CMS：90% 的被黑网站使用 WordPress

据专门从事网络安全的公司 Sucuri 称，90% 使用 CMS 的被黑网站都在 WordPress 上运行。电子商务网站特别受黑客欢迎，原因很简单，因为它们允许访问用户的银行数据。该报告强调了 WordPress 的安全缺陷。

大多数网站使用通常称为 CMS 的内容管理系统。WordPress 是世界上最受欢迎的 CMS，运行着网络上超过 30% 的网站。从逻辑上讲，它代表了黑客的特权目标。平台越受欢迎，就越受黑客欢迎。就像Windows和Android一样，它们经常因其安全问题而受到批评。

专门从事网络安全的 Sucuri 公司的一份报告显示，90% 使用 CMS 的被黑网站都在 WordPress 下运行。

Sucuri 提供了一种解决方案，允许网站管理员解决其网站上的安全问题。该公司使用 2018 年 18,302 个受感染网站的数据和超过 440 万个已清理的文件来编制有关网络盗版趋势的最新报告。

它告诉我们，2018 年被黑客攻击的网站中有 90% 使用 WordPress。这一数字比去年的 83% 上升了 7%。比例被黑的网站使用 Magento 和 Joomla CMS 的比例分别为 4.6% 和 4.3%。与上一年相比，这两个 CMS 在 2018 年取得了进展，分别占被黑网站的 6.5% 和 13.1%。

至于解释 WordPress 不稳定的原因，可以在插件中找到，这些插件的工作方式与浏览器级别的扩展完全相同。它们由第三方开发人员创建，允许您扩展 CMS 的功能。

据 Sucuri 称，大多数漏洞来自 WordPress 插件，尤其是电子商务网站上使用的插件，这使得黑客可以更轻松地访问敏感数据就像交易过程中使用的银行卡一样。

此外，Sucuri 专家发现，在所有分析的网站中，只有 56% 使用了最新版本的 CMS。然而，这个因素并不能真正解释 WordPress 的安全问题，因为 64% 的被黑网站没有运行过时版本的 CMS。然而，Sucuri 建议网站管理员定期进行更新，无论是 CMS、扩展程序甚至是管理网站外观的主题的更新。