• 主页
  • 文章
  • 主题
  • 在黑色星期五和网络星期一,WordPress 网站上的数千名购物者容易受到攻击的插件

在黑色星期五和网络星期一,WordPress 网站上的数千名购物者容易受到攻击的插件

已发表: 2018-11-30

博客横幅
随着感恩节的结束,成千上万的美国人为整个网络世界的大型购物活动做好了准备。 他们几乎不知道数百个电子商务平台使用的安全插件暴露了他们的银行详细信息和私人信息?感恩节、黑色星期五和网络星期一看到成千上万的购物者将他们的帐户和卡详细信息都交给了黑客通过互联网。

不,这不是恐怖故事的序幕。 这是一个最近发生的事件,让科技界对基于 WordPress 的受信任的电子商务网站上多次侵犯隐私感到恐惧。 没有提到网站的具体名称或它们使用的插件的名称(版本),但最近的报告显示,超过 100,000 个网站毫无防备。

最引人注目的漏洞是什么?

我们可能会选择对我们最喜欢的 CMS 平台和网站模板的故障视而不见,但 WordPress 插件存在大量安全问题。 在今年 11 月发现的众多漏洞中,最严重的可能是未修补版本的 Revolution Image Slider 插件。 这本质上是一个过时版本的 RevSlider,被 WordPress 网站广泛使用。 在 2016 年 4 月臭名昭著的巴拿马文件泄露事件中,该插件被用于泄露大量个人数据。这与当时超过 2.6 TB 的数据和 11.5 多万份文件的泄露有关。

最近,DynamicPress 修复了 WordPress 插件设计中的一个主要漏洞,该漏洞可能允许任何第三方上传在 Neosense WordPress 模板上运行的恶意文件。 这是在 9 月初,可能是所有使用相关主题的网站以及托管它们的服务器。

计算数字——
受到网络犯罪分子攻击的网站中约有 50% 使用了过时的安全功能,并且没有更新任何插件版本。 后来,网站被黑报告发布的一份报告证实了这一点。 这也是 WordPress 插件被宣布有问题的时候,因为 78% 的被黑网站都是 WordPress 网站。

市场上的一句话——
Checkmarx 分析了 12 个 WordPress 顶级电子商务网站插件,以揭示其重大安全威胁。 在这 12 个插件中,有 4 个插件存在高风险漏洞。 反射型 XSS 是故障插件中最常见的故障,至少在其中一个插件中发现了 SQL 注入。 文件操作是超过 100,000 家在线商店使用的所有受损插件的共同因素。 到黑色星期五购物结束时,数以百万计的帐户详细信息已经掌握在黑客手中。 如果这些漏洞已被黑客充分利用,那么 135,000 多个网站的用户可能会在网络犯罪分子手中找到他们的敏感信息。

为什么人们通常使用 WordPress?
大多数在线零售商和企业家都选择 WordPress,因为它们易于设置和发布。 网站上的大部分工作是由插件完成的。 管理员的主要职责是检查所有更新是否按时进行。 在最近的事件趋势中,即使是物理治疗师、牙医和医生也转向 WordPress 来创建他们的在线个人资料。 但在委托其服务的诊所和医疗机构中,这一趋势更为强烈。

WordPress 是他们的主要选择,仅仅是因为模板可以立即使用且对移动设备友好,您可以实时监控流量,并且可以轻松地使您的医疗保健相关网站 SEO 友好。 WordPress 的每个模板和主题都带有 SEO 功能。 无论是医疗 SEO、理疗 SEO、神经病学 SEO 还是牙科 SEO 营销,您选择的 WordPress 主题可能足以应付它! 因此,通过选择 WordPress,您可以自动保持领先于竞争对手。

为什么 WordPress 事件不是一团糟?
现在,随着 WordPress 网站用户最近遇到的威胁,客流量下降可能是正常的。 但值得庆幸的是,您的大多数网站访问者都不够专业,无法判断您使用的是什么 CMS 平台。 另一方面,最近发生了涉及 Joomla 的安全丑闻! 网站也是如此。 这是在 WordPress 被诊断出存在严重漏洞之后。 Joomla! 2016 年 10 月 26 日发布了安全公告。这不仅分散了知识渊博的听众的注意力,而且证明了这类威胁确实会发生。

额外的一点点来提高你的销售额——
但是您可以采取额外的步骤,向所有客户发送邮件,并通过您的社交媒体帐户发布有关您为保护客户而采取的措施的定制帖子。 您需要在这里澄清的最重要的事情应该包括 - 您可能正在使用的引擎版本、安全插件的更新版本以及您在 11 月下旬事件发生后采取的附加安全措施。

对 WordPress 网站所有者的一句话——
始终避开所有安全问题并非不可能。 随着您的安全性不断发展,黑客技术也在不断发展。 在红皇后的生存竞赛中,没有人能绝对胜过对方。 如果你今天安全,那只是暂时的解脱。 您需要使用最新的安全补丁不断升级您的插件和安全性,以保持您的防火墙强大。 继续在您的网站上运行漏洞测试,并委托专门从事此操作的机构提供帮助。 找到一个被忽视的后端入口总是比一群黑客向你展示要好。

作者简介: Anthony Perez 是网络安全和数字营销领域的知名人士。 他一直是 SEO 专家,在过去的 6 年里一直在磨练自己的技能。 他最近才开始涉足网络安全。 如果您对营销策略有任何疑问,例如 – 健康 SEO 策略、牙科 SEO 营销和医生 SEO 选项,请联系 Perez 并提出您的问题。