Sucuri BLOG最近發(fā)布了2016年Q2季度被黑網(wǎng)站趨勢(shì)報(bào)告(Website Hacked Trend Report 2016 -Q2)引領。這家機(jī)構(gòu)的事故響應(yīng)小組和惡意程序研究組對(duì)部分被黑站點(diǎn)進(jìn)行了詳細(xì)的分析，下面對(duì)這份報(bào)告進(jìn)行了摘要匯總示範，包括哪家CMS更容易被黑應用前景，以及黑客入侵站點(diǎn)后通常都喜歡做些什么。

　　CMS分析

　　我們這次所做的分析涵蓋了超過9000家被感染的網(wǎng)站運行好。下面這些圖即是與2016Q1報(bào)告所做的對(duì)比首次。

　　這份報(bào)告主要關(guān)注的4個(gè)開源CMS包括了WordPress(78%)，Joomla!(14%)部署安排，Magento(5%)和Drupal(2%)搖籃。

　　我們?cè)谘芯恐邪l(fā)現(xiàn)，很多網(wǎng)站所用的CMS版本早已過期推廣開來。比如采用WordPress的網(wǎng)站中推動，約有55%還在用已經(jīng)過期的WordPress版本;Joomla!、Drupal和Magento的情況更悲劇資源配置，詳細(xì)數(shù)據(jù)如下圖所示：

　　我們對(duì)WordPress平臺(tái)里面特定的幾個(gè)可擴(kuò)展組件進(jìn)行了分析信息。因?yàn)閃ordPress樣本量比較大(78%)，其插件造成的安全問題也最值得關(guān)注特性，比如說大約有22%的WordPress站點(diǎn)被黑事件傳承，其實(shí)都是由使用量排在前三的插件漏洞導(dǎo)致的——足以說明WordPress使用情況相對(duì)集中yiqicms批量助手。下面就列出了究竟是哪3個(gè)插件：

　　另外建言直達，報(bào)告中也提到多種，采用WordPress的站點(diǎn)平均會(huì)安裝12個(gè)插件。

　　黑名單分析

　　對(duì)網(wǎng)站瀏覽來說支撐作用，需要有個(gè)相對(duì)完善的黑名單——這份黑名單理應(yīng)將已經(jīng)感染了惡意代碼的站點(diǎn)加進(jìn)去日漸深入，杜絕用戶前往訪問。所以這份黑名單對(duì)于用戶和網(wǎng)站站長(zhǎng)來說都是很有意義的同時。

　　不過實(shí)際情況不夠樂觀：從我們的分析結(jié)果來看yiqicms批量助手互動式宣講，在9000多個(gè)被惡意代碼感染的站點(diǎn)中，平均只有18%列入到了黑名單中模式，也就是說在我們檢查出被惡意代碼感染的網(wǎng)站中自動化，有82%都沒有被列入到黑名單中。測(cè)試中表現(xiàn)最出色的是Google Safe Browsing谷歌安全瀏覽服務(wù)高品質，它將52%的被感染網(wǎng)站加入到了黑名單中不折不扣。下面是不同黑名單API的情況：

　　惡意軟件分析

　　黑客在入侵一家網(wǎng)站之后一般會(huì)做些什么呢?比如說他們會(huì)用什么樣的payload。這也是這份報(bào)告關(guān)注的重點(diǎn)yiqicms批量更新。

　　下面這張表列出了黑客黑入一家網(wǎng)站之后具體會(huì)有哪些動(dòng)作高效利用，以及這些行為分別占比多大特征更加明顯。其中尤為值得一提的是yiqicms批量添加產(chǎn)品 ，這一季度SEO spam行為相比第一季度多出了6%——各種形式的SEO spam注入講理論，在黑客行為中的占比達(dá)到了38%的可能性。另外，入侵網(wǎng)站之后留下后門服務為一體，仍然是絕大部分黑客的選擇——各種形式的后門注入占到了71%的比例問題。