CMS：90% 的被駭網站使用 WordPress

據專門從事網路安全的公司 Sucuri 稱，90% 使用 CMS 的被駭網站都在 WordPress 上運行。電子商務網站特別受駭客歡迎，原因很簡單，因為它們允許存取用戶的銀行資料。報告強調了 WordPress 的安全缺陷。

大多數網站使用通常稱為 CMS 的內容管理系統。WordPress 是世界上最受歡迎的 CMS，經營網路上超過 30% 的網站。從邏輯上講，它代表了駭客的特權目標。平台越受歡迎，就越受駭客歡迎。就像Windows和Android一樣，它們經常因其安全性問題而受到批評。

專門從事網路安全的 Sucuri 公司的一份報告顯示，90% 使用 CMS 的被駭網站都在 WordPress 下運作。

Sucuri 提供了一種解決方案，讓網站管理員可以解決其網站上的安全問題。該公司使用 2018 年 18,302 個受感染網站的資料和超過 440 萬個已清理的文件來編制有關網路盜版趨勢的最新報告。

它告訴我們，2018 年被駭客攻擊的網站中有 90% 使用 WordPress。這一數字比去年的 83% 上升了 7%。比例被駭的網站使用 Magento 和 Joomla CMS 的比例分別為 4.6% 和 4.3%。與前一年相比，這兩個 CMS 在 2018 年取得了進展，分別佔被駭網站的 6.5% 和 13.1%。

至於解釋 WordPress 不穩定的原因，可以在外掛程式中找到，這些外掛程式的工作方式與瀏覽器層級的擴充完全相同。它們由第三方開發人員創建，可讓您擴展 CMS 的功能。

據 Sucuri 稱，大多數漏洞來自 WordPress 插件，尤其是電子商務網站上使用的插件，這使得駭客可以更輕鬆地存取敏感數據就像交易過程中使用的銀行卡一樣。

此外，Sucuri 專家發現，在所有分析的網站中，只有 56% 使用了最新版本的 CMS。然而，這個因素並不能真正解釋 WordPress 的安全問題，因為 64% 的被駭網站沒有運行過時版本的 CMS。然而，Sucuri 建議網站管理員定期進行更新，無論是 CMS、擴充功能甚至是管理網站外觀的主題的更新。