Atenção: Falso plugin esta infectando blogs WordPress

Falso plugin infecta blogs

Um falso plugin de SEO para WordPress infectou somente nas duas ultimas semanas ,cerca de 4.000 blogs e sites no mundo.O plugin em questão chama se WP-Base-SEO, um  malware que se disfarça, prometendo melhorar o trafego de seu blog.

A forma como esse malware ataca na maioria das vezes, seria aproveitando se de deficiências de segurança em Temas que por ventura já vem com alguns plugins pré instalados.

“Eles roubaram o código de um plugin de SEO existente e tweaked-lo para aparecer como legítimo. Dessa forma, se um proprietário de site WordPress investigar e olhar para atividade suspeita, eles podem facilmente ignorá-lo como um legítimo plugin de SEO “, disse Weston Henry, líder de segurança e analista da empresa de segurança SiteLock, que encontrou o plugin.

Como foi encontrado o falso plugin?

O Conteúdo malicioso foi encontrado em /wp-content/plugins/wp-base-seo/wp-seo-main.php. “À primeira vista, o arquivo parecia ser legítimo, incluindo uma referência ao banco de dados do plugin WordPress e documentação sobre como funciona o plugin”, de acordo com o SiteLock.

Os pesquisadores se concentraram em dois arquivos localizados no diretório malicioso do plugin WP-Base-SEO.

A grande maioria dos profissionais utilizam o plugin super confiável  Yoast SEO como ferramenta para otimização de sites em WordPress, sendo de grande importância que o profissional mantenham todos seus plugins sempre atualizados.

plugin falso

O que fazer para evitar de ser infectado?

Existem algumas maneiras de se precaver de possíveis ataques contra um blog WordPress.

Vamos listar algumas dessas maneiras abaixo:

  • Mantenha a plataforma sempre atualizada;
  • Sempre atualize plugins e templates;
  • Fazer backups de seu Blog sempre que for aplicar alguma alteração.
  • Cuidado com plugins desconhecidos ,verifique sempre;
  • Proteja o diretório WP-ADMIN
  • Preserve seu blog com uma senha segura;
  • Limite o número de tentativas de login permitida;
  • Desabilitar o registro de novos usuários;
  • Utilize se de plugins que aumentam a segurança de seu blog.
Atenção: Falso plugin esta infectando blogs WordPress
Rate this post

Decio Santos

Meu nome e Decio Santos, moro atualmente em São Paulo sou um estudante assíduo sobre assuntos relacionados a blogs. Procuro compartilhar experiências adquiridas através do Fazer um blog.

Website: http://fazerumbloghoje.com.br/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *