Плагины WordPress, наиболее уязвимые для хакеров

Согласно отчету журнала ZDNet, в феврале 2020 года заметно возросло количество попыток взлома сайтов WordPress. Все атаки были связаны с ошибками в плагинах WordPress, а не с самой платформой.

Будучи системой с открытым исходным кодом, WordPress всегда была и будет уязвима. 36% веб-сайтов построены на WordPress, что дает хакерам возможность использовать ее слабые стороны и извлечь ценную информацию.

На основе отчета журнала ZDNet, мы выделили несколько плагинов, которые предоставляют хакерам большие возможности для взлома. Поэтому если какие-то из этих плагинов установлены на вашем сайте — скорее обновите их.

Word Press Duplicator (1 млн. установок)

Duplicator дает пользователям WordPress возможность перенести сайт с локального хоста на сервер. Также с помощью этого плагина вы можете сделать резервное копирование базы данных, плагинов, тем и перемещений всех этих компонентов.

ThemeGrill Demo Importer (200 тыс. установок)

ThemeGrill Demo Importer позволяет пользователям импортировать демо-контент, виджеты и настройки тем одним щелчком мыши.

Profile Builder (65 тыс. установок)

Profile Builder — это универсальный плагин профиля пользователя для WordPress. Плагин генерирует шорткоды для создания внешнего входа в систему, регистрации пользователей и редактирования форм профиля.

Profile Builder позволяет добавить интерфейсное меню для всех пользователей, предоставив им более гибкий способ изменения профиля. Пользователи с правами администратора могут настраивать основные пользовательские поля или добавлять их в интерфейсные формы.

Flexible checkout fields (20 тыс. установок)

С помощью этого плагина вы можете редактировать стандартные поля оформления заказа – изменять метки, скрывать, удалять или добавлять свои собственные.

Async JavaScript (100 тыс. установок)

Этот плагин предотвращает рендеринг содержимого страницы до тех пор, пока не завершится загрузка Javascript. Это может повлиять на скорость загрузки веб-страниц и в конечном итоге на рейтинг вашего сайта в поисковых системах.

С помощью Async JavaScript вы можете добавлять или исключать скрипты, чтобы повысить производительность вашего веб-сайта WordPress.

10Web Map Builder for Google Maps (20 тыс. установок)

Этот плагин позволяет вам добавлять неограниченное количество карт на свой веб-сайт.

10Web Map Builder for Google Maps использует открытый код, который гарантирует бесперебойную работу и совместимость с любой темой WordPress.

Modern Events Calendar Lite (40 тыс. установок)

Modern Events Calendar – это плагин управления событиями, который можно использовать для добавления календарей на веб-сайтах.

Использование бесплатного хостинга

Вместо WordPress разработчики часто используют HubSpot CMS, чтобы избежать уязвимостей, которые создают плагины WordPress. Тем не менее, HubSpot подходит не всем пользователям.

Поэтому, если вы решили создать сайт на WordPress – используйте WP Engine в качестве своей хостинг-платформы для защиты от атак.

WP Engine предлагает функции безопасности, такие как плагины для мониторинга, которые автоматически обновляют все устаревшие элементы и уведомляют своих клиентов об уязвимостях. 


По мотивам статьи: Impactbnd

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.