , Drupal với 3,5% và Shopify với 2,7%.

CMS hacker tập trung nhắm vào WordPress

Magento, Joomla và Drupal là ba hệ thống bị tấn công nhiều nhất tiếp theo. Magento đã đạt 4,6%, Joomla! 4,3% và Drupal 3,7% và các cuộc tấn công số chống lại các CMS này tăng lên hàng năm.

Sucuri lưu ý rằng sự gia tăng cho mỗi CMS không phải do bất kỳ sự kiện hoặc loại tấn công mạng cụ thể nào, mà có thể là do:

  • Vấn đề cấu hình bảo mật
  • Thiếu kiến thức hoặc tài nguyên bảo mật
  • Bảo trì trang web tổng thể bởi quản trị web
  • Brocken xác thực và quản lý phiên

Tin tốt là các hệ thống cập nhật tự động được sử dụng bởi WordPress và Drupal đã giúp hạn chế số lần tấn công thành công trên mỗi CMS do phần mềm đã lỗi thời, Sucuri báo cáo.

“Số lượng các phiên bản lỗi thời dễ bị tấn công của WrodPress đang được cải thiện, năm 2017 là 39,3% và trong năm 2018 là 36,7%”, nhà nghiên cứu cho biết.

Drupal đã giảm 2,2%, nhưng Joomla, với việc không cung cấp các bản cập nhật tự động đã thấy các cuộc tấn công tăng 17,7% do các phiên bản lỗi thời đang được sử dụng. Magento đã tăng 2,8%.

“Xu hướng này có thể đến từ việc các trang web thương mại điện tử chậm cập nhật CMS để tránh phá vỡ các chức năng và mất tiền. Thật không may, đây cũng là những hệ thống quan trọng là xương sống của thương mại trực tuyến. Đây cũng là các trang web được điều hành bởi các tổ chức có nghĩa vụ tuân thủ các tiêu chuẩn được quy định bởi Payment Card Industry Data Security Standards”.

Nguồn: Scmagazine

Xem thêm:

Lỗ hổng nghiêm trọng của plugin WordPress nổi tiếng WooCommerce

Lỗ hổng WordPress chưa được vá cung cấp cho kẻ tấn công toàn quyền kiểm soát website

Hơn 2000 trang web WordPress bị nhiễm Keylogger

Tags: , ,