Enchufe que dejó a miles de compradores de sitios vulnerables de WordPress en Black Friday y Cyber ​​Monday

Miles de estadounidenses se han preparado para eventos de compras masivos en todo el mundo, cuando terminó el Día de Acción de Gracias. ¿No sabían que los datos bancarios y su información privada fueron revelados por el complemento de seguridad utilizado por cientos de plataformas comerciales electrónicas? El Día de Acción de Gracias, el Black Friday y Cyber ​​Luna han visto a miles de compradores literalmente entregar los detalles de la cuenta y la tarjeta de los hackers. En Internet. No, este no es el prólogo de una historia de terror. Este es un evento muy reciente que ha dejado el mundo de la tecnología golpeado por el horror de múltiples violaciones de confidencialidad en sitios comerciales electrónicos de confianza basados ​​en WordPress. No se mencionaron los nombres específicos de los sitios web y los nombres (versiones) de los enchufes utilizados por ellos, pero el último informe muestra que más de 100,000 sitios web quedaron sin defensa.
¿Cuál es la vulnerabilidad más notable? Podríamos elegir cerrar nuestros ojos a los defectos de nuestra plataforma CMS favorita y plantillas de sitios web, pero los complementos de WordPress tienen problemas de seguridad masivos. De las muchas vulnerabilidades que se descubrieron en noviembre, la más seria habría sido una versión poco atractiva del complemento de control deslizante Revolution Image. Esta era esencialmente una versión obsoleta de Revslider, que fue ampliamente utilizada por los sitios de WordPress. Este complemento se utilizó para drenar cantidades masivas de datos personales en el famoso drenaje de los Papeles de Panamá en abril de 2016. Esto se correlacionó con la fuga de más de 2.6 TB de datos y más de 11.5 millones de documentos en ese período.
Muy recientemente, DynamicPress ha remediado una gran brecha en el diseño del complemento de WordPress que podría permitir que cualquier tercero cargue archivos maliciosos que se ejecutan en WordPress Neosense. Esto fue antes en septiembre y posiblemente todos los sitios web que usan los temas en cuestión y los servidores que también los alojan. Los números se ajustan al 50 por ciento de los sitios web que fueron atacados por ciberdelincuentes utilizaron funciones de seguridad anticuadas y ninguna de sus versiones enchufables se ha actualizado. Esto fue luego confirmado por un informe publicado por el sitio web Hacked Report. También fue cuando los complementos de WordPress fueron declarados culpables, porque el 78% de todos los sitios web pirateados eran sitios de WordPress. La palabra en el mercado de mercado analizó 12 complementos principales para sitios comerciales electrónicos a WordPress a lo que revela significativas amenazas de seguridad. De los 12, 4 complementos tienen vulnerabilidades de alto riesgo. El XSS reflejado fue el mal funcionamiento más común entre los enchufes defectuosos y se encontró una inyección SQL en al menos uno de ellos. El manejo de archivos fue un factor común en todos los complementos comprometidos que fueron utilizados por más de 100,000 tiendas en línea. Hasta la conclusión de las compras del Black Friday, millones de detalles de la cuenta ya estaban en manos de los piratas informáticos. Si las vulnerabilidades fueron explotadas por piratas informáticos en todo su potencial, entonces los usuarios de más de 135,000 sitios web podrían encontrar su información confidencial en manos de los ciberdelincuentes.
¿Por qué la gente suele usar WordPress?La mayoría de los comerciantes y empresarios en línea optan por WordPress, ya que son fáciles de configurar y publicar.La mayor parte del trabajo en el sitio está realizado por complemento.La responsabilidad principal del administrador es verificar si todas las actualizaciones tienen lugar a tiempo.En la última tendencia de los eventos, incluso los cinetoterapeutas, los dentistas y los médicos llaman a WordPress para crear sus perfiles en línea.Pero la tendencia es más fuerte entre las clínicas y las organizaciones de atención médica que ordenan sus servicios.
WordPress es su opción principal simplemente porque las plantillas están listas para usar y son amigables con los dispositivos móviles, puede monitorear el tráfico en tiempo real y puede hacer fácilmente su amigable sitio de atención médica SEO. Cada plantilla y tema de WordPress viene con funciones de SEO. Ya sea SEO Medical, SEO de fisioterapia, SEO de neurología o marketing dental de SEO, ¡el tema de WordPress probablemente esté lo suficientemente equipado como para manejarlo! Por lo tanto, eligiendo WordPress, puede permanecer automáticamente frente a su competencia. ¿Por qué el incidente de WordPress no fue un desastre incorrecto? Ahora, dadas las últimas amenazas que enfrentan los usuarios del sitio de WordPress, puede ser normal enfrentar una disminución en el tráfico. Pero afortunadamente, la mayoría de los visitantes de su sitio no son suficientes expertos para saber qué plataforma CMS está utilizando. ¡Por otro lado, hubo un escándalo de seguridad muy reciente que involucró a Joomla! También sitios web. Esto fue después de que WordPress fue diagnosticado con vulnerabilidades graves. ¡Joomla! Los anuncios de seguridad se hicieron el 26 de octubre de 2016. Esto no solo distrajo la atención pública, sino que también demostró que este tipo de amenazas ocurren.

Esa parte adicional para aumentar sus ventas, pero puede dar un paso adicional y enviar correos electrónicos a todos sus clientes y puede publicar publicaciones personalizadas a través de sus redes sociales sobre las medidas que ha tomado para protegerse a los clientes. Las cosas más importantes que debe aclarar aquí deben incluir la versión del motor que puede usar, la versión actualizada de los complementos de seguridad y las medidas de seguridad adicionales que ha adoptado después del incidente que tuvo lugar a fines de noviembre. Una palabra para los propietarios Del sitio de WordPress, no es imposible evitar todos los problemas de seguridad todo el tiempo. A medida que su seguridad evoluciona, la tecnología de piratería también evoluciona. En una carrera de supervivencia de la Reina Roja, nadie definitivamente puede superar al otro. Si está a salvo hoy, esto es solo un alivio temporal. Debe actualizar constantemente su complemento y seguridad con las últimas correcciones de seguridad para mantener sus firewalls fuertes. Continúe ejecutando pruebas de vulnerabilidad en sus sitios web y solicite ayuda de agentes especializados. Siempre es mejor encontrar una entrada de fondo pasada por alto que mostrarle un equipo de hackers.