由 dawei WordPress是目前互联网上使用最广泛的网站建设技术。根据最新的统计,超过35%的互联网网站运行在WordPress CMS(内容管理系统)的版本上。
由于WordPress拥有大量的活跃安装,它是一个巨大的攻击面。在所有互联网流量的背景下,入侵WordPress网站的尝试就像持续不断的嗡嗡声,在任何给定的时间都在进行。
在过去的几个月里,与我们去年看到的相比,这种WordPress入侵尝试的嗡嗡声已经降低了很多。
繁忙的2019年过后,2020年悄然开始。停机的原因可能是寒假,正如我们在前几年看到的那样,这通常会导致恶意软件和黑客活动的全球放缓,黑客们也会休息一下。
在过去的两周里,我们看到了对WordPress网站的攻击死而复生,这标志着我们在12月和1月看到的相对平静时期的结束。
一些专门从事WordPress安全产品的网络安全公司——如Wordfence、WebARX和NinTechNet——已经报告了对WordPress站点的攻击数量不断增加。
上个月发现的所有新攻击都集中在利用WordPress插件中的漏洞,而不是利用WordPress本身。
许多攻击针对的是最近修补过的插件漏洞,黑客希望在网站管理员有机会应用安全补丁之前劫持网站。
