สถิติชี้ WordPress ครองแชมป์ CMS ที่ถูกแฮ็กมากที่สุดในปี 2018

Sucuri ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ได้จัดทำรายงานของปี 2018 จากเคสของการให้บริการของบริษัทพบว่า WordPress คือ Content Management System (CMS) ที่ถูกแฮ็กมากที่สุดกว่า 90% รองลงมาคือ Magento, Joomla และ Drupal

credit : Zdnet

สถิติที่น่าสนใจในรายงานมีดังนี้

  • WordPress ถูกแฮ็กสูงสุดโดยสาเหตุหลักมาจากช่องโหว่ของ Plugins และ Theme การตั้งค่าผิดพลาด รวมไปถึงขาดการอัปเดตล่าสุดเพราะผู้ดูแลระบบมักจะลืม
  • จากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหาพบว่ามีเว็บไซต์ 56% เท่านั้นที่อัปเดต CMS เป็นเวอร์ชันล่าสุด
  • แม้ว่า WordPress จะมีสถิติถูกแฮ็กสูงสุดแต่บริษัทพบว่ามีเพียง 36% เท่านั้นที่ขาดการอัปเดตล่าสุด
  • ปัญหาขาดการอัปเดตจะส่งผลกระทบอย่างมีนัยสำคัญการแฮ็กในเว็บจาก PrestaShop, OpenCart, Joomla และ Magento มากกว่า โดย Sucuri รายงานว่าสาเหตุเพราะเว็บไซต์ e-commerce เหล่านี้กลัวอัปเดตแล้วเกิดข้อผิดพลาดจะเสียรายได้ซึ่งแฮ็กเกอร์สนใจเว็บ E-commerce อยู่แล้วเพราะมีข้อมูลสำคัญ เช่น บัตรเครดิต เป็นต้น ดังนั้นการอัปเดตแพตช์ล่าสุดให้กับเว็บเหล่านี้จึงเป็นเรื่องสำคัญ
  • แฮ็กเกอร์นิยมทิ้ง Backdoor ราว 68% ของเว็บที่ถูกแฮ็ก
  • 56% ของเว็บไซต์ที่ถูกแฮ็กกลายเป็นโฮสต์ให้มัลแวร์สำหรับปฏิบัติการอื่นๆ
  • 51% ของเว็บไซต์ที่ถูปแฮ็กกลายเป็นเพจ Spam SEO ซึ่งเพิ่มขึ้นจาก 44% ในปี 2017 โดยบริษัทรายงานว่ามีแรงดึงดูดมาจากบริการโฆษณาต่างๆ ที่สามารถสร้างรายได้
credit : Zdnet

ที่มา : https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware ขอเชิญร่วมสัมมนาฟรี การใช้งาน VMware Workspace ONE Platform บน macOS/iOS/iPad OS สำหรับองค์กร 19 ธ.ค. 2019

VMware ขอเชิญ IT Manager, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี Deployment with VMware Workspace ONE Platform เพื่อทำความรู้จักกับเทคโนโลยี VMware Workspace ONE ที่จะเปลี่ยนประสบการณ์การทำงานผ่านอุปกรณ์ Mobile และ Tablet ภายในธุรกิจองค์รให้คล่องตัวและมั่นคงปลอดภัยยิ่งขึ้น พร้อมแบ่งปัน Best Practice ด้านการนำ Apple iOS และ iPad OS มาใช้ในการทำงานของธุรกิจให้มั่นคงปลอดภภัยและบริหารจัดการได้ ในวันที่ 19 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง