في الدراسة تم استجواب عدة عوامل لمشاركتهم في الأذى الأمني بما في ذلك النشر والتكوين والصيانة التي يقوم بها مشرفو المواقع أو المضيف. وتشير
دراسة حديثة من Imperva إلى الإضافات Plugins باعتبارها المصدر الرئيسي لنقاط الضعف في WordPres وعندما يتم تخصيص التثبيت
بشكل كبير يصبح من الصعب الحفاظ على الأمن، وفي نفس الوقت يزيد خطر التعرض للقرصنة بشكل متناسب.
إن الخطر أعلى من ذلك حيث أن ما يقرب من 30٪ من مواقع الويب تعتمد WordPressوهي نسبة من الحجم الذي يجعل هناك عدد كبير من
الضحايا المحتملين وهو عامل مهم يجذب المخترقين من جميع الأنواع. وفي عام 2018، سجلت Imperva 542 نقطة ضعف مرتبطة بـ WordPress
أي أكثر بثلاث مرات من عدد 2017.
تشير نتائج التحليل إلى زيادة كبيرة في الهجمات على المواقع التي تعتمد على أنظمة إدارة المحتوى، و الأرقام تتحدث عن نفسها حيث ازداد خطر الأمن
في WordPress من 83٪ في عام 2017 إلى 90٪ في عام 2018 بينما انخفضت معدلات هجمات Joomla من 13.1٪ في عام 2017 إلى 4.3٪ في
عام 2018، وانخفضت الهجمات التي عانت منها Magento من 6.5٪ في عام 2017 إلى 4.6٪ في عام 2018، أما دروبال فارتفعت الهجمات من
1.6 ٪ في عام 2017 إلى 3.7 ٪ في 2018.
وتتبع الفريق الذي أجرى الدراسة عن كثب أربعة تطبيقات رئيسية في نظام إدارة المحتوى وهي: WordPress و Magento و Joomla و
Drupal من عام 2017 إلى عام 2018 ووجدوا أن أكثر التهديدات سوءًا بالنسبة لـ CMS (كان نظام إدارة المحتوى) تأتي من نقاط الضعف التي
تطرحها وحدات إضافية مثل المكونات الإضافية والموضوعات والتمديدات. كما أدرج الفريق أيضًا بعض أسباب هذه المشكلات الأمنية، مثل النشر
غير المناسب للموقع والأمان المفتعل بشكل خاطئ ونقص المعرفة أو الموارد الأمنية وما إلى ذلك.
كما فحص الباحثون ما إذا كان نظام إدارة المحتوى محدثًا أم لا حتى يمكن تحديد الاتجاهات في انتشار الهجمات حيث تبين أن مواقع WordPress
المقرصنة عبارة في الغالب عن منشآت قديمة. ويقول التقرير التحديثات التلقائية له تأثير مادي
اضافة تعليق