ปลั๊กอินที่ทำให้ผู้ซื้อหลายพันคนบนไซต์ WordPress เสี่ยงภัยในวัน Black Friday และ Cyber ​​Monday

ชาวอเมริกันหลายพันคนเตรียมพร้อมสำหรับกิจกรรมการช็อปปิ้งครั้งใหญ่ทั่วโลกดอทคอมเมื่อวันขอบคุณพระเจ้าสิ้นสุดลง พวกเขารู้เพียงเล็กน้อยว่ารายละเอียดธนาคารและข้อมูลส่วนตัวของพวกเขาถูกเปิดเผยโดยปลั๊กอินความปลอดภัยที่ใช้โดยแพลตฟอร์มอีคอมเมิร์ซหลายร้อยแห่ง?วันขอบคุณพระเจ้า วัน Black Friday และ Cyber ​​Monday พบว่าผู้ซื้อหลายพันรายมอบรายละเอียดบัญชีและบัตรของตนให้กับแฮ็กเกอร์ทั้งหมด ผ่านทางอินเทอร์เน็ต

ไม่ นี่ไม่ใช่บทนำของเรื่องสยองขวัญ นี่เป็นเหตุการณ์ล่าสุดที่ทำให้โลกแห่งเทคโนโลยีต้องตกตะลึงกับการละเมิดความเป็นส่วนตัวหลายครั้งบนเว็บไซต์อีคอมเมิร์ซบน WordPress ที่เชื่อถือได้ ไม่มีการกล่าวถึงชื่อเฉพาะของเว็บไซต์หรือชื่อ (เวอร์ชัน) ของปลั๊กอินที่ใช้โดยพวกเขา แต่รายงานล่าสุดแสดงให้เราเห็นว่าเว็บไซต์มากกว่า 100,000 แห่งไม่มีการป้องกัน

ช่องโหว่ที่สังเกตได้มากที่สุดคืออะไร?

เราอาจเลือกที่จะเมินต่อความผิดพลาดของแพลตฟอร์ม CMS และเทมเพลตเว็บไซต์ที่เราโปรดปราน แต่ปลั๊กอิน WordPress มีปัญหาด้านความปลอดภัยจำนวนมาก จากช่องโหว่จำนวนมากที่ถูกค้นพบในเดือนพฤศจิกายนนี้ จุดด้อยที่แย่กว่านั้นอาจเป็นเวอร์ชันที่ไม่ได้รับการแก้ไขของ Revolution Image Slider Plug-in นี่เป็น RevSlider เวอร์ชันที่ล้าสมัยซึ่งถูกใช้อย่างกว้างขวางโดยเว็บไซต์ WordPress ปลั๊กอินนี้ใช้เพื่อรั่วไหลของข้อมูลส่วนบุคคลจำนวนมหาศาลในเอกสารปานามาที่รั่วไหลในเดือนเมษายน 2016 ซึ่งสัมพันธ์กับการรั่วไหลของข้อมูลมากกว่า 2.6 TB และเอกสาร 11.5+ ล้านฉบับในช่วงเวลานั้น

เมื่อเร็ว ๆ นี้ DynamicPress ได้แก้ไขช่องโหว่ที่สำคัญในการออกแบบปลั๊กอิน WordPress ที่อาจอนุญาตให้บุคคลที่สามอัปโหลดไฟล์ที่เป็นอันตรายที่ทำงานบนเทมเพลต Neosense WordPress นี่เป็นช่วงต้นเดือนกันยายนและอาจเป็นเว็บไซต์ทั้งหมดที่ใช้ธีมที่เกี่ยวข้องและเซิร์ฟเวอร์ที่โฮสต์ไว้ด้วย

กระทืบตัวเลข -
ประมาณ 50 เปอร์เซ็นต์ของเว็บไซต์ที่ถูกโจมตีโดยอาชญากรไซเบอร์ใช้คุณลักษณะการรักษาความปลอดภัยที่ล้าสมัยและไม่มีการอัปเดตเวอร์ชันปลั๊กอิน สิ่งนี้ได้รับการยืนยันในภายหลังโดยรายงานที่เผยแพร่จากรายงานการแฮ็กเว็บไซต์ นอกจากนี้ยังเป็นเมื่อปลั๊กอิน WordPress ถูกประกาศว่าเป็นฝ่ายผิด เนื่องจาก 78 เปอร์เซ็นต์ของเว็บไซต์ที่ถูกแฮ็กทั้งหมดเป็นไซต์ WordPress

