巴拿马文件和 WordPress 安全

rejoanhasan21

WordPress 无疑是小型企业网站最好、最灵活的平台。我们建议与我们合作的每家企业使用它，我们推荐的工具中有一半是 WordPress 插件或附加组件。简而言之，如果您的网站没有使用 WordPress，您就会错过大量功能。

但是，就像计算机上的操作系统一样，所有这些功能都会带来一些安全问题。

最近，黑客能够访问来自巴拿马法律和 印度尼西亚电话号码数据 会计师事务所 Mossack Fonseca 的超过 480 万封电子邮件。由此产生的数据泄露被媒体称为“巴拿马文件”，是历史上规模最大的一次，其中包含了全世界无数公职人员和人物逃税的证据。

一些网络安全公司指责 Mossack Fonseca 过时的 WordPress 网站是此次泄露的根源。

那么这对您、您的网站和您的业务意味着什么？您面临数据泄露的风险吗？简单的答案是否定的，但您必须保持警惕并使您的网站保持最新状态。

巴拿马文件
巴拿马文件只是日益普遍的备受瞩目的数据泄露趋势中最新、最大的一起。与最近大型零售商针对个人客户的信用卡号码和财务信息的数据泄露不同，这次泄露的重点是向媒体发布敏感数据，以使世界领导人和逃税者难堪。





这次泄密事件是一个规模巨大的全球性事件，记者还无法筛选所有数据。泄露的数据超过 2,600 GB，比历史上任何其他重大数据泄露的总和还要多。就上下文而言，2010 年维基解密泄露的数据仅为 1.7 GB。

这些文件不仅包含有关逃税者的信息（这是合法的，但遭到大多数国家的反对），还包含洗钱和欺诈等更严重犯罪的证据。

此次泄密事件还直接牵涉到包括俄罗斯总统弗拉基米尔·普京在内的 12 名现任或前任国家元首参与了这些活动，并已导致冰岛总理辞职。

此外，其他几位世界领导人也间接受到牵连，例如英国首相戴维·卡梅伦。

这怎么发生的？
WordFence对实质细节进行了很好的细分，但大部分数据是通过利用 Mossack Fonseca 的 WordPress 网站的漏洞捕获的。

Mossack Fonseca 在他们的网站上运行了一个名为 Revolution Slider 的插件。该插件运行了大部分视觉功能，是一个非常流行且功能强大的 WordPress 设计工具。

每个插件或附加组件都可能向您的网站添加漏洞。开发人员并不完美，不可能第一次就创建出完美的代码。这就是大多数插件开发人员定期发布软件更新的原因。不幸的是，Mossack Fonseca 没有更新该插件并留下了一些漏洞，这些漏洞在以后的版本中得到了修补。Wordfence 有一段视频，介绍了黑客如何利用该插件。

一旦进入网站，黑客就能够访问 Mossack Fonseca 的电子邮件服务器，因为他们有另一个允许他们通过网站发送邮件的插件。这个插件没有任何漏洞，并且已经全面更新，但是一旦黑客入侵，就已经太晚了。