Imperva最近公布的报告显示，过去一年当中，采用WordPress的医疗行业网站和托管网站最容易受到黑客攻击。这份Imperva的Web应用程序攻击报告包括297.954次攻击的分析统计，还包括198个Web应用程序22850023次警报的分析统计。

这些数据显示，每款Web应用程至少包含所有攻击类型中的75%攻击类型，这表明黑客们在过去一年中进行了攻击类型方面的多元化投资组合，其中，XSS（跨站脚本）和SQLI（SQL注入）在2015年增长幅度最大，SQLI（SQL注入）攻击次数和去年同期相比增长了3倍。

黑客片偏爱攻击医疗保健行业网站，因为其中包含丰富的数据丰富，在黑市上可以卖出好价钱。该报告还显示，在2015年，出现了大量的跨Web盲目的Shellshock攻击，黑客随机寻找一种攻击方式来攻击网站。

除了医疗保健网站，攻击者喜欢攻击托管在WordPress网站，这可能是因为其中网站内容和类型比较广泛，目前WordPress托管网站数量占全部互联网网站数量的25%，在CMS市场拥有50%市场份额。

在2015年，托管在WordPress的网站受到的网络攻击次数比非CMS的网站高出250倍以上，同时获得的垃圾邮件数量也比非CMS网站多出7倍以上。另外，2015年WordPress网站受到RFI（远程文件攻击）也比去年同期多出7倍。