Sucuri BLOG最近发布了2019年Q2季度被黑网站趋势陈述（Website Hacked Trend Report 2019 -Q2）。这家组织的事端呼应小组和歹意程序研讨组对部分被黑站点进行了详细的剖析，下面临这份陈述进行了摘要汇总，包含哪家CMS更简单被黑，以及黑客侵略站点后一般都喜爱做些什么。
CMS剖析
咱们这次所做的剖析涵盖了超越9000家被感染的网站。下面这些图便是与2019Q1陈述所做的比照。
这份陈述首要重视的4个开源CMS包含了WordPress(78%)，Joomla!(14%)，Magento(5%)和Drupal(2%)。

咱们在研讨中发现，许多网站所用的CMS版别早已过期。比方选用WordPress的网站中，约有55%还在用现已过期的WordPress版别；Joomla!、Drupal和Magento的状况更悲惨剧，详细数据如下图所示：

咱们对WordPress渠道里边特定的几个可扩展组件进行了剖析。由于WordPress样本量比较大(78%)，其插件形成的安全问题也最值得重视，比方说大约有22%的WordPress站点被黑事情，其实都是由使用量排在前三的插件缝隙导致的——足以阐明WordPress使用状况相对会集。下面就列出了终究是哪3个插件：

别的，陈述中也说到，选用WordPress的站点均匀会装置12个插件。
黑名单剖析
对网站阅读来说，需求有个相对完善的黑名单——这份黑名单理应将现已感染了歹意代码的站点加进去，根绝用户前往拜访。所以这份黑名单关于用户和网站站长来说都是很有含义的。
不过实际状况不行达观：从咱们的剖析成果来看，在9000多个被歹意代码感染的站点中，均匀只要18％列入到了黑名单中，也就是说在咱们检查出被歹意代码感染的网站中，有82％都没有被列入到黑名单中。测验中体现最出色的是Google Safe Browsing谷歌安全阅读服务，它将52%的被感染网站参加到了黑名单中。下面是不同黑名单API的状况：

歹意软件剖析
黑客在侵略一家网站之后一般会做些什么呢？比方说他们会用什么样的payload。这也是这份陈述重视的要点。
下面这张表列出了黑客黑入一家网站之后详细会有哪些动作，以及这些行为别离占比多大。其间尤为值得一提的是，这一季度SEO spam行为比较之一季度多出了6%——各种形式的SEO spam注入，在黑客行为中的占比达到了38%。别的，侵略网站之后留下后门，依然是绝大部分黑客的挑选——各种形式的后门注入占到了71%的份额。

受进犯网站陈述－TL；DR－Cliffsnotes
这份陈述中比较风趣的数据还包含了：
WordPress继续成为感染数量最多的CMS（占74%）。在安全方面，对WordPress影响更大的3个插件依然是Gravity Forms，TimThumb和RevSlider。
在所有被感染的站点中，选用过期软件的WordPress站点的数量相较之前减少了1%，而Drupald却增加了3%。在所有这些站点中，Joomia!和Magento站点过期状况依然最为严峻。
最新数据显现，选用WordPress的网站均匀会装置12个插件。这份陈述别的也列出了，这些被感染的网站中，终究哪些插件最常用。
如上文所述，陈述也给出了感染歹意代码的网站被列入黑名单的百分比是多少。均匀的确只要18%的站点被列进黑名单了，体现更优的谷歌贡献了52%。
对侵略网站后的黑客行为剖析中，SEO spam继续上升，这个季度现已涨到38%了（增长率为6%）；植入后门的行为则上升到了71%。