WordPress sitelerindeki binlerce alıcıyı Black Friday ve Cyber ​​Pazartesi gününe karşı savunmasız hale getiren eklenti

Binlerce Amerikalı, Şükran Günü sona erdiğinde Dotcom dünyasında büyük alışveriş etkinliklerine hazırlanıyor. Banka ayrıntılarının ve kişisel bilgilerinin yüzlerce E-Niaga platformu tarafından kullanılan güvenlik eklentisi tarafından sızdırıldığı ne çok az şey biliyorlar? Şükran Günü, Black Friday ve Cyber ​​Pazartesi, binlerce alıcının hesap detaylarını ve kartlarını internet üzerinden tüm bilgisayar korsanlarına gerçekten paylaştığını görüyor. Hayır, bu korku hikayelerinin proloğu değil. Bu, teknoloji dünyasını güvenilir bir WordPress tabanlı E-Niaga web sitesinde çeşitli gizlilik ihlallerinden vuran çok yeni bir etkinlik. Web sitesinin özel adı, bunlar tarafından kullanılan eklentinin adı veya adından (sürüm) bahsedilmemiştir, ancak son rapor bize 100.000’den fazla web sitesinin savunma olmadan bırakıldığını göstermektedir.
En ilgili güvenlik açığı nedir? Gözlerimizi CMS platformunun hatasına ve favori web sitemizin şablonuna kapatmayı seçebiliriz, ancak WordPress eklentisinin çok büyük bir güvenlik sorunu var. Bu Kasım ayında bulunan birçok güvenlik açıkından, daha da kötüsü, yamalanmayan eklenti devrim görüntü kaydırıcı versiyonu olabilir. Bu temel olarak WordPress web sitesi tarafından yaygın olarak kullanılan bir son kullanma devri sürümüdür. Bu eklenti, Nisan 2016’da ünlü Panama Kağıtları sızıntısında çok sayıda kişisel veriyi açıklamak için kullanıldı. Bu, o zamanlar 2.6 TB’den fazla veri ve 11.5+ milyon belge sızıntısı ile ilişkilidir.
Son zamanlarda, DynamicPress, WordPress eklentisi tasarımında, herhangi bir üçüncü tarafın WordPress NeoSense şablonunda çalışan tehlikeli dosyaları yüklemesine izin veren büyük bir boşluk sabitledi. Bu Eylül ayının başlarında oldu ve belki de tüm web siteleri ilgili temayı ve sunucuyu da kullandı. Sayıların hesaplanması- Cyberspace suçluları tarafından saldırıya uğrayan web sitesinin yaklaşık yüzde 50’si modası geçmiş olan güvenlik özelliklerini kullanır ve güncellenmiş eklenti sürümleri yoktur. Bu daha sonra Hacked Rapor web sitesinden yayınlanan bir raporla doğrulandı. WordPress eklentisinin suçlu bulunduğu zamandı, çünkü tüm hacklenen web sitelerinin yüzde 78’i WordPress sitesi idi. Market-checkMarx’taki kelimeler, önemli güvenliklerini ortaya çıkarmak için WordPress için 12 en iyi E-Niaga web sitesi eklentisini analiz etti. Tehditler. 12, 4 eklenti yüksek riskli güvenlik açığı vardır. Yansıtılan XSS, yanlış eklenti arasında en yaygın hatadır ve SQL enjeksiyonu en azından bunlardan birinde bulunur. Dosya manipülasyonu, 100.000’den fazla çevrimiçi mağaza tarafından kullanılan tüm eklentilerde yaygın bir faktördür. Black Friday için alışveriş tamamlandığında, milyonlarca hesap detayı zaten bilgisayar korsanlarının elinde. Güvenlik açığı, bilgisayar korsanları tarafından maksimumdan yararlanmışsa, 135.000’den fazla web sitesinin kullanıcıları hassas bilgilerini siber suçluların elinde bulabilirler.
İnsanlar neden genellikle WordPress kullanıyor? Çoğu perakendeci ve çevrimiçi girişimci WordPress’i kullanırlar çünkü kolayca hazırlanır ve yayınlanırlar. Web sitesinde çalışmanın en büyük kısmı eklenti tarafından yapılır. Yönetici’nin ana sorumluluğu, tüm güncellemelerin zamanında gerçekleştirilip gerçekleştirilmediğini kontrol etmektir. En son olay trendlerinde, fizyoterapistler, diş hekimleri ve doktorlar bile çevrimiçi profillerini oluşturmak için WordPress’e döner. Ancak eğilim, hizmetlerini atayan klinikler ve sağlık kuruluşları arasında daha güçlüdür. WordPress ilk tercihleridir, çünkü şablon kullanıma hazırdır ve dostça olmaktadır, trafiği gerçek zamanlı olarak izleyebilirsiniz ve sağlığınızla ilgili bir web sitesi oluşturabilirsiniz. Hizmetler SEO dostu. WordPress’ten her şablon ve tema SEO özellikleri ile birlikte gelir. Tıbbi SEO, SEO fizyoterapisi, SEO nörolojisi veya SEO Gigi pazarlaması olsun, WordPress teması seçiminiz bunu yapmak için donanımlı olabilir! WordPress’inizi seçerek otomatik olarak rakiplerinizin önünde kalabilirsiniz.
WordPress olayı neden düzeltilemeyen kaos değil?Şimdi, WordPress site kullanıcıları tarafından yaşanan en son tehditlerle, ayaklanmada bir düşüş yaşamak doğal olabilir.Ancak neyse ki, web sitenize gelen çoğu ziyaretçi, hangi CMS platformlarını kullandığınızı söyleyecek kadar yetenekli değildir.Öte yandan, Joomla’yı içeren yeni bir güvenlik skandalı var!Web sitesi de.Bu, WordPress’e ciddi güvenlik açığı teşhisi konduktan sonra oldu.Joomla!Güvenlik duyuruları 26 Ekim 2016’da yapıldı. Bu sadece daha eğitimli kitlenin dikkatini dağıtmakla kalmıyor, aynı zamanda bu tür bir tehdidin gerçekten meydana geldiğini de kanıtlıyor.

Satışlarınızı artırmak için biraz ek, ancak ekstra adımlar atabilir ve tüm müşterilerinize bir mektup gönderebilir ve sosyal medya hesabınız aracılığıyla müşterilerinizi korumak için attığınız adımlar hakkında ayarlanmış bir gönderi yayınlayabilirsiniz. Burada açıklığa kavuşturmanız gereken en önemli şey, kullanabileceğiniz motor sürümünü, güvenlik eklentisinin en son sürümü ve Kasım sonunda meydana gelen olaydan sonra benimsediğiniz ek güvenlik adımlarını içermelidir. WordPress sitesi sahipleri için bir kelime – tüm güvenlik sorunlarından her zaman kaçınmak imkansız değildir. Güvenliğiniz gelişirken ve hack teknolojisi. Kızıl Kraliçe’de hayatta kalma yarışında, kimse başkalarını kesin olarak yenemez. Bugün güvende iseniz, bu sadece geçici yardımdır. Güvenlik duvarınızı güçlü tutmak için en son güvenlik yamasıyla eklentinizi ve güvenliğinizi artırmaya devam etmeniz gerekir. Güvenlik açığı testini web sitenizde çalıştırmaya devam edin ve bunu yapmada uzmanlaşmış ajanstan yardım alın. Göz ardı edilen arka uç girişini size gösteren hacker ekibinden daha iyi bulmanız her zaman daha iyidir. Bio Yazar: Anthony Perez, siber güvenlik ve dijital pazarlama alanında ünlü bir isimdir. SEO uzmanı ve son 6 yıldır becerilerini geliştirdi. Son zamanlarda siber güvenliği denedi. Health SEO stratejileri, diş SEO pazarlaması ve Doctor’s SEO seçenekleri gibi pazarlama stratejileri hakkında sorularınız varsa, sorunuzla birlikte Perez ile iletişime geçin.