Votre site de commerce électronique WordPress est – il vulnérable aux attaques par injection de code?

Ce mois – ci a apporté quelques mauvaises nouvelles aux détaillants de commerce électronique qui utilisent WordPress sur leurs sites: un plugin très populaire a un défaut très dangereux. Welcart détient une part de marché importante au Japon, permettant aux pirates informatiques de voler des informations sur les cartes de crédit et de bloquer les sites Web. Ce message, bien qu’il soit certainement nuisible à welcart, n’a eu que peu d’impact sur la popularité du WP. Il y a de nombreuses autres raisons de choisir wordpress pour le commerce électronique, ainsi que de nombreux exemples de sites Web exceptionnels (sécurisés). De même, personne n’accuse le WP lui – même d’être dangereux. Cependant, la vulnérabilité souligne que les plug – ins et les thèmes, même les plug – ins et les thèmes très populaires, peuvent être exposés à des fuites de données et à des attaques de pirates informatiques.
Dans cet article, nous expliquerons les vulnérabilités récemment découvertes, examinerons certaines questions similaires qui se sont posées récemment et explorerons les renseignements généraux qu’elles peuvent nous fournir sur la sécurité du commerce électronique du WP. Welcart a prouvé que welcart vulnérable est un plug – in peu connu en Occident, mais il a une part de marché énorme au Japon. Le plugin offre de nombreuses fonctionnalités utiles aux propriétaires de magasins de commerce électronique, y compris la fonctionnalité de panier d’achat et une gamme d’options de paiement. Cela a entraîné plus de 20 000 téléchargements à partir des magasins officiels du WP. Malheureusement, welcart n’est pas aussi sûr qu’il semble. Dans un billet de blog, wordfence, une société de recherche en sécurité, explique qu’elle a découvert une vulnérabilité dans welcart qui permet théoriquement aux pirates informatiques de pénétrer le site. Il convient de noter que ces menaces n’ont pas encore été signalées « essentiellement », mais qu’elles sont réelles.
Oswap a immédiatement classé la vulnérabilité comme grave et coline Inc., l’éditeur de plug – in, a commencé à corriger son propre plug – in. Le site est sécurisé depuis la sortie de welcart 1.9.36 en octobre. Mais ce n’est pas la fin de l’histoire. Même si c
Tu es dépassé. L’une des formes les plus courantes de cybercriminalité est l’attaque xss, qui représente actuellement plus de la moitié de toutes les attaques lancées contre les plug – ins. Lorsque des scripts malveillants injectent directement du Code plug – in obsolète, une attaque xss se produit, permettant aux hackers d’accéder aux sites WordPress qui sont maintenant compromis. Bien que les dangers liés à l’utilisation de ces plug – ins et sujets inutilisés ou obsolètes soient bien connus, de nombreux propriétaires de magasins de commerce électronique n’ont tout simplement pas pris le temps de vérifier régulièrement leurs sites Web et de supprimer les plug – ins et les sujets qui ne sont plus nécessaires.
En d’autres termes, vous ne devriez pas éviter complètement les plug – ins ou les sujets. Après tout, elles font partie de la valeur unique du WP pour de nombreux propriétaires de magasins de commerce électronique. Par exemple, il existe de nombreux thèmes WordPress qui peuvent aider votre magasin, et des plugins tels que welcart offrent aux détaillants de commerce électronique un ensemble très utile d’outils et de services. Toutefois, des lacunes récentes ont mis en évidence l’importance de la prudence. Ne pensez pas que le plug – in est sécurisé simplement parce qu’il a été téléchargé plusieurs fois, mais prenez le temps de faire une recherche rapide sur le Web pour vérifier qu’il n’est pas la source des récentes attaques de piratage. De même, un examen trimestriel des plug – ins et des sujets installés est prévu et les plug – ins et sujets inutilisés sont supprimés.
Enfin, ne pensez pas que les plug – ins sont le seul moyen d’améliorer votre site. Il existe également de nombreuses pratiques Web viables qui peuvent augmenter les ventes sans compter sur des plug – ins tiers qui peuvent vous rendre vulnérable aux pirates informatiques.