المكونات الإضافية التي تركت آلاف المتسوقين على مواقع WordPress معرضة للخطر في يوم الجمعة الأسود ويوم الاثنين الإلكتروني

استعد آلاف الأمريكيين لأحداث التسوق الضخمة في جميع أنحاء عالم الإنترنت مع انتهاء عيد الشكر. لم يعلموا أن تفاصيل حساباتهم ومعلوماتهم الخاصة قد تم الكشف عنها من خلال أدوات الأمان التي تستخدمها المئات من منصات التجارة الإلكترونية؟ عبر الانترنت.

لا ، هذه ليست مقدمة لقصة رعب. هذا حدث حديث جدًا ترك عالم التكنولوجيا يعاني من الرعب من الانتهاكات المتعددة للخصوصية على مواقع التجارة الإلكترونية الموثوقة على WordPress. لم يتم ذكر الأسماء المحددة لمواقع الويب أو أسماء (إصدارات) المكونات الإضافية التي تستخدمها ، لكن التقرير الأخير يوضح لنا أن أكثر من 100000 موقع قد تُركت بلا حماية.

ما هي أكثر نقاط الضعف الملحوظة؟

قد نختار غض الطرف عن أخطاء منصة CMS وقوالب مواقع الويب المفضلة لدينا ، لكن المكونات الإضافية لـ WordPress بها مشكلات أمان هائلة. من بين العديد من نقاط الضعف التي تم اكتشافها في تشرين الثاني (نوفمبر) الماضي ، ربما كان الأسوأ هو نسخة غير مسبوقة من برنامج Revolution Image Slider Plug-in. كان هذا في الأساس إصدارًا قديمًا من RevSlider تم استخدامه على نطاق واسع بواسطة مواقع WordPress. تم استخدام هذا المكون الإضافي لتسريب كميات هائلة من البيانات الشخصية في تسريب أوراق بنما سيئ السمعة في أبريل 2016. وقد ارتبط هذا بتسريب أكثر من 2.6 تيرابايت من البيانات و 11.5 مليون مستند خلال ذلك الوقت.

في الآونة الأخيرة ، قامت DynamicPress بإصلاح ثغرة رئيسية في تصميم المكون الإضافي WordPress والتي يمكن أن تسمح لأي طرف ثالث بتحميل ملفات ضارة تعمل على قوالب Neosense WordPress. كان هذا في وقت سابق من شهر سبتمبر ، وربما تستخدم جميع المواقع الموضوعات المعنية والخوادم التي تستضيفها أيضًا.

سحق الأرقام -
حوالي 50 بالمائة من مواقع الويب التي هاجمها مجرمو الإنترنت استخدمت ميزات أمان قديمة ولم يتم تحديث أي من إصدارات المكونات الإضافية الخاصة بهم. تم تأكيد ذلك لاحقًا من خلال تقرير صدر عن موقع الويب Hacked Report. كان ذلك أيضًا عندما تم الإعلان عن خطأ المكونات الإضافية لـ WordPress ، نظرًا لأن 78 بالمائة من جميع مواقع الويب التي تم اختراقها كانت مواقع WordPress.

كلمة في السوق -
قام Checkmarx بتحليل 12 من أهم المكونات الإضافية لمواقع التجارة الإلكترونية لـ WordPress للكشف عن تهديدات الأمان الكبيرة الخاصة بهم. من بين 12 ، 4 مكونات إضافية بها نقاط ضعف عالية الخطورة. كان XSS المنعكس هو الخطأ الأكثر شيوعًا بين المكونات الإضافية المعيبة وتم العثور على حقنة SQL في واحد منها على الأقل. كان التلاعب بالملفات عاملاً مشتركًا في جميع المكونات الإضافية المخترقة التي كان يستخدمها أكثر من 100000 متجر على الإنترنت. بحلول الوقت الذي انتهى فيه التسوق في Black Friday ، كانت ملايين تفاصيل الحساب بالفعل في أيدي المتسللين. إذا تم استغلال الثغرات الأمنية من قبل المتسللين إلى أقصى إمكاناتهم ، فيمكن لمستخدمي أكثر من 135000 موقع العثور على معلوماتهم الحساسة في أيدي مجرمي الإنترنت.

