Plug-In Yang Membuat Ribuan Pembeli Di Situs WordPress Rentan Pada Black Friday Dan Cyber Monday
Diterbitkan: 2018-11-30
Ribuan orang Amerika bersiap untuk acara belanja besar-besaran di seluruh dunia dotcom saat Thanksgiving berakhir. Sedikit yang mereka tahu bahwa detail bank dan informasi pribadi mereka dibocorkan oleh plug-in keamanan yang digunakan oleh ratusan platform e-niaga? Hari Thanksgiving, Black Friday, dan Cyber Monday melihat ribuan pembeli benar-benar membagikan detail akun dan kartu mereka kepada peretas semua Melalui internet.
Bukan, ini bukan prolog dari cerita horor. Ini adalah peristiwa yang sangat baru yang membuat dunia teknologi dilanda kengerian dari berbagai pelanggaran privasi di situs web e-niaga berbasis WordPress yang tepercaya. Nama spesifik situs web belum disebutkan atau nama (versi) plugin yang digunakan oleh mereka, tetapi laporan terbaru menunjukkan kepada kami bahwa lebih dari 100.000 situs web dibiarkan tanpa pertahanan.
Apa kerentanan yang paling diperhatikan?
Kami mungkin memilih untuk menutup mata terhadap kesalahan platform CMS dan templat situs web favorit kami, tetapi plugin WordPress memiliki masalah keamanan yang sangat besar. Dari sekian banyak kerentanan yang ditemukan November ini, yang lebih buruk mungkin adalah versi Plug-in Revolution Image Slider yang belum ditambal. Ini pada dasarnya adalah versi RevSlider kedaluwarsa yang digunakan secara luas oleh situs web WordPress. Plug-in ini digunakan untuk membocorkan sejumlah besar data pribadi dalam kebocoran Panama Papers yang terkenal pada April 2016. Ini berkorelasi dengan kebocoran lebih dari 2,6 TB data dan 11,5+ juta dokumen selama waktu itu.
Baru-baru ini, DynamicPress memperbaiki celah besar dalam desain plugin WordPress yang memungkinkan pihak ketiga mana pun untuk mengunggah file berbahaya yang berjalan di template WordPress Neosense. Ini terjadi lebih awal pada bulan September, dan mungkin semua situs web menggunakan tema yang bersangkutan dan server yang menghostingnya juga.
Menghitung angka-
Sekitar 50 persen situs web yang diserang oleh penjahat dunia maya menggunakan fitur keamanan yang ketinggalan zaman dan tidak ada versi plug-in yang diperbarui. Ini kemudian dikonfirmasi oleh laporan yang dirilis dari Website Hacked Report. Itu juga ketika plugin WordPress dinyatakan bersalah, karena 78 persen dari semua situs web yang diretas adalah situs WordPress.
Kata di pasar-
Checkmarx telah menganalisis 12 plug-in situs web e-niaga teratas untuk WordPress untuk mengungkap ancaman keamanan signifikan mereka. Dari 12, 4 plug-in memiliki kerentanan risiko tinggi. XSS yang direfleksikan adalah kesalahan yang paling sering ditemukan di antara plug-in yang salah dan injeksi SQL ditemukan setidaknya di salah satunya. Manipulasi file adalah faktor umum di semua plug-in yang disusupi yang digunakan oleh lebih dari 100.000 toko online. Pada saat belanja Black Friday selesai, jutaan detail akun sudah ada di tangan peretas. Jika kerentanan telah dieksploitasi oleh peretas secara maksimal, maka pengguna dari 135.000+ situs web dapat menemukan informasi sensitif mereka di tangan penjahat cyber.
Mengapa orang biasanya menggunakan WordPress?
Sebagian besar pengecer dan pengusaha online menggunakan WordPress karena mudah disiapkan dan diterbitkan. Bagian terbesar dari pekerjaan di situs web dilakukan oleh plug-in. Tanggung jawab utama admin adalah memeriksa apakah semua pembaruan dilakukan tepat waktu. Dalam tren peristiwa terbaru, bahkan fisioterapis, dokter gigi, dan dokter beralih ke WordPress untuk membuat profil online mereka. Tetapi trennya lebih kuat di antara klinik dan organisasi kesehatan yang menugaskan layanan mereka.
WordPress adalah pilihan utama mereka hanya karena templatnya siap digunakan dan ramah seluler, Anda dapat memantau lalu lintas secara real-time dan Anda dapat dengan mudah membuat situs web terkait layanan kesehatan Anda SEO friendly. Setiap template dan tema dari WordPress hadir dengan fitur SEO. Baik itu SEO medis, SEO fisioterapi, SEO neurologi, atau pemasaran SEO gigi, tema WordPress pilihan Anda mungkin cukup dilengkapi untuk menanganinya! Jadi dengan memilih WordPress Anda secara otomatis dapat tetap berada di depan pesaing Anda.
Mengapa insiden WordPress bukan kekacauan yang tidak dapat diperbaiki?
Sekarang, dengan ancaman terbaru yang dialami oleh pengguna situs WordPress, mungkin wajar untuk mengalami penurunan footfall. Tapi untungnya, sebagian besar pengunjung situs web Anda tidak cukup ahli untuk memberi tahu platform CMS apa yang Anda gunakan. Di sisi lain, ada skandal keamanan baru-baru ini yang melibatkan Joomla! situs web juga. Ini terjadi setelah WordPress didiagnosis dengan kerentanan serius. Joomla! pengumuman keamanan dibuat pada 26 Oktober 2016. Hal ini tidak hanya mengalihkan perhatian audiens yang lebih terpelajar, tetapi juga membuktikan bahwa ancaman semacam ini memang terjadi.
Sedikit tambahan untuk meningkatkan penjualan Anda –
Tetapi Anda dapat mengambil langkah ekstra dan mengirimkan surat ke semua klien Anda, dan mempublikasikan posting yang disesuaikan melalui akun media sosial Anda tentang langkah-langkah yang telah Anda ambil untuk melindungi klien Anda. Hal terpenting yang perlu Anda klarifikasi di sini harus mencakup – versi mesin yang mungkin Anda gunakan, versi terbaru dari plug-in keamanan dan langkah-langkah keamanan tambahan yang telah Anda adopsi setelah insiden yang terjadi pada akhir November.
Sepatah kata untuk pemilik situs WordPress –
Bukan tidak mungkin untuk menghindari semua masalah keamanan sepanjang waktu. saat keamanan Anda berkembang, begitu pula teknologi peretasan. Dalam perlombaan bertahan hidup Ratu Merah, tidak ada yang bisa mengalahkan yang lain secara pasti. Jika Anda aman hari ini, itu hanya bantuan sementara. Anda perlu terus meningkatkan plugin dan keamanan Anda dengan patch keamanan terbaru untuk menjaga firewall Anda tetap kuat. Terus jalankan uji kerentanan di situs web Anda dan dapatkan bantuan dari agensi yang berspesialisasi dalam melakukannya. Itu selalu lebih baik bahwa Anda menemukan pintu masuk backend yang diabaikan daripada tim peretas yang menunjukkannya kepada Anda.
Penulis bio: Anthony Perez adalah nama terkenal di bidang keamanan siber dan pemasaran digital. Dia telah menjadi ahli SEO dan telah mengasah keterampilannya selama 6 tahun terakhir. Dia telah mencoba-coba keamanan cyber baru-baru ini. Jika Anda memiliki pertanyaan tentang strategi pemasaran, seperti – strategi SEO kesehatan, pemasaran SEO gigi, dan opsi SEO dokter, hubungi Perez dengan pertanyaan Anda.