블랙 프라이데이와 사이버 먼데이에 WordPress 사이트에서 수천 명의 쇼핑객을 취약하게 만든 플러그인

추수감사절이 끝나자 수천 명의 미국인이 닷컴 세계 전역에서 대규모 쇼핑 행사를 준비했습니다. 수백 개의 전자 상거래 플랫폼에서 사용하는 보안 플러그인에 의해 은행 세부 정보와 개인 정보가 노출된다는 사실을 그들은 거의 몰랐습니까? 추수 감사절, 블랙 프라이데이 및 사이버 먼데이에는 수천 명의 쇼핑객이 문자 그대로 자신의 계정과 카드 세부 정보를 해커에게 나눠주는 것을 보았습니다. 인터넷을 통해.

아니, 이것은 공포 이야기의 프롤로그가 아닙니다. 이것은 신뢰할 수 있는 WordPress 기반 전자 상거래 웹 사이트에서 여러 개인 정보 침해의 공포로 기술 세계를 충격에 빠뜨린 매우 최근의 사건입니다. 웹사이트의 구체적인 이름이나 사용되는 플러그인의 이름(버전)은 언급되지 않았지만 가장 최근 보고서에 따르면 100,000개 이상의 웹사이트가 무방비 상태로 남아 있습니다.

가장 주목받는 취약점은 무엇입니까?

우리가 좋아하는 CMS 플랫폼과 웹사이트 템플릿의 결함을 눈감아 주기로 결정할 수도 있지만 WordPress 플러그인에는 엄청난 보안 문제가 있습니다. 이번 11월에 발견된 많은 취약점 중 더 심각한 것은 레볼루션 이미지 슬라이더 플러그인의 패치되지 않은 버전일 것입니다. 이것은 본질적으로 WordPress 웹 사이트에서 광범위하게 사용되는 RevSlider의 구식 버전이었습니다. 이 플러그인은 2016년 4월 악명 높은 파나마 페이퍼스(Panama Papers) 유출 사건에서 막대한 양의 개인 데이터를 유출하는 데 사용되었습니다. 이는 해당 기간 동안 2.6TB 이상의 데이터와 1,150만 개 이상의 문서 유출과 관련이 있습니다.

아주 최근에 DynamicPress는 제3자가 Neosense WordPress 템플릿에서 실행되는 악성 파일을 업로드할 수 있는 WordPress 플러그인 설계의 주요 허점을 수정했습니다. 이것은 9월 초였고, 아마도 관련 테마를 사용하는 모든 웹사이트와 해당 테마를 호스팅하는 서버도 마찬가지였을 것입니다.

숫자를 크런치하는 중 -
사이버 범죄자의 공격을 받은 웹 사이트의 약 50%는 오래된 보안 기능을 사용했으며 플러그인 버전은 업데이트되지 않았습니다. 이것은 나중에 웹사이트 해킹 보고서에서 발표된 보고서에 의해 확인되었습니다. 해킹된 웹사이트의 78%가 워드프레스 사이트였기 때문에 워드프레스 플러그인에 결함이 있다고 선언된 것도 이때였습니다.

시장의 말 -
Checkmarx는 WordPress용 12가지 최고의 전자 상거래 웹 사이트 플러그인을 분석하여 심각한 보안 위협을 공개했습니다. 12개 플러그인 중 4개 플러그인은 고위험 취약점이 있습니다. Reflected XSS는 결함이 있는 플러그인 중에서 가장 흔히 발견되는 결함이었고 그 중 적어도 하나에서 SQL 주입이 발견되었습니다. 파일 조작은 100,000개 이상의 온라인 상점에서 사용되는 손상된 모든 플러그인의 공통 요소였습니다. 블랙 프라이데이 쇼핑이 끝났을 때 수백만 개의 계정 세부 정보가 이미 해커의 손에 들어갔습니다. 해커가 취약점을 최대한 악용한 경우 135,000개 이상의 웹 사이트 사용자는 사이버 범죄자의 손에서 민감한 정보를 찾을 수 있습니다.

