کاربران وردپرس به طور فزاینده ای از تهدیدات امنیتی مطلع می شوند و در نتیجه آنها اقدامات بیشتری را برای ایمن سازی وب سایت های خود می گیرند (به عنوان مثال با نصب پلاگین های امنیتی). در حالی که این یک چیز خوب است، همیشه کلاه سیاه ها را در تلاش برای استفاده از فرصت های جدید برای به خطر انداختن وب سایت ها هستند. به عنوان مثال، ما شاهد افزایش تعداد پلاگین های تقلبی هستیم که ادعا می کنند امنیت را ارائه می دهند،در حالی که آنها نیت های بدخواهانه ای دارند.

به تازگی یک پلاگین جعلی امنیتی وردپرس به نام X-WP-SPAM-SHIELD-PRO توجه ما را جلب کرد. پلاگین های تقلبی اغلب چندین پوشه و نام افزونه دارند که به نظر معتبر هستند، اما محتویات آن شامل یک فایل malicious است که دارای یک بدافزار درپشتی یا بدافزار مشابه است.

ظاهر مبدل پلاگین های امنیتی

در مورد افزونه X-WP-SPAM-SHIELD-PRO، ساختار قانونی و نام پرونده ها شناسایی شده اند:

همچنین نام فایل های مشروع، “مربوط به امنیت” در پوشه ./includes پیدا شده است:

به نظر خوب، درست است؟ متاسفانه، این همه جعلی است.

پس از چک کردن هر یک از فایل ها، محتویات به صورت هک ساده به خدمت هدف مهاجم تبدیل می شود. اطلاعات کامل مرتبط با این افزونه را می توانید در وب سایت امنیتی sucuri دنبال نمایید.

نتیجه

همه پلاگین های امنیتی امن نیستند. با نصب پلاگین های جعلی از منابع نامعتبر و یا ترک سایت خود با وجود آسیب پذیری ها وب سایت خود را در معرض خطر بزرگ قرار می دهید. توصیف ها و نام ها می توانند فریب دهنده با شند و لزوما به این معنی نیست که افزونه به نحوی رفتار می کند که ادعا می کند.

ذخیره سازی پلاگین های ناخواسته در وردپرس استراتژی بدی بوده و شانس حمله به وب سایت را افزایش می دهد. برای اطمینان از اینکه پلاگین های شما دارای آخرین تکه های امنیتی و اشکالات امنیتی هستند، توصیه می کنیم که به صورت منظم آنها را حسابرسی و به روز نگه دارید و البته از سرویس های امنیتی شرکت در جهت ممیزی هسته وب سایت، تم و پلاگین ها استفاده نمایید.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

پلاگین های قلابی امنیتی در ورد پرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *