• ホームページ
  • 記事
  • テーマ
  • ブラックフライデーとサイバーマンデーに脆弱なWordPressサイトに何千人もの買い物客を残したプラグイン

ブラックフライデーとサイバーマンデーに脆弱なWordPressサイトに何千人もの買い物客を残したプラグイン

公開: 2018-11-30

ブログバナー
感謝祭が終わったとき、何千人ものアメリカ人がドットコム世界全体の大規模なショッピングイベントに向けて準備を整えました。 銀行の詳細と個人情報が何百ものeコマースプラットフォームで使用されているセキュリティプラグインによって公開されていることを彼らはほとんど知りませんでしたか?インターネット経由。

いいえ、これはホラーストーリーのプロローグではありません。 これはごく最近の出来事であり、信頼できるWordPressベースのeコマースWebサイトでのプライバシーの複数の侵害の恐怖に技術界を襲いました。 Webサイトの具体的な名前や、それらが使用するプラグインの名前(バージョン)は言及されていませんが、最新のレポートによると、100,000を超えるWebサイトが無防備なままになっています。

最も注目されている脆弱性は何ですか?

お気に入りのCMSプラットフォームとWebサイトテンプレートの欠点に目をつぶることを選択するかもしれませんが、WordPressプラグインには大きなセキュリティ問題があります。 今年11月に発掘された多くの脆弱性のうち、さらに悪いのは、パッチが適用されていないバージョンのRevolution Image SliderPlug-inであった可能性があります。 これは本質的に、WordPressWebサイトで広く使用されていたRevSliderの古いバージョンでした。 このプラグインは、2016年4月の悪名高いパナマ文書の漏洩で大量の個人データを漏洩するために使用されました。これは、その期間中の2.6TBを超えるデータと1150万以上のドキュメントの漏洩と相関していました。

ごく最近、DynamicPressは、WordPressプラグイン設計の大きな抜け穴を修正しました。これにより、サードパーティがNeosenseWordPressテンプレートで実行されている悪意のあるファイルをアップロードできる可能性があります。 これは9月の初めであり、おそらく、関連するテーマを使用しているすべてのWebサイトと、それらをホストしているサーバーも同様です。

数字を計算する–
サイバー犯罪者によって攻撃されたWebサイトの約50%は、古いセキュリティ機能を使用しており、プラグインバージョンは更新されていません。 これは後に、Website HackedReportからリリースされたレポートによって確認されました。 また、ハッキングされたすべてのWebサイトの78%がWordPressサイトであったため、WordPressプラグインに障害があると宣言されたときでもありました。

市場の言葉–
Checkmarxは、WordPressの上位12のeコマースWebサイトプラグインを分析して、重大なセキュリティの脅威を明らかにしました。 12個のプラグインのうち、4個のプラグインにはリスクの高い脆弱性があります。 リフレクトXSSは、障害のあるプラグインの中で最も一般的に検出された障害であり、SQLインジェクションはそれらの少なくとも1つで検出されました。 ファイル操作は、100,000を超えるオンラインストアで使用されていたすべての侵害されたプラグインに共通の要因でした。 ブラックフライデーの買い物が終わるまでに、何百万ものアカウントの詳細がすでにハッカーの手に渡っていました。 脆弱性がハッカーによって最大限に悪用された場合、135,000以上のWebサイトのユーザーは、サイバー犯罪者の手に機密情報を見つける可能性があります。

なぜ人々は通常WordPressを使うのですか?
ほとんどのオンライン小売業者や起業家は、セットアップと公開が簡単なため、WordPressを利用しています。 ウェブサイトでの作業の大部分はプラグインによって行われます。 管理者の主な責任は、すべての更新が時間どおりに行われるかどうかを確認することです。 最近のイベントの傾向では、理学療法士、歯科医、医師でさえ、オンラインプロファイルを作成するためにWordPressに目を向けています。 しかし、その傾向は、サービスを委託する診療所や医療機関の間でより強くなっています。

テンプレートがすぐに使用でき、モバイルフレンドリーであり、トラフィックをリアルタイムで監視でき、ヘルスケア関連のWebサイトをSEOフレンドリーにすることができるという理由だけで、WordPressが主な選択肢です。 WordPressのすべてのテンプレートとテーマにはSEO機能が付属しています。 医療SEO、理学療法SEO、神経学SEO、歯科SEOマーケティングなど、選択したWordPressテーマは、おそらくそれを処理するのに十分な機能を備えています。 したがって、WordPressを選択することで、自動的に競合他社に先んじることができます。

なぜWordPressの事件は手に負えない混乱ではなかったのですか?
現在、WordPress Webサイトのユーザーが経験した最新の脅威により、フットフォールの減少が発生するのは正常な場合があります。 しかし、ありがたいことに、Webサイトの訪問者のほとんどは、使用しているCMSプラットフォームを理解するのに十分な専門知識を持っていません。 一方、Joomla!を巻き込んだごく最近のセキュリティスキャンダルがありました。 ウェブサイトも。 これは、WordPressが深刻な脆弱性と診断された後のことです。 Joomla! セキュリティの発表は2016年10月26日に行われました。これは、よりよく学んだ聴衆の気を散らすだけでなく、この種の脅威が実際に発生することも証明しました。

あなたの売り上げを伸ばすためのその余分なビット–
ただし、追加の手順を実行してすべてのクライアントにメーラーを送信し、クライアントを保護するために講じた対策についてソーシャルメディアアカウントを介してカスタマイズされた投稿を公開することができます。 ここで明確にする必要がある最も重要なことには、使用している可能性のあるエンジンのバージョン、セキュリティプラグインの更新バージョン、11月下旬に発生したインシデント後に採用した追加のセキュリティ対策が含まれます。

WordPressウェブサイトの所有者への一言–
すべてのセキュリティ問題を常に回避することは不可能ではありません。 セキュリティが進化するにつれて、ハッキングのテクノロジーも進化します。 赤の女王のサバイバルレースでは、誰も他の人を決定的に最高にすることはできません。 あなたが今日安全であるならば、それは一時的な救済にすぎません。 ファイアウォールを強力に保つには、プラグインとセキュリティを最新のセキュリティパッチで常にアップグレードする必要があります。 あなたのウェブサイトで脆弱性テストを実行し続け、そうすることを専門とする機関からの助けを委託してください。 ハッカーのチームがそれを見せてくれるよりも、見落とされているバックエンドの入り口を見つける方が常に良いです。

著者の経歴: Anthony Perezは、サイバーセキュリティとデジタルマーケティングの分野でよく知られている名前です。 彼はSEOの専門家であり、過去6年間スキルを磨いてきました。 彼は最近サイバーセキュリティに手を出している。 健康SEO戦略、歯科SEOマーケティング、医師SEOオプションなど、マーケティング戦略について質問がある場合は、ペレスに質問をお寄せください。