Imperva最近公布的報(bào)告顯示，過去一年當(dāng)中，采用WordPress的醫(yī)療行業(yè)網(wǎng)站和托管網(wǎng)站最容易受到黑客攻擊。這份Imperva的Web應(yīng)用程序攻擊報(bào)告包括297.954次攻擊的分析統(tǒng)計(jì)，還包括198個(gè)Web應(yīng)用程序22850023次警報(bào)的分析統(tǒng)計(jì)。

這些數(shù)據(jù)顯示，每款Web應(yīng)用程至少包含所有攻擊類型中的75%攻擊類型，這表明黑客們?cè)谶^去一年中進(jìn)行了攻擊類型方面的多元化投資組合，其中，XSS（跨站腳本）和SQLI（SQL注入）在2015年增長(zhǎng)幅度最大，SQLI（SQL注入）攻擊次數(shù)和去年同期相比增長(zhǎng)了3倍。

黑客片偏愛攻擊醫(yī)療保健行業(yè)網(wǎng)站，因?yàn)槠渲邪S富的數(shù)據(jù)豐富，在黑市上可以賣出好價(jià)錢。該報(bào)告還顯示，在2015年，出現(xiàn)了大量的跨Web盲目的Shellshock攻擊，黑客隨機(jī)尋找一種攻擊方式來(lái)攻擊網(wǎng)站。

除了醫(yī)療保健網(wǎng)站，攻擊者喜歡攻擊托管在WordPress網(wǎng)站，這可能是因?yàn)槠渲芯W(wǎng)站內(nèi)容和類型比較廣泛，目前WordPress托管網(wǎng)站數(shù)量占全部互聯(lián)網(wǎng)網(wǎng)站數(shù)量的25%，在CMS市場(chǎng)擁有50%市場(chǎng)份額。

在2015年，托管在WordPress的網(wǎng)站受到的網(wǎng)絡(luò)攻擊次數(shù)比非CMS的網(wǎng)站高出250倍以上，同時(shí)獲得的垃圾郵件數(shù)量也比非CMS網(wǎng)站多出7倍以上。另外，2015年WordPress網(wǎng)站受到RFI（遠(yuǎn)程文件攻擊）也比去年同期多出7倍。