ปลั๊กอิน Envira Photo Gallery ช่วยให้คุณสร้างแกลเลอรีวิดีโอรูปภาพที่ตอบสนองได้สวยงามสำหรับไซต์ WordPress ในเวลาไม่กี่นาที ซึ่งหมายความว่าแกลเลอรีรูปภาพของคุณจะดูดีในทุกอุปกรณ์ (อุปกรณ์เคลื่อนที่ แท็บเล็ต แล็ปท็อป และคอมพิวเตอร์)
ผู้พัฒนาปลั๊กอิน Envira Photo Gallery ได้รายงานว่าพบช่องโหว่ cross-site scripting (XSS) ในปลั๊กอินของตน เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตราย (โดยปกติคือ HTML หรือ JavaScript) ลงในเนื้อหาไซต์ และใครก็ตามที่กำลังดูหน้าที่ติดไวรัสของไซต์ก็จะได้รับผลกระทบจากสิ่งนี้เช่นกัน
แต่ไม่ต้องกังวล ผู้พัฒนาได้ออกแพตช์ สิ่งที่คุณต้องทำคืออัปเดตปลั๊กอินทันที
คุณได้รับผลกระทบจากช่องโหว่นี้หรือไม่
หากเว็บไซต์ของคุณใช้ Envira Photo Gallery รุ่น 1.7.6 สำหรับ WordPress คุณอาจได้รับผลกระทบจากช่องโหว่นี้
คุณรู้จักเวอร์ชันนี้ได้อย่างไร
เมื่อคุณลงชื่อเข้าใช้แดชบอร์ด WordPress ให้ไปที่ปลั๊กอิน ในคำอธิบายของปลั๊กอิน Envira Photo Gallery คุณจะพบเวอร์ชันที่กล่าวถึง
ช่องโหว่ XSS ที่เก็บไว้ส่งผลต่อเว็บไซต์ของคุณอย่างไร
ในการเขียนสคริปต์ข้ามไซต์หรือการโจมตี XSS แฮ็กเกอร์ใช้ประโยชน์จากช่องป้อนข้อมูลที่มีช่องโหว่ เช่น ส่วนความคิดเห็นหรือแบบฟอร์มติดต่อ
สมมติว่าคุณเปิดใช้งานปลั๊กอินแบบฟอร์มการติดต่อบนไซต์ของคุณเพื่อให้ผู้เยี่ยมชมติดต่อคุณได้ แบบฟอร์มการติดต่อไม่ยอมรับรหัส JavaScript แต่สมมติว่ามีช่องโหว่ในแบบฟอร์มการติดต่อที่เปิดใช้งานเพื่อยอมรับรหัส ในกรณีนี้ แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงเว็บไซต์ของคุณได้อย่างง่ายดาย
เมื่อแฮ็กเกอร์เข้าถึงไซต์ได้ พวกเขาสามารถใช้ไซต์เพื่อดำเนินกิจกรรมที่เป็นอันตราย เช่น เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ที่เป็นอันตรายอื่น ๆ ส่งอีเมลสแปม โจมตีเว็บไซต์อื่น ๆ ใช้เทคนิค SEO หมวกดำเพื่อจัดอันดับผลิตภัณฑ์ของตนเอง ( แนะนำให้อ่าน – Pharma Hack) , ฯลฯ
หาก Google ทราบเกี่ยวกับกิจกรรมที่เป็นอันตรายเหล่านี้ พวกเขาสามารถขึ้นบัญชีดำเว็บไซต์ได้ และผู้ให้บริการโฮสต์สามารถระงับเว็บไซต์ได้จนกว่าจะได้รับการแก้ไข
แต่คุณสามารถปกป้องเว็บไซต์ของคุณจากช่องโหว่ประเภทนี้ได้
จะป้องกันเว็บไซต์ของคุณจากช่องโหว่ของ Envira Gallery ได้อย่างไร
มีสองขั้นตอนที่คุณใช้เพื่อป้องกันเว็บไซต์ WordPress ของคุณจากช่องโหว่ของ Envira Gallery:
1. อัปเดตปลั๊กอิน Envira Gallery (บังคับ)
ผู้พัฒนาปลั๊กอินได้เปิดตัวการอัปเดตที่จะแก้ไขช่องโหว่ ดังนั้นอัปเดตปลั๊กอินทันที (แนะนำให้อ่าน – วิธีอัปเดตเว็บไซต์ WordPress อย่างปลอดภัย)
2. เปิดใช้งานส่วนหัวความปลอดภัย HTTP X-XSS
อีกวิธีหนึ่งในการปกป้องเว็บไซต์ของคุณจากช่องโหว่คือการเปิดใช้งาน X-XSS HTTP Security Headers บนเว็บไซต์ WordPress ของคุณ หลังจากเปิดใช้งานและแฮ็กเกอร์พยายามเปิดเว็บไซต์ของคุณ เบราว์เซอร์จะไม่โหลดหน้าเว็บ และหากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ X-XSS HTTP Security Headers และวิธีใช้งาน โปรดดูคำแนะนำเกี่ยวกับ X-XSS Protection WordPress
ไซต์ WordPress ของคุณถูกแฮ็กแล้วหรือยัง
สงสัยว่าเว็บไซต์ของคุณถูกแฮ็กแล้วหรือยัง
เพื่อให้แน่ใจว่า คุณสามารถสแกนเว็บไซต์ของคุณด้วย WordPress Security Plugin
1. ติดตั้ง MalCare ลงในเว็บไซต์ของคุณ
2. จากนั้นจากเมนูด้านซ้ายบนแดชบอร์ด WordPress ให้เลือก MalCare .
3. จากนั้น ป้อน ID อีเมลของคุณ เลือก การสแกนมัลแวร์ และคลิกที่ สแกนไซต์ ปุ่ม. MalCare จะเริ่มสแกนเว็บไซต์ของคุณทันที
หากปลั๊กอินตรวจพบมัลแวร์ในเว็บไซต์ของคุณ คุณสามารถดำเนินการทำความสะอาดเว็บไซต์โดยใช้ปลั๊กอินเดียวกันได้
โปรแกรมทำความสะอาดทันทีของ MalCare แต่คุณจะต้องอัปเกรดเพื่อทำความสะอาดเว็บไซต์ของคุณ
4. ในการทำความสะอาดเว็บไซต์ของคุณ สิ่งที่คุณต้องทำคือคลิกที่ปุ่มทำความสะอาดอัตโนมัติ และปลั๊กอินจะเริ่มทำความสะอาดเว็บไซต์ของคุณ
MalCare จะใช้เวลาสองสามนาทีในการทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของคุณ
ความคิดสุดท้าย
เราหวังเป็นอย่างยิ่งว่าบทความนี้จะช่วยให้คุณรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ แต่คุณต้องดำเนินมาตรการเพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะปลอดภัยจากปลั๊กอินที่มีช่องโหว่และการโจมตีจากการแฮ็กในอนาคต
ดังนั้น ติดตั้งปลั๊กอินความปลอดภัย WordPress เช่น MalCare เพื่อปกป้องเว็บไซต์ของคุณ
MalCare ช่วยให้คุณอัปเดตเว็บไซต์ของคุณอยู่เสมอ มันมาพร้อมกับไฟร์วอลล์และมาตรการป้องกันการเข้าสู่ระบบที่ปกป้องเว็บไซต์ของคุณจากการโจมตีแบบเดรัจฉาน นอกจากนี้ยังสแกนเว็บไซต์ของคุณทุกวันและแจ้งเตือนคุณหากเว็บไซต์ของคุณถูกแฮ็กก่อนที่ Google จะขึ้นบัญชีดำหรือถูกระงับโดยผู้ให้บริการโฮสติ้งของคุณ
ลองใช้ปลั๊กอินความปลอดภัย MalCare ตอนนี้!