WordPress ครองแชมป์เป็น CMS ที่ถูก hack มากที่สุดถึง 90% ในปี 2018

WordPress ได้แชมป์เป็น CMS ที่ถูกแฮ็กมากที่สุดถึง 90% ในปี 2018

suciri ผู้ให้บริการเรื่องความปลอดภัยเว็บไซต์ ได้เผยแพร่รายงานที่เก็บรวบรวมมาจากการให้บริการของบริษัท พบว่า Content Management System หรือ (CMS) 3 อันดับแรกที่มีผู้ใช้งานสูงสุดคือ WordPress, Magento, และ Joomla! ซึ่ง WordPress ครองแชมป์ผู้ใช้งาน และยังครองแชมป์เป็น CMS ที่ถูกแฮ็กมากที่สุดอีกด้วย โดยมีจำนวนมากถึง 90% จากเว็บไซต์ CMS ต่างๆ ทั้งหมด Magento อยู่อันดับสอง 4.6% , Joomla! อยู่อันดับสาม 4.3% และ Drupal อยู่อันดับที่สี่ 3.7% ในรายงานยังระบุต่ออีกว่า WordPress มีอัตราการถูกแฮ็กเพิ่มขึ้นจาก 83% ในปี 2017 มาเป็น 90% ในปี 201

ที่มา: suciri.net

Sucuri ระบุว่าสาเหตุของปัญหาที่เว็บไซต์ถูกแฮ็กมาจาก Themes และ Plugins , การตั้งค่าที่ผิดพลาด รวมไปถึงการดูแลเอาใจใส่ของผู้ดูแลเว็บ ที่มักจะลืมอัพเดต CMS , themes และ plugins ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ โดยพบว่ามีเพียง 56% ของเว็บไซต์เท่านั้น ที่ทาง Sucuri ที่เข้าไปช่วยแก้ปัญหา ใช้งาน CMS เวอร์ชั่นล่าสุดอยู่

สิ่งที่น่าสนใจอีกเรื่องหนึ่งคือ เว็บไซต์ E-Commerce ทั้งหลายมีจำนวนไม่น้อยที่ยังคงใช้งาน CMS อย่าง PrestaShop, OpenCart, Joomla, และ Magento ในเวอร์ชั่นเก่าอยู่ เพราะกังวลว่าจะกระทบกับการใช้งานเว็บไซต์ และรายได้ หากเว็บไซต์มีปัญหาจากการอัพเดต ในขณะเดียวกัน แม้ว่า WordPress จะถูกแฮ็กมากที่สุด แต่เรื่องการอัพเดตไปเป็นเวอร์ชั่นล่าสุดแล้ว WordPress มีเพียง 36% เท่านั้น ซึ่งน้อยที่สุดในบรรดา CMS ทั้งหมดให้บริการ

เมื่อเว็บไซต์ถูกแฮ็กสำเร็จ มักจะถูกฝัง backdoor เอาไว้ และจำนวนถึง 56% ของเว็บไซต์ที่ถูกแฮ็กสำเร็จจะถูกนำมาใช้เป็นโฮสของมัลแวร์เพื่อใช้ในปฏิบัติการอื่นๆ และยังมีเว็บไซต์ที่ถูกแฮ็กอีกถึง 51% ที่ถูกนำไปใช้ในเรื่อง SEO spam ซึ่งกำลังเติบโตขึ้นอย่างมากเมื่อเปรียบเทียบกับจำนวนเพียงแค่ 44% ในปี 2017

รายงานฉบับเต็มดูได้จากที่มา: Siciri

Leave a Comment

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

seventeen − five =

This site uses Akismet to reduce spam. Learn how your comment data is processed.