谈一谈：比较新威胁和趋势：安装CMS的网站正在遭受攻击2023/2/3 11:48:50

哦不明白

根据S的比较新研究报告显示，支付卡窃取器在影响WP的漏洞利用工具包中变得越来越普遍，攻击者正在花费更多时间对其进行定制以避免被发现。网络安全的具体问题可以到我们网站了解一下，也有业内领域专业的客服为您解答问题，为成功合作打下一个良好的开端！

该补充说：“与我们看到的大多数妥协不同，窃取攻击更多地是有针对性的，而不是机会主义的，”该补充说，并表示他们预计窃取者将在年在感染中发挥更大的作用。此外，虽然以前主要在M中发现支付卡窃取者(在基于OC和PS的中发现较少)，但由于WC插件越来越受欢迎似乎成为不良分子的目标。

其他主要发现S比较新的威胁研究报告基于事件响应和补救团队在年整个工作期间收集的数据和观察结果，并显示了与基于流行CMS平台（如WP、J、D、M）的的威胁相关的持续趋势。

据该团队称，大约一半的基于CMS的的感染是通过易受攻击的插件、主题或扩展执行的，换句话说不是核心CMS文件中的漏洞。“包含比较近易受攻击的插件或其他扩展程序的比较有可能陷入恶意软件活动，”他们发现并警告说，“如果其中一个元素有漏洞披露，即使是完全更新和修补的也可能突然变得易受攻击并没有迅速采取行动进行补救。”

他们还指出，如果没有安全插件，就法正确保护WP，因为他们感叹WP管理员面板不提供多因素身份验证，并且默认情况下不限制失败的登录尝试。

他们的研究人员还得出结论：

60%的受感染环境至少包含一个后门，其中比较常见的是上传程序和??。PHP恶意软件也经常遇到——论是支付卡窃取程序、登录窃取程序、注入器还是重定向器恶意管理员用户是攻击者维持对受感染站点的访问的另一种流行方式再感染很常见搜索引擎化垃圾邮件继续有增减，但受感染上的加密恶意软件已变得罕见739%的包含某种形式的络钓鱼内容，通常是络钓鱼登陆页面，通常不是通过预先构建的络钓鱼工具包创建的。比较常见的目标凭据是针对M、N和上银行的预防CMS威胁并领先于未来趋势建议CMS的所有者和管理员：

定期更新他们的CMS、插件、主题和扩展，或者更好的是，尽可能选择自动更新当他们使用的组件中的漏洞被发现并修补时，迅速做出反应卸载不再有用的包，尤其是那些被作者抛弃的包使用安全插件来增加防御（但请确保定期更新它们）保护他们的管理面板并使用仅有的、复杂的和更长的密码，如果可能的话，还要使用额外的身份验证因素使用W应用程序防火墙阻止攻击尝试百分百CMS预防攻击虽然没有针对所有者的0%安全解决方案，但我们一直建议使用纵深防御策略。放置防御控制有助于您更好地识别和减轻针对您的攻击。采用所有可用的预防措施，永远不要完全依赖单一的解决方案。