สถิติชี้ WordPress ครองแชมป์ CMS ที่ถูกแฮ็กมากที่สุดในปี 2018

Sucuri ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ได้จัดทำรายงานของปี 2018 จากเคสของการให้บริการของบริษัทพบว่า WordPress คือ Content Management System (CMS) ที่ถูกแฮ็กมากที่สุดกว่า 90% รองลงมาคือ Magento, Joomla และ Drupal

credit : Zdnet

สถิติที่น่าสนใจในรายงานมีดังนี้

  • WordPress ถูกแฮ็กสูงสุดโดยสาเหตุหลักมาจากช่องโหว่ของ Plugins และ Theme การตั้งค่าผิดพลาด รวมไปถึงขาดการอัปเดตล่าสุดเพราะผู้ดูแลระบบมักจะลืม
  • จากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหาพบว่ามีเว็บไซต์ 56% เท่านั้นที่อัปเดต CMS เป็นเวอร์ชันล่าสุด
  • แม้ว่า WordPress จะมีสถิติถูกแฮ็กสูงสุดแต่บริษัทพบว่ามีเพียง 36% เท่านั้นที่ขาดการอัปเดตล่าสุด
  • ปัญหาขาดการอัปเดตจะส่งผลกระทบอย่างมีนัยสำคัญการแฮ็กในเว็บจาก PrestaShop, OpenCart, Joomla และ Magento มากกว่า โดย Sucuri รายงานว่าสาเหตุเพราะเว็บไซต์ e-commerce เหล่านี้กลัวอัปเดตแล้วเกิดข้อผิดพลาดจะเสียรายได้ซึ่งแฮ็กเกอร์สนใจเว็บ E-commerce อยู่แล้วเพราะมีข้อมูลสำคัญ เช่น บัตรเครดิต เป็นต้น ดังนั้นการอัปเดตแพตช์ล่าสุดให้กับเว็บเหล่านี้จึงเป็นเรื่องสำคัญ
  • แฮ็กเกอร์นิยมทิ้ง Backdoor ราว 68% ของเว็บที่ถูกแฮ็ก
  • 56% ของเว็บไซต์ที่ถูกแฮ็กกลายเป็นโฮสต์ให้มัลแวร์สำหรับปฏิบัติการอื่นๆ
  • 51% ของเว็บไซต์ที่ถูปแฮ็กกลายเป็นเพจ Spam SEO ซึ่งเพิ่มขึ้นจาก 44% ในปี 2017 โดยบริษัทรายงานว่ามีแรงดึงดูดมาจากบริการโฆษณาต่างๆ ที่สามารถสร้างรายได้
credit : Zdnet

ที่มา : https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …