根據SiteLock于本周一發布的最新分析報告顯示，在過去的幾個月里，針對網站的攻擊活動數量出現了大幅增加。

SiteLock的網站安全內部報告是基于對超過630萬個網站進行分析之后所得出的結果，分析報告顯示，在今年的第二季度里，平均每天都會發生63次針對網站的攻擊事件。相比2016年同期，當時針對網站的攻擊事件每天僅有22次。

SiteLock表示，在這些攻擊事件中，有87%的攻擊活動設計惡意僵尸網絡，其中包括網絡犯罪分子、垃圾郵件發送者以及數據收集器所控制的僵尸網絡在內。對于那些沒有涉及僵尸網絡的攻擊事件，其中有57%的惡意請求由于它們來自于已被客戶拉黑的國家或地區，因此SiteLock已成功屏蔽了這些請求。除此之外，還有36%的攻擊活動涉及非法的資源訪問（嘗試），其中包括命令注入攻擊、目錄遍歷以及文件系統非法訪問等等。

關于內容管理系統（CMS），SiteLock則表示，WordPress網站目前所面臨的網絡攻擊風險要比”網站平均風險”高出一倍之多。該公司發現，在所有已被非法入侵的WordPress網站中，有69%的被入侵網站安裝了最新版本的WordPress內核安全補丁，這也就意味著這些攻擊活動很可能是通過存在漏洞的WordPress主題或插件來實現的。

安裝了越多的插件，你的WordPress網站就越有可能被黑。研究人員發現，在目前的WordPress官方插件庫中，有44%的插件已經超過一年時間沒有更新過了，其中擁有至少5萬多的活躍安裝量的插件就有超過120多款。

除了WordPress之外，Joomla和Drupal目前所面臨的網絡攻擊風險也在不斷提升，尤其是它們并沒有給自己的舊功能提供很好的向后兼容性，因此這也使得網絡管理員們并不愿意去升級版本或安裝更新補丁。SiteLock表示，目前有19%的Joomla網站仍然使用的是1.5版本，而這個版本Joomla早在2012年9月份就已經停止提供技術支持了。

SiteLock的研究人員對植入被入侵網站中的惡意代碼進行了分析之后發現，其中有62%的安全威脅與垃圾郵件有關，而其中有將近四分之一的網站感染了惡意后門。

更加令人擔憂的是，很多網站根本就沒有部署適當的安全防護措施，而這些網站的管理員一般都是根據Web瀏覽器的警告來發現惡意活動的，例如Firefox瀏覽器的Phishing Protection（網絡釣魚保護功能）以及Chrome瀏覽器的Safe Browsing（安全瀏覽功能）等等。

SitLock在其發布的安全報告中解釋稱：“瀏覽器所顯示的關于網站入侵的警告提醒功能一般都是基于黑名單機制來實現的，而這種黑名單是由搜索引擎來維護的，因為搜索引擎爬蟲在嘗試對網站進行索引時，可以識別網站以及網頁中存在的惡意代碼。對于很多網站管理員而言，這種機制會讓他們產生一種錯覺，即瀏覽器沒有發出警報，那么就不存在任何的安全問題。但不幸的是，這種錯覺會讓網站以及網站的訪問用戶陷入網絡風險之中。在我們所研究的四個分析樣例中，有三個網站都沒有被搜索引擎收錄或索引。”

除了網站本身的安全性之外，網站管理員的觀念也對網站的安全性有著至關重要的影響。SiteLock對超過2萬名網站擁有者進行了調查采訪，而竟然有超過40%的人錯誤地認為：保護網站安全的責任應該落在托管服務提供商的身上，而不是他們自己。