لماذا يذهب الناس عادة إلى WordPress؟
يذهب معظم تجار التجزئة ورواد الأعمال عبر الإنترنت إلى WordPress نظرًا لسهولة إعدادهم ونشرهم. يتم تنفيذ نصيب الأسد من العمل على موقع الويب بواسطة المكونات الإضافية. المسؤولية الرئيسية للمسؤول هي التحقق مما إذا كانت جميع التحديثات تحدث في الوقت المحدد. في أحدث الاتجاهات للأحداث ، حتى أخصائيو العلاج الطبيعي وأطباء الأسنان والأطباء يتجهون إلى WordPress لإنشاء ملفاتهم الشخصية على الإنترنت. لكن الاتجاه أقوى بين العيادات ومؤسسات الرعاية الصحية التي تطلب خدماتها.

WordPress هو خيارهم الأساسي ببساطة لأن القوالب جاهزة للاستخدام وصديقة للجوّال ، يمكنك مراقبة حركة المرور في الوقت الفعلي ويمكنك بسهولة جعل موقعك على الويب المتعلق بالرعاية الصحية سهلًا لتحسين محركات البحث. يأتي كل قالب وموضوع من WordPress مع ميزات تحسين محركات البحث (SEO). سواء كان ذلك لتحسين محركات البحث الطبية أو تحسين محركات البحث في العلاج الطبيعي أو تحسين محركات البحث في علم الأعصاب أو تسويق تحسين محركات البحث للأسنان ، فمن المحتمل أن يكون موضوع WordPress الذي اخترته مجهزًا بما يكفي للتعامل معه! وبالتالي ، عن طريق اختيار WordPress ، يمكنك أن تظل في صدارة منافسيك تلقائيًا.

لماذا لم تكن حادثة ووردبريس فوضى عارمة؟
الآن ، مع أحدث التهديدات التي واجهها مستخدمو موقع WordPress على الويب ، قد يكون من الطبيعي تجربة انخفاض في الإقبال. ولكن لحسن الحظ ، فإن معظم زوار موقعك على الويب ليسوا خبراء بما يكفي لإخبار نظام CMS الذي تستخدمه. من ناحية أخرى ، كانت هناك فضيحة أمنية حديثة جدًا تورط فيها جملة! المواقع كذلك. كان هذا بعد تشخيص WordPress بنقاط ضعف خطيرة. جملة! تم إصدار إعلانات أمنية في 26 أكتوبر 2016. ولم يتسبب ذلك في تشتيت انتباه الجمهور الأكثر معرفة جيدًا فحسب ، بل أثبت أيضًا حدوث هذه الأنواع من التهديدات.

هذا الجزء الإضافي لزيادة مبيعاتك -
ولكن يمكنك اتخاذ الخطوة الإضافية وإرسال رسائل بريد إلى جميع عملائك ، ونشر منشورات مخصصة من خلال حساباتك على وسائل التواصل الاجتماعي حول الإجراءات التي اتخذتها لحماية عملائك. يجب أن تتضمن أهم الأشياء التي تحتاج إلى توضيحها هنا - إصدار المحرك الذي قد تستخدمه ، والإصدار المحدث من المكونات الإضافية للأمان وإجراءات الأمان الإضافية التي اعتمدتها بعد الحادث الذي وقع في أواخر نوفمبر.

كلمة لأصحاب مواقع WordPress -
ليس من المستحيل الابتعاد عن جميع القضايا الأمنية في كل وقت. مع تطور الأمان لديك ، تتطور تقنية القرصنة أيضًا. في سباق البقاء على قيد الحياة للملكة الحمراء ، لا يمكن لأحد أن يتفوق على الآخر بشكل نهائي. إذا كنت بأمان اليوم ، فهذه مجرد راحة مؤقتة. تحتاج إلى ترقية المكونات الإضافية والأمان باستمرار باستخدام أحدث تصحيحات الأمان للحفاظ على قوة جدران الحماية. استمر في إجراء اختبارات الثغرات الأمنية على مواقع الويب الخاصة بك وطلب المساعدة من الوكالات المتخصصة في القيام بذلك. من الأفضل دائمًا أن تجد مدخلًا خلفيًا تم التغاضي عنه بدلاً من عرضه لك فريق من المتسللين.

السيرة الذاتية للمؤلف: أنتوني بيريز هو اسم معروف في مجالات الأمن السيبراني والتسويق الرقمي. لقد كان خبيرًا في تحسين محركات البحث وعمل على صقل مهاراته على مدار السنوات الست الماضية. لقد كان يعمل في مجال الأمن السيبراني مؤخرًا فقط. إذا كان لديك أي استفسارات حول استراتيجيات التسويق ، مثل - استراتيجيات تحسين محركات البحث الصحية ، وتسويق تحسين محركات البحث للأسنان وخيارات تحسين محركات البحث للطبيب ، فتواصل مع Perez بأسئلتك.