Portal bezpiecznego e-biznesu

Wordpress kolejnym narzędziem w rękach hakerów?

 Wordpress kolejnym narzędziem w rękach hakerów?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Wordpress to popularne narzędzie do tworzenia stron internetowych. Dzięki licznym rozszerzeniom do jego obsługi nie jest konieczne posiadanie umiejętności w zakresie programowania. Jak się okazuje, należy jednak zachować ostrożność przy wyborze rozszerzeń, gdyż można ściągnąć na siebie niepotrzebne zagrożenie.

Wordpress kolejnym narzędziem w rękach hakerów?

Przez długi czas stworzenie własnej strony internetowej uznawano za wymagające dużych nakładów pracy i wiedzy. Jednak dzięki nowoczesnym narzędziom do tworzenia stron jest to niezwykle proste, a w internecie można znaleźć nieskończoną ilość gotowych projektów, do których wystarczy dodać tekst i zdjęcia. Wiele rozszerzeń dla Wordpress jest darmowych, za niektóre trzeba jednak zapłacić. Naturalną koleją rzeczy jest to, że oszczędni webmasterzy starają się unikać tego rodzaju zbędnych kosztów. Tylko czy faktycznie nie kryje się za tym żadne niebezpieczeństwo?

Darmowa pułapka?

Płatne motywy, zwane szablonami cieszą się dużą popularnością. Dlatego też nie dziwi fakt, że w Internecie można znaleźć wiele ich pirackich kopii. - Niektóre pirackie kopie zawierają jednak ukryte wtyczki „add-on”, które mogą sprowadzić kłopoty na operatorów stron internetowych i przekształcić ich własne strony w nośnik złośliwego oprogramowania - tłumaczy Robert Dziemianko z G DATA. - Co ważne, operator strony może nawet nie zdawać sobie z tego sprawy - dodaje ekspert z G DATA.

Optymalizacja pod wyszukiwarki

Każdy, kto poważnie podchodzi do tematu prowadzenia strony internetowej chciałby zajmować jak najwyższe pozycje w wynikach wyszukiwania Google. Wyszukiwarka opiera się na różnych kryteriach, takich jak częstotliwość występowania na innych stronach linków do strony, która ma podlegać ocenie. Wiele firm zatrudnia jednego lub więcej pracowników, którzy mają za zadanie utrzymywać stronę na jak najwyższej pozycji w wynikach wyszukiwania. Działania tego typu nazywa się optymalizacją pod wyszukiwarkę (Search Engine Optimization, SEO). Jak się okazuje, istnieje pewna konkretna