• Pagina inicial
  • Artigos
  • Tema
  • Plug-ins que deixaram milhares de compradores em sites WordPress vulneráveis ​​na Black Friday e na Cyber ​​Monday

Plug-ins que deixaram milhares de compradores em sites WordPress vulneráveis ​​na Black Friday e na Cyber ​​Monday

Publicados: 2018-11-30

blog-banner
Milhares de americanos se prepararam para grandes eventos de compras em todo o mundo pontocom quando o Dia de Ação de Graças chegou ao fim. Mal sabiam eles que seus dados bancários e informações privadas estavam sendo revelados pelos plug-ins de segurança usados ​​por centenas de plataformas de comércio eletrônico? na internet.

Não, este não é o prólogo de uma história de terror. Este é um evento muito recente que deixou o mundo da tecnologia atingido pelo horror de várias violações de privacidade em sites confiáveis ​​de comércio eletrônico baseados em WordPress. Os nomes específicos dos sites não foram mencionados ou os nomes (versões) dos plug-ins usados ​​por eles, mas o relatório mais recente nos mostra que mais de 100.000 sites ficaram indefesos.

Qual é a vulnerabilidade mais notada?

Podemos optar por fechar os olhos para as falhas de nossa plataforma CMS favorita e modelos de sites, mas os plug-ins do WordPress têm enormes problemas de segurança. Das muitas vulnerabilidades que foram descobertas em novembro, a pior pode ter sido uma versão não corrigida do Revolution Image Slider Plug-in. Esta era essencialmente uma versão desatualizada do RevSlider que foi amplamente usada por sites WordPress. Esse plug-in foi usado para vazar grandes quantidades de dados pessoais no notório vazamento dos Panama Papers em abril de 2016. Isso se correlacionou ao vazamento de mais de 2,6 TB de dados e mais de 11,5 milhões de documentos durante esse período.

Muito recentemente, o DynamicPress corrigiu uma grande brecha no design do plug-in do WordPress que poderia permitir que qualquer terceiro carregasse arquivos maliciosos executados nos modelos Neosense do WordPress. Isso foi no início de setembro e, possivelmente, todos os sites que usam os temas em questão e os servidores que os hospedam também.

Triturando os números -
Cerca de 50% dos sites que foram atacados pelos criminosos cibernéticos usaram recursos de segurança desatualizados e nenhuma de suas versões de plug-in foi atualizada. Isso foi posteriormente confirmado por um relatório divulgado pelo Website Hacked Report. Foi também quando os plug-ins do WordPress foram declarados culpados, já que 78% de todos os sites invadidos eram sites do WordPress.

A palavra no mercado –
A Checkmarx analisou 12 principais plug-ins de sites de comércio eletrônico para WordPress para revelar suas ameaças de segurança significativas. Dos 12, 4 plug-ins têm vulnerabilidades de alto risco. O XSS refletido foi a falha mais comumente encontrada entre os plug-ins defeituosos e uma injeção de SQL foi encontrada em pelo menos um deles. A manipulação de arquivos era um fator comum em todos os plug-ins comprometidos que estavam sendo usados ​​por mais de 100.000 lojas online. Quando as compras da Black Friday terminaram, milhões de detalhes de contas já estavam nas mãos de hackers. Se as vulnerabilidades tiverem sido exploradas pelos hackers em todo o seu potencial, os usuários de mais de 135.000 sites poderão encontrar suas informações confidenciais nas mãos de criminosos cibernéticos.

Por que as pessoas costumam usar o WordPress?
A maioria dos varejistas e empreendedores on-line optam pelo WordPress, pois são fáceis de configurar e publicar. A maior parte do trabalho no site é feita pelos plug-ins. A principal responsabilidade do administrador é verificar se todas as atualizações ocorrem no prazo. Na tendência mais recente de eventos, até fisioterapeutas, dentistas e médicos estão recorrendo ao WordPress para criar seus perfis online. Mas a tendência é mais forte entre as clínicas e organizações de saúde que contratam seus serviços.

O WordPress é sua principal escolha simplesmente porque os modelos estão prontos para uso e são compatíveis com dispositivos móveis, você pode monitorar o tráfego em tempo real e pode facilmente tornar seu site relacionado à saúde amigável para SEO. Todo e qualquer modelo e tema do WordPress vem com recursos de SEO. Seja SEO médico, SEO de fisioterapia, SEO de neurologia ou marketing de SEO odontológico, seu tema WordPress escolhido provavelmente está equipado o suficiente para lidar com isso! Assim, ao escolher o WordPress, você pode ficar automaticamente à frente da sua concorrência.

Por que o incidente do WordPress não foi uma bagunça incorrigível?
Agora, com as ameaças mais recentes experimentadas pelos usuários do site WordPress, pode ser normal experimentar um declínio no tráfego. Mas, felizmente, a maioria dos visitantes do seu site não é especialista o suficiente para dizer qual plataforma CMS você está usando. Por outro lado, houve um escândalo de segurança muito recente que envolveu o Joomla! sites também. Isso foi depois que o WordPress foi diagnosticado com sérias vulnerabilidades. O Joomla! anúncios de segurança foram feitos em 26 de outubro de 2016. Isso não apenas distraiu o público mais instruído, mas também provou que esses tipos de ameaças acontecem.

Aquele pouco extra para aumentar suas vendas –
Mas você pode dar um passo extra e enviar malas diretas para todos os seus clientes e publicar postagens personalizadas em suas contas de mídia social sobre as medidas que você tomou para proteger seus clientes. As coisas mais importantes que você precisa esclarecer aqui devem incluir – a versão do mecanismo que você pode estar usando, a versão atualizada dos plug-ins de segurança e as medidas de segurança adicionadas que você adotou após o incidente ocorrido no final de novembro.

Uma palavra para os proprietários do site WordPress –
Não é impossível evitar todos os problemas de segurança o tempo todo. à medida que sua segurança evolui, o mesmo acontece com a tecnologia de hackers. Na corrida de sobrevivência de uma Rainha Vermelha, ninguém pode derrotar definitivamente o outro. Se você está seguro hoje, isso é apenas um alívio temporário. Você precisa atualizar constantemente seus plug-ins e segurança com os patches de segurança mais recentes para manter seus firewalls fortes. Continue executando testes de vulnerabilidade em seus sites e solicite ajuda de agências especializadas em fazê-lo. É sempre melhor que você encontre uma entrada de back-end negligenciada, em vez de uma equipe de hackers mostrá-la a você.

Biografia do autor: Anthony Perez é um nome bem conhecido nas áreas de segurança cibernética e marketing digital. Ele é um especialista em SEO e vem aprimorando suas habilidades nos últimos 6 anos. Ele tem se envolvido com segurança cibernética apenas recentemente. Se você tiver alguma dúvida sobre estratégias de marketing, como – estratégias de SEO para saúde, marketing de SEO odontológico e opções de SEO para médicos, entre em contato com Perez com suas perguntas.