คำในตลาด –
Checkmarx ได้วิเคราะห์ 12 ปลั๊กอินเว็บไซต์อีคอมเมิร์ซชั้นนำสำหรับ WordPress เพื่อเปิดเผยภัยคุกคามด้านความปลอดภัยที่สำคัญ จาก 12 ปลั๊กอิน 4 ตัวมีความเสี่ยงสูง XSS ที่สะท้อนให้เห็นเป็นข้อผิดพลาดที่พบบ่อยที่สุดในบรรดาปลั๊กอินที่ผิดพลาด และพบการฉีด SQL ในอย่างน้อยหนึ่งรายการ การจัดการไฟล์เป็นปัจจัยทั่วไปในปลั๊กอินที่ถูกบุกรุกทั้งหมด ซึ่งถูกใช้โดยร้านค้าออนไลน์มากกว่า 100,000 แห่ง เมื่อการช็อปปิ้งในวัน Black Friday สิ้นสุดลง รายละเอียดบัญชีนับล้านอยู่ในมือของแฮ็กเกอร์แล้ว หากแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่อย่างเต็มศักยภาพ ผู้ใช้มากกว่า 135,000 เว็บไซต์สามารถค้นหาข้อมูลที่ละเอียดอ่อนของตนได้ในมือของอาชญากรไซเบอร์

ทำไมคนมักจะใช้ WordPress?
ผู้ค้าปลีกและผู้ประกอบการออนไลน์ส่วนใหญ่เลือกใช้ WordPress เนื่องจากติดตั้งและเผยแพร่ได้ง่าย ส่วนแบ่งของงานบนเว็บไซต์นั้นทำโดยปลั๊กอิน ความรับผิดชอบหลักของผู้ดูแลระบบคือการตรวจสอบว่าการอัปเดตทั้งหมดเกิดขึ้นตรงเวลาหรือไม่ ในกระแสเหตุการณ์ล่าสุด แม้แต่นักกายภาพบำบัด ทันตแพทย์ และแพทย์ก็หันมาใช้ WordPress เพื่อสร้างโปรไฟล์ออนไลน์ของพวกเขา แต่แนวโน้มนั้นแข็งแกร่งขึ้นในหมู่คลินิกและองค์กรด้านการดูแลสุขภาพที่ใช้บริการของพวกเขา

WordPress เป็นตัวเลือกหลักของพวกเขาเพียงเพราะเทมเพลตนั้นพร้อมใช้งานและเป็นมิตรกับมือถือ คุณสามารถตรวจสอบปริมาณการใช้งานแบบเรียลไทม์ และคุณสามารถทำให้ SEO เว็บไซต์ที่เกี่ยวข้องกับการดูแลสุขภาพของคุณเป็นมิตรได้อย่างง่ายดาย ทุกเทมเพลตและธีมจาก WordPress มาพร้อมกับคุณสมบัติ SEO ไม่ว่าจะเป็น SEO ทางการแพทย์, SEO กายภาพบำบัด, SEO ประสาทวิทยา หรือการตลาด SEO ทันตกรรม ธีม WordPress ที่คุณเลือกน่าจะมีอุปกรณ์เพียงพอที่จะรองรับ! ดังนั้นการเลือก WordPress จะทำให้คุณนำหน้าคู่แข่งได้โดยอัตโนมัติ

เหตุใดเหตุการณ์ WordPress จึงไม่เป็นระเบียบแก้ไขไม่ได้
ขณะนี้ ด้วยภัยคุกคามล่าสุดที่ผู้ใช้เว็บไซต์ WordPress ประสบ อาจเป็นเรื่องปกติที่จะพบกับการลดลงเรื่อยๆ แต่โชคดีที่ผู้เยี่ยมชมเว็บไซต์ของคุณส่วนใหญ่ไม่เชี่ยวชาญพอที่จะบอกว่าคุณกำลังใช้แพลตฟอร์ม CMS ใดอยู่ ในทางกลับกัน มีเรื่องอื้อฉาวด้านความปลอดภัยล่าสุดที่เกี่ยวข้องกับ Joomla! เว็บไซต์เช่นกัน นี่เป็นหลังจากที่ WordPress ได้รับการวินิจฉัยว่ามีช่องโหว่ร้ายแรง จูมล่า! ประกาศด้านความปลอดภัยได้ประกาศเมื่อวันที่ 26 ตุลาคม 2559 ซึ่งไม่เพียงแต่จะรบกวนผู้ฟังที่เรียนรู้มากขึ้นเท่านั้น แต่ยังพิสูจน์ให้เห็นว่าภัยคุกคามประเภทนี้เกิดขึ้นได้

อีกเล็กน้อยเพื่อเพิ่มยอดขายของคุณ –
แต่คุณสามารถใช้ขั้นตอนเพิ่มเติมและส่งอีเมลไปยังลูกค้าทั้งหมดของคุณ และเผยแพร่โพสต์ที่กำหนดเองผ่านบัญชีโซเชียลมีเดียของคุณเกี่ยวกับมาตรการที่คุณใช้เพื่อปกป้องลูกค้าของคุณ สิ่งที่สำคัญที่สุดที่คุณต้องชี้แจงในที่นี้ ได้แก่ – เวอร์ชันของเอ็นจิ้นที่คุณอาจใช้อยู่ เวอร์ชันที่อัปเดตของปลั๊กอินความปลอดภัย และมาตรการความปลอดภัยเพิ่มเติมที่คุณนำมาใช้หลังจากเหตุการณ์ที่เกิดขึ้นในปลายเดือนพฤศจิกายน

คำพูดถึงเจ้าของเว็บไซต์ WordPress –
เป็นไปไม่ได้ที่จะหลีกเลี่ยงปัญหาด้านความปลอดภัยทั้งหมดตลอดเวลา เมื่อการรักษาความปลอดภัยของคุณพัฒนาขึ้น เทคโนโลยีการแฮ็กก็เช่นกัน ในการแข่งขันเพื่อความอยู่รอดของราชินีแดง ไม่มีใครสามารถเอาชนะอีกฝ่ายได้อย่างแน่นอน หากคุณปลอดภัยในวันนี้ นั่นเป็นเพียงการบรรเทาชั่วคราวเท่านั้น คุณต้องอัปเกรดปลั๊กอินและความปลอดภัยอย่างต่อเนื่องด้วยแพตช์ความปลอดภัยล่าสุดเพื่อให้ไฟร์วอลล์ของคุณแข็งแกร่ง ทำการทดสอบจุดอ่อนบนเว็บไซต์ของคุณต่อไป และคอมมิชชันความช่วยเหลือจากหน่วยงานที่เชี่ยวชาญในการทำเช่นนั้น จะดีกว่าเสมอที่คุณพบทางเข้าแบ็กเอนด์ที่ถูกมองข้าม มากกว่าที่ทีมแฮกเกอร์จะแสดงให้คุณเห็น

ชีวประวัติผู้แต่ง: Anthony Perez เป็นชื่อที่รู้จักกันดีในด้านความปลอดภัยในโลกไซเบอร์และการตลาดดิจิทัล เขาเป็นผู้เชี่ยวชาญด้าน SEO และฝึกฝนทักษะมาตลอด 6 ปีที่ผ่านมา เขาเพิ่งเล่นน้ำกับความปลอดภัยในโลกไซเบอร์เมื่อไม่นานมานี้ หากคุณมีข้อสงสัยเกี่ยวกับกลยุทธ์ทางการตลาด เช่น กลยุทธ์ SEO ด้านสุขภาพ การตลาด SEO ทางทันตกรรม และตัวเลือก SEO ของแพทย์ โปรดติดต่อ Perez พร้อมคำถามของคุณ