사람들이 일반적으로 WordPress를 사용하는 이유는 무엇입니까?
대부분의 온라인 소매업체와 기업가는 설정 및 게시가 쉽기 때문에 WordPress를 사용합니다. 웹사이트에서 가장 많은 부분을 차지하는 작업은 플러그인에 의해 수행됩니다. 관리자의 주요 책임은 모든 업데이트가 제 시간에 이루어졌는지 확인하는 것입니다. 가장 최근의 이벤트 추세에서는 물리 치료사, 치과 의사 및 의사조차도 온라인 프로필을 만들기 위해 WordPress를 사용하고 있습니다. 그러나 이러한 경향은 서비스를 위탁하는 진료소와 의료 기관에서 더 강력합니다.

템플릿이 바로 사용할 수 있고 모바일 친화적이기 때문에 WordPress가 주요 선택입니다. 트래픽을 실시간으로 모니터링할 수 있고 의료 관련 웹사이트를 SEO 친화적으로 쉽게 만들 수 있습니다. WordPress의 모든 템플릿과 테마에는 SEO 기능이 포함되어 있습니다. 의료 SEO, 물리 치료 SEO, 신경학 SEO 또는 치과 SEO 마케팅이든, 선택한 WordPress 테마는 아마도 그것을 처리하기에 충분할 것입니다! 따라서 WordPress를 선택하면 자동으로 경쟁에서 앞서 나갈 수 있습니다.

WordPress 사건이 고칠 수 없는 혼란이 아닌 이유는 무엇입니까?
이제 WordPress 웹 사이트 사용자가 경험한 가장 최근의 위협으로 인해 발자국이 감소하는 것이 정상일 수 있습니다. 그러나 고맙게도 대부분의 웹 사이트 방문자는 사용 중인 CMS 플랫폼을 말할 만큼 전문가가 아닙니다. 한편, Joomla와 관련된 아주 최근의 보안 스캔들이 있었습니다! 웹사이트도. 이것은 WordPress가 심각한 취약점으로 진단된 후였습니다. 줌라! 보안 발표는 2016년 10월 26일에 이루어졌습니다. 이것은 잘 배운 청중의 주의를 산만하게 할 뿐만 아니라 이러한 종류의 위협이 발생한다는 것을 증명했습니다.

귀하의 판매를 늘리기 위한 추가 비트 –
그러나 추가 단계를 수행하여 모든 고객에게 우편물을 발송하고 소셜 미디어 계정을 통해 고객을 보호하기 위해 취한 조치에 대한 맞춤형 게시물을 게시할 수 있습니다. 여기서 명확히 해야 할 가장 중요한 사항은 사용 중인 엔진 버전, 보안 플러그인의 업데이트 버전 및 11월 말 발생한 사건 이후에 채택한 추가 보안 조치를 포함해야 합니다.

WordPress 웹 사이트 소유자에게 한마디 –
항상 모든 보안 문제를 피하는 것은 불가능하지 않습니다. 보안이 발전함에 따라 해킹 기술도 발전합니다. 레드 퀸의 생존 경쟁에서 어느 누구도 상대방을 확실히 이길 수 없습니다. 오늘 당신이 안전하다면 그것은 일시적인 안도감일 뿐입니다. 방화벽을 강력하게 유지하려면 최신 보안 패치로 플러그인과 보안을 지속적으로 업그레이드해야 합니다. 웹사이트에서 취약점 테스트를 계속 실행하고 이를 전문으로 하는 기관의 도움을 받으십시오. 해커 팀이 보여 주는 것보다 간과된 백엔드 입구를 찾는 것이 항상 더 좋습니다.

저자 약력: Anthony Perez는 사이버 보안 및 디지털 마케팅 분야에서 잘 알려진 이름입니다. 그는 SEO 전문가였으며 지난 6년 동안 기술을 연마해 왔습니다. 그는 최근에야 사이버 보안에 손을 댔습니다. 건강 SEO 전략, 치과 SEO 마케팅 및 의사 SEO 옵션과 같은 마케팅 전략에 대한 질문이 있는 경우 Perez에게 문의하십시오.