|
保护您的管理面板并使用强大的密码也将有助于防止未经授权的访问您的环境。 易受攻击的组件和主题 下图显示了感染时存在的前十个最常识别的易受攻击的软件组件,并根据我们的数据中识别的所有易受攻击的插件的百分比计算得出。 这些数据并不一定表明这些插件是攻击媒介,但它们确实导致了整体不安全的环境。 这十大易受攻击的组件占所有已识别的易受攻击的插件组件的四分之三以上。
令人惊讶的是,TimThumb 是第二常见的漏洞,尽管该漏洞已有十多年的历史了! 使用插件和主题等易受攻击的软件 法国移动的数字 组件仍然是网站感染的两大原因之一,另一个原因是使用弱密码,尤其是用于不受保护的管理面板的密码。 非常感谢网络上所有的安全研究人员,他们努力识别易受攻击的组件,并帮助使网络成为每个人都更安全的地方。
过时的 版本 使用 X 或更高版本的客户比例超过% ——这是我们第一次在X分支中记录到大多数用户。超过四分之一的环境仍在使用已弃用的X版本。 许多网站所有者仍然使用已弃用的 版本,因为他们的自定义代码、主题或插件与新版本不兼容,或者他们只是不愿意或无法更新。许多网站还依赖其托管提供商提供 后端更新,并且可能对其 版本几乎没有控制。
胁的技巧: 通过在站点上使用文件完整性监控来识别妥协指标。 为所密码。
| 
發表於 2024-4-27 18:09:56