• Anasayfa
  • Nesne
  • Tema
  • WordPress Sitelerinde Alışveriş Yapan Binlerce Kişiyi Kara Cuma ve Siber Pazartesi Günlerinde Savunmasız Bırakan Eklentiler

WordPress Sitelerinde Alışveriş Yapan Binlerce Kişiyi Kara Cuma ve Siber Pazartesi Günlerinde Savunmasız Bırakan Eklentiler

Yayınlanan: 2018-11-30

blog-banner
Binlerce Amerikalı, Şükran Günü sona ererken dotcom dünyasının dört bir yanında büyük alışveriş etkinlikleri için hazırlandı. Yüzlerce e-ticaret platformu tarafından kullanılan güvenlik eklentileri tarafından banka detaylarının ve özel bilgilerinin açığa çıktığını bilmiyorlar mıydı? Şükran Günü, Kara Cuma ve Siber Pazartesi, binlerce müşterinin hesaplarını ve kart bilgilerini bilgisayar korsanlarına tam anlamıyla dağıttığını gördü. internet üzerinden.

Hayır, bu bir korku hikayesinin önsözü değil. Bu, teknoloji dünyasını güvenilir WordPress tabanlı e-ticaret web sitelerinde birden fazla gizlilik ihlali korkusuyla sarsan çok yeni bir olaydır. Web sitelerinin belirli adlarından veya kullandıkları eklentilerin adlarından (sürümlerinden) bahsedilmedi, ancak en son rapor bize 100.000'den fazla web sitesinin savunmasız kaldığını gösteriyor.

En çok dikkat çeken güvenlik açığı nedir?

Favori CMS platformumuzun ve web sitesi şablonlarımızın hatalarına göz yummayı seçebiliriz, ancak WordPress eklentilerinin büyük güvenlik sorunları vardır. Bu Kasım ayında ortaya çıkarılan birçok güvenlik açığından en kötüsü, Revolution Image Slider Plug-in'in yamasız bir sürümü olabilir. Bu, esasen, WordPress web siteleri tarafından yaygın olarak kullanılan RevSlider'ın güncel olmayan bir sürümüydü. Bu eklenti, Nisan 2016'daki kötü şöhretli Panama Belgeleri sızıntısında büyük miktarda kişisel veriyi sızdırmak için kullanıldı. Bu, o dönemde 2,6 TB'den fazla veri ve 11,5 milyondan fazla belgenin sızdırılmasıyla bağlantılıydı.

Kısa süre önce DynamicPress, WordPress eklenti tasarımında, herhangi bir üçüncü tarafın Neosense WordPress şablonlarında çalışan kötü amaçlı dosyaları yüklemesine izin verebilecek büyük bir boşluk düzeltti. Bu, Eylül ayının başlarındaydı ve muhtemelen ilgili temaları kullanan tüm web siteleri ve bunları barındıran sunucular.

Rakamları kırmak -
Siber suçlular tarafından saldırıya uğrayan web sitelerinin yaklaşık yüzde 50'si güncel olmayan güvenlik özelliklerini kullandı ve eklenti sürümlerinin hiçbiri güncellenmedi. Bu, daha sonra Web Sitesi Hacked Raporu'ndan yayınlanan bir raporla doğrulandı. Ayrıca, saldırıya uğramış tüm web sitelerinin yüzde 78'inin WordPress siteleri olduğu için WordPress eklentilerinin hatalı olduğu ilan edildi.

Piyasadaki kelime -
Checkmarx, önemli güvenlik tehditlerini ortaya çıkarmak için WordPress için en iyi 12 e-ticaret sitesi eklentisini analiz etti. 12 eklentiden 4'ü yüksek riskli güvenlik açıklarına sahiptir. Reflected XSS, hatalı eklentiler arasında en sık rastlanan hataydı ve bunlardan en az birinde SQL enjeksiyonu bulundu. Dosya manipülasyonu, 100.000'den fazla çevrimiçi mağaza tarafından kullanılan, güvenliği ihlal edilmiş tüm eklentilerde ortak bir faktördü. Kara Cuma alışverişi sona erdiğinde, milyonlarca hesap bilgisi bilgisayar korsanlarının elindeydi. Güvenlik açıkları, bilgisayar korsanları tarafından tüm potansiyellerine kadar kullanıldıysa, 135.000'den fazla web sitesinin kullanıcıları, hassas bilgilerini siber suçluların elinde bulabilir.

İnsanlar neden genellikle WordPress'i tercih ediyor?
Çoğu çevrimiçi perakendeci ve girişimci, kurması ve yayınlaması kolay olduğu için WordPress'i tercih eder. Web sitesindeki işin aslan payı eklentiler tarafından yapılıyor. Yöneticinin asıl sorumluluğu, tüm güncellemelerin zamanında yapılıp yapılmadığını kontrol etmektir. Olayların en son trendinde, fizyoterapistler, diş hekimleri ve doktorlar bile çevrimiçi profillerini oluşturmak için WordPress'e dönüyor. Ancak bu eğilim, hizmetlerini devreye alan klinikler ve sağlık kuruluşları arasında daha güçlü.

WordPress, şablonların kullanıma hazır ve mobil uyumlu olması nedeniyle birincil tercihidir, trafiği gerçek zamanlı olarak izleyebilir ve sağlıkla ilgili web sitenizi kolayca SEO dostu hale getirebilirsiniz. WordPress'teki her şablon ve tema SEO özellikleriyle birlikte gelir. İster medikal SEO, ister fizyoterapi SEO, nöroloji SEO veya dental SEO pazarlaması olsun, seçtiğiniz WordPress teması muhtemelen bununla başa çıkacak kadar donanımlıdır! Böylece WordPress'i seçerek otomatik olarak rakiplerinizin önüne geçebilirsiniz.

WordPress olayı neden düzeltilemez bir karışıklık değildi?
Şimdi, WordPress web sitesi kullanıcılarının yaşadığı en son tehditlerle, ayak sayısında bir düşüş yaşamak normal olabilir. Ancak neyse ki, web sitenizin ziyaretçilerinin çoğu, hangi CMS platformunu kullandığınızı söyleyecek kadar uzman değil. Öte yandan, Joomla! web siteleri de. Bu, WordPress'e ciddi güvenlik açıkları teşhisi konduktan sonraydı. Joomla! 26 Ekim 2016'da güvenlik duyuruları yapıldı. Bu, daha bilgili izleyicilerin dikkatini dağıtmakla kalmadı, aynı zamanda bu tür tehditlerin gerçekleştiğini de kanıtladı.

Satışlarınızı artırmak için bu ekstra parça –
Ancak ekstra bir adım atabilir ve tüm müşterilerinize mailler gönderebilir ve müşterilerinizi korumak için aldığınız önlemlerle ilgili sosyal medya hesaplarınız üzerinden size özel gönderiler yayınlayabilirsiniz. Burada açıklığa kavuşturmanız gereken en önemli şeyler şunları içermelidir: Kullanıyor olabileceğiniz motorun sürümü, güvenlik eklentilerinin güncellenmiş sürümü ve Kasım ayı sonlarında meydana gelen olaydan sonra benimsemiş olduğunuz ek güvenlik önlemleri.

WordPress web sitesi sahiplerine bir kelime –
Her zaman tüm güvenlik sorunlarından uzak durmak imkansız değildir. güvenliğiniz geliştikçe, bilgisayar korsanlığı teknolojisi de gelişir. Kızıl Kraliçe'nin hayatta kalma yarışında hiç kimse diğerini kesin olarak yenemez. Bugün güvendeysen, bu sadece geçici bir rahatlamadır. Güvenlik duvarlarınızı güçlü tutmak için eklentilerinizi ve güvenliğinizi en son güvenlik yamalarıyla sürekli olarak yükseltmeniz gerekir. Web sitelerinizde güvenlik açığı testleri yapmaya devam edin ve bu konuda uzmanlaşmış kurumlardan yardım alın. Bir hacker ekibinin size göstermesinden ziyade gözden kaçan bir arka uç girişi bulmanız her zaman daha iyidir.

Yazar biyografisi: Anthony Perez, siber güvenlik ve dijital pazarlama alanlarında iyi bilinen bir isimdir. SEO uzmanıdır ve son 6 yıldır becerilerini geliştirmektedir. Siber güvenlikle sadece son zamanlarda ilgileniyor. Sağlık SEO stratejileri, dental SEO pazarlaması ve doktor SEO seçenekleri gibi pazarlama stratejileri hakkında herhangi bir sorunuz varsa, sorularınızı Perez'e iletebilirsiniz.