Sucuri a publié une étude :
Website Hacked Trend Report – 2016/Q1
Les campagnes de
Locky utilisent beaucoup de CMS compromis pour héberger ses fichiers.
- Type d'attaques
- Type infection dans les attaques WEB
Sans surprise, les
Backdoors PHP tiennent le haut du pavé avec
php.backdoor.filesman et
php.backdoor.generic.
- Top Malwares dans les attaques WEB
Probablement lié à sa part de marché dominante, WordPress est classé premier.
- Attaque WEB par CMS
Les attaques sur Joomla ont baissées tandis que celles sur Mangento ont augmentées.
- Attaque WEB par CMS
Du côté, des répartitions des sites non à jour par CMS, on note que Magento est largement devant. WordPress est très derrière, grâce aux mises à jour automatiques ajoutées l'année dernière. Clairement, ces mécanismes intégrées contribuent à renforcer la sécurité des CMS.
- Attaque WEB par CMS
Sur les exploitations de plugins, le plugin RevSlider a pris la place de timthumb.
- Attaque TimThumb
Pour rappel, nos dossiers :
Sécuriser WordPress &
Sécuriser son site WEB.
