Сайты на платформе WordPress атакуют в 3,5 раза чаще других

В компании Imperva подготовили развернутый отчет об атаках на веб-приложения за первую половину 2015 года. Полученная статистика в очередной раз показала, что у популярных CMS есть обратная и весьма неприятная сторона. В частности, сайты на базе WordPress атакуют в 3,5 раза чаще других.

В документе учтены данные, собранные с 1 января по 30 июня 2015 года. Эксперты Imperva проанализировали 24 158 771 срабатываний собственной системы защиты Web Application Attack Report. Цифра настоящих атак приравнивается к 297 954 случаев, затронули они 198 различных веб-приложений.

Наиболее распространенными атаками остаются SQL-инъекции (SQLi), межсайтовый скриптинг (XSS), удаленное исполнение команд (RCE), неавторизованная загрузка файлов (FU), спам в комментариях, использование удаленных файлов (RFI) и обход каталога (DT). По сравнению с аналогичным периодом 2014 года, количество SQL-инъекций возросло в три раза, а число XSS-атак увеличилось в два с половиной раза.

Отчет наглядно показал, что приложения, работающие на базе популярных CMS (WordPress, Drupal, Joomla и так далее), подвергаются атакам в три раза чаще тех, которые не базируются на CMS. Самой же излюбленной мишенью злоумышленников по-прежнему остается WordPress – его атакуют в 3,5 раза чаще остальных: 3497 атак за полгода, что на 250% выше показателя для не-CMS решений.

CMSnonCMS

В целом наиболее распространенными атаками на все платформы являются спам и удаленное исполнение команд. Конкретно в случае WordPress самый популярный вектор атак: удаленное исполнение команд и использование удаленных файлов.

В итоге, сравнивания атаки на PHP платформы и другие фреймворки (Java, Ruby, CFML), аналитики пришли к выводу, что RFI – это проблема не только WordPress. Количество атак с использованием удаленных файлов для PHP платформ в целом остается более высоким.

 

Источник https://xakep.ru/