Új fajta veszély a WordPress honlapokra
Avagy miért legyen az első dolgod egy megfelelő biztonsági bővítmény / fájl monitorozó bővítmény beüzemelése?
Egy újfajta veszély leselkedik a WordPress honlapokra. A Wordfence közzétett egy cikket, miszerint egy Captcha bővítmény frissítése 300k weboldalt látotott el hátsó kapuval. Ez a bővítmény a wordpress.org honlapról tölthető le, azaz egy alapvetően megbízható bővítményeket kínáló weboldalról.
A probléma, mint kiderült az volt, hogy a bővítmény eredeti szerzője eladta az accountját, az új tulajdonos pedig befrissítette a bővítményt egy hátsó kaput nyitó kóddal, amit persze a bővítményt használó emberek szépen frissítettek.
A leírást és az érintett bővítményeket itt találod (a Simplywordpress nevű author érintett):
https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/
Ez persze nem jelenti azt, hogy a wordpress.org kiszórható a megbízható bővítmények letöltési helyének listájáról. Nyilván meg fogják tenni a megfelelő lépéseket, hogy hasonló eset lehetőleg ne fordulhasson elő.
Megoldás?
1. Amennyiben ezek közül a bővítmények közül használod bármelyiket, sürgősen cseréld le.
2. Tegyél fel valamilyen fájl monitorozásra képes bővítményt. Lehet Wordfence, All in One Security, iThemes Security, WordPress File Monitor, stb. és állítsd be az értesítő funkcióját.
3. Ha változásról értesít, akkor ellenőrizd az oldalad, illetve azt, ami változott.
Ha nagyon nem konyítasz a kódokhoz, akkor weboldal karbantartási / biztonsági szolgáltatást is igénybe tudsz már venni.