Wordpress to popularne narzędzie do tworzenia stron internetowych. Dzięki licznym rozszerzeniom do jego obsługi nie jest konieczne posiadanie umiejętności w zakresie programowania. Jak się okazuje, należy jednak zachować ostrożność przy wyborze rozszerzeń, gdyż można ściągnąć na siebie niepotrzebne zagrożenie.
Przez długi czas stworzenie własnej strony internetowej uznawano za wymagające dużych nakładów pracy i wiedzy. Jednak dzięki nowoczesnym narzędziom do tworzenia stron jest to niezwykle proste, a w internecie można znaleźć nieskończoną ilość gotowych projektów, do których wystarczy dodać tekst i zdjęcia. Wiele rozszerzeń dla Wordpress jest darmowych, za niektóre trzeba jednak zapłacić. Naturalną koleją rzeczy jest to, że oszczędni webmasterzy starają się unikać tego rodzaju zbędnych kosztów. Tylko czy faktycznie nie kryje się za tym żadne niebezpieczeństwo?
Płatne motywy, zwane szablonami cieszą się dużą popularnością. Dlatego też nie dziwi fakt, że w Internecie można znaleźć wiele ich pirackich kopii. - Niektóre pirackie kopie zawierają jednak ukryte wtyczki „add-on”, które mogą sprowadzić kłopoty na operatorów stron internetowych i przekształcić ich własne strony w nośnik złośliwego oprogramowania - tłumaczy Robert Dziemianko z G DATA. - Co ważne, operator strony może nawet nie zdawać sobie z tego sprawy - dodaje ekspert z G DATA.
Każdy, kto poważnie podchodzi do tematu prowadzenia strony internetowej chciałby zajmować jak najwyższe pozycje w wynikach wyszukiwania Google. Wyszukiwarka opiera się na różnych kryteriach, takich jak częstotliwość występowania na innych stronach linków do strony, która ma podlegać ocenie. Wiele firm zatrudnia jednego lub więcej pracowników, którzy mają za zadanie utrzymywać stronę na jak najwyższej pozycji w wynikach wyszukiwania. Działania tego typu nazywa się optymalizacją pod wyszukiwarkę (Search Engine Optimization, SEO). Jak się okazuje, istnieje pewna konkretna wersja motywu Wordpress, która wykorzystuje techniki SEO do zwiększonego rozprzestrzeniania się tego rozszerzenia. Stanowi to “furtkę” dla cyberprzestępców. W przypadku, gdy ktoś zainstaluje to rozszerzenie w swoim systemie Wordpress, zostanie również automatycznie stworzone w Wordpress konto administratora, a więc atakujący będzie miał możliwość wejścia do systemu w każdej chwili i, na przykład, dodać na przechwyconej stronie złośliwy kod lub po prostu własne treści.
Jeśli chcesz bliżej zapoznać się z funkcjami i działaniem złośliwego oprogramowania związanego z Wordpress, możesz pobrać szczegółową analizę za pośrednictwem TUTAJ i zapoznać się z dalszymi informacjami.
Komentarze