Google a blocat peste 15,000 de site-uri WordPress afectate de campania malware „SoakSoak”

interfata blog wordpress

Se pare ca Google a blocat peste 15,000 de site-uri care folosesc WordPress, din cauza faptului ca acestea au fost compromise in cea mai recenta campanie malware, denumita „SoakSoak”. „SoakSoak” vine de la numele primului site folosit de catre hackeri pentru a raspandi infectia. Stirea a fost publicata de catre compania de securitate IT Sucuri, ai carei experti sunt de parere ca numarul real al site-urilor infectate este mult mai mare, depasind cifra de 100,000.

Ca de obicei, de vina nu a fost cunoscutul sistem de management al continutului, deoarece WordPress este destul de sigur, ci un plugin denumit „Slider Revolution”. Slider Revolution este un plugin WordPress care iti face site-ul responsive, asta insemnand ca il optimizeaza pentru o experienta cat mai buna a utilizatorului, indiferent de dispozitul folosit pentru accesarea sa (desktop, tableta, smartphone etc).

Asta-i si motivul pentru care stirea mi-a atras atentia, deoarece si eu folosesc un plugin asemanator, WPtouch. La fel ca Slider Revolution, si WPtouch a fost afectat de vulnerabilitati de-a lungul timpului, insa ele au fost acoperite destul de repede de catre dezvoltatorii lui. Spre deosebire de WPtouch, pe care-l poti folosi atat in varianta gratuita, cat si cu plata, Slider Revolution este un plugin exclusiv premium. In teorie, un plugin premium ar insemna unul caruia i se acorda o atentie sporita, din toate punctele de vedere, inclusiv cel al securitatii informatice, pentru ca doar d-aia il cumperi. In practica, faptul ca este un plugin WordPress doar premium, ingreuneaza actualizarea acestuia, mai ales de catre utilizatorii atehnici. Mai mult, unii dintre cei afectati nici nu au stiut ca au respectivul plugin pe site, deoarece a venit la pachet cu tema WordPress.

Si uite asa, folosind acea vulnerabilitate (LFI – Local File Inclusion) hackerii au pus mana pe informatiile de logare in baza de date a utilizatorilor care folosesc pluginul Slider Revolution, iar mai departe au ajuns la interfata WordPress.

De aici tragem concluzia ca trebuie sa folosim pluginuri WordPress cat mai putine, cat mai cunoscute si pe care sa le actualizam de fiecare data cand exista o versiune noua disponibila.

Cand vine vorba despre compania de securitate IT Sucuri, acestia si-au mai facut putina publicitate, pe merit, deoarece este munca lor, o munca pe care o fac bine si care este din ce in ce mai apreciata.

Chiar si eu folosesc de ceva timp scanerul lor online si nu pot sa nu ma amuz cand vad ca unele bloguri de la noi contin o gramada de vulnerabilitati, de luni de zile, fiindca proprietarii lor nu se sinchisesc sa le actualizeze. Acele programe vulnerabile reprezinta adevarate bombe cu ceas, care vor exploda mai devreme sau mai tarziu, iar eu ma voi amuza si mai mult.

In trecut, le-as fi dat un e-mail sa-i anunt, asa cum am mai facut, insa atunci cand observi ca aproape toata lumea este egoista si rea, cu gandul doar la avantaje proprii, te apuca sila si intelegi ca asta-i calea de urmat. Trebuie sa-mi vad de viata mea, nu are de ce sa ma intereseze ceea ce fac altii, mai departe de un zambet rautacios.

Revenind la Sucuri, v-am spus mai demult ca nu sunt tocmai fanul pluginurilor de securitate pentru WordPress, deoarece am incercat cateva dintre ele pe localhost si mai mult te incurca. Cu toate acestea, am citit foarte multe lucruri bune despre pluginul de securitate al celor de la Sucuri, care poate fi folosit si doar pentru monitorizare acces blog, avand marele avantaj ca salveaza logurile si pe serverele lor, asa ca in cazul in care iti este spart site-ul, hackerul nu le poate sterge. Tot spun de ceva timp ca o sa-l incerc, insa pana acum nu am avut onoarea. Poate in viitorul apropiat, cand o sa am chef de teste.

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *