Il n’est pas surprenant de voir comment WordPress continue de le faire comme Plate-forme, attaquant Continuez tenter Volez les informations de carte de crédit des clients sans méfiance. Pour l’instant, les plugin ess WooCommerce représente environ un quart de toutes les boutiques en ligne.

Installations WooCommerce
Source: https://barn2.com/woocommerce-stats/

Au cours des dernières années, les attaquants dont le but est d’obtenir des informations de carte de crédit de manière fradulente se sont principalement concentrés sur des plateformes spécifiques au commerce électronique comme Magento, PrestaShop et OpenCart (sachant que 100% de ces sites traitent des informations de paiement). Compte tenu de la popularité de WordPress et la prédominance qu’il a gagnée dans le monde du commerce électronique en ligne n’était qu’une question de temps avant de commencer à cibler cette plate-forme à partir des mêmes acteurs. WordPress, facile à utiliser et pratique à concevoir, peut être victime de ces attaques si certaines mesures de précaution sont prises pas fini.

Récemment, un client est venu nous voir avec un avertissement de sécurité alarmant que nous avons reconnu Vérification du site Outil:

Avertissement: malware détecté

UNEComme vous pouvez le voir sur le nom de la signature, ce malware cible généralement la plate-forme de commerce électronique Magento. H.peu importe, Vous pouvez également voir ce site Web fonctionne sur WordPress.

Swiper de carte de crédit sur les sites Web WooCommerce

Comment ça s’est passé? ventreà Les swipers de cartes de crédit y font leur chemin WordPress site Internet? C’est vraiment très simple, et ce cas Points forts Pourquoi sécuriser votre zone de gestion wp-admin est de la plus haute importance.

Dans une article de blog précédent, je montré Comment est assez facile une fois le panneau d’administration est compromis. T.Il en va de même pour WordPress. Une fois les assaillants Faire des compromis le panneau d’administration, Ils sont libres de faire presque tout ce qu’ils veulent. Les environnements Magento ont ce que l’on appelle un une Champ « HTML personnalisé » que les webmasters utilisent généralement pour placer des fichiers d’avis Google ou d’autres scripts divers.

Pratique pour les hackers, WordPress a une zone qui fonctionne à l’identique, connu comme ::

Widgets WordPress

Puisque n’importe quel code HTML peut être placé ici, attaquant who sont capables d’obtenir accès wp-admin peut facilement placer le code souhaité ici. Dans ce cas, il s’agissait d’un swiper de carte de crédit conçu pour voler et filtrer les détails d’achat..

E.Sites de commerce attaqués

Il y avait un certain nombre de similar Infections avec de nombreuses variations différentes que nous avons découvertes dans le désert sur les sites Web de commerce électronique, y compris, mais sans s’y limiter, les éléments suivants:

Extrait de programme malveillant 1

Extrait de programme malveillant 2

Extrait de logiciel malveillant 3

Extrait de programme malveillant 4

Extrait de programme malveillant 5

Extrait de programme malveillant 6

Extrait de logiciel malveillant 7

Une autre marque de celles-ci Les infections sont que les attaquants laissent souvent des administrateurs malveillants derrière eux afin qu’ils puissent facilement réinfecter le site Web:

ID: 333400, Username: Dragan, E-mail: [REDACTED], Creation Date: 2021-02-04 18:04:29 

ID: 335441, Username: stormlion227, E-mail: [REDACTED], Creation Date: 2021-02-09 15:27:39 

ID: 337910, Username: 103879940430556040309, E-mail: [REDACTED], Creation Date: 2021-02-16 18:40:32 

Sauvegardez votre tableau de bord d’administration WordPress

Il y a quelques points à retenir de cette affaire, notamment l’importance de sécuriser votre tableau de bord wp-admin. Comment peut-on le faire?

1) Multi– –Authentification factorielle

Y.ou peut Activez un certain nombre de plugins de sécurité sur votre site Web pour ajouter un niveau d’authentification supplémentaire à votre tableau de bord wp-admin. ÖVotre service de pare-feu peut également l’utiliser pour vous. En substance, vous pouvez ajouter un mot de passe supplémentaire, envoyer une confirmation Votre téléphone ou restreindre l’accès aux seules adresses IP de la liste blanche. Vous pouvez utiliser cette méthode pour vérifier que vous êtes connecté.

2) Gardez votre logiciel à jour

Il y avait un certain nombre de qui rendent la création possible par les utilisateurs administrateurs (sans authentification). Assurez-vous toujours que vous effectuez une maintenance de base sur votre site Web et assurez-vous que tout Les plugins, les thèmes et même WordPress lui-même sont à jour et avec la dernière version avec tous les correctifs de sécurité. Si vous ne parvenez pas à mettre à jour le logiciel de votre site Web ou si vous souhaitez simplement un peu de tranquillité, notre service de pare-feu de site Web corrigera virtuellement les vulnérabilités de votre site Web et les protégera contre de telles attaques.

3) Interdire l’édition de fichiers à partir du tableau de bord d’administration

Bien que cela ne soit pas directement applicable à ce cas, l’une des failles de sécurité les plus notables avec une installation WordPress standard et prête à l’emploi est que les fichiers sur le serveur peuvent être modifiés directement à partir du tableau de bord wp-admin en utilisant la fonction « Editeur ». WordPress est conçu pour être facile à utiliser et pratique. Cependant, la facilité d’utilisation et la sécurité ne vont généralement pas de pair. La première étape à suivre après la configuration d’un nouveau site Web WordPress consiste à ajouter ce qui suit au fichier wp-config.php:

define( 'DISALLOW_FILE_EDIT', true ); 

Sans cette protection de base, mettre une porte dérobée sur le serveur (souvent en éditant le fichier 404.php dans la conception du site Web) est trivial lorsque le panneau wp-admin est compromis. Ce n’est pas une solution à toute épreuve. Et D’autres méthodes peuvent être utilisées pour télécharger des portes dérobées (par exemple en utilisant le plugin wp-filemanager).. B.La défense en profondeur consiste à prendre toutes les précautions possibles et à arrêter les attaquants partout où vous le pouvez.

Conclusion

Malheureusement, la sécurité du site Web est souvent négligée jusqu’à ce que l’infection se produise. Prendre la sécurité au sérieux dès le départ est quelque chose dont tous les propriétaires de sites Web doivent être conscients, surtout si vous gérez un site Web de commerce électronique ou si votre site Web est vital pour votre entreprise. Investissez dans notre Pare-feu de site Web Le service peut vous aider à éviter les compromis et à vous assurer que votre site Web et les informations de vos clients sont protégés.



Source link

Recent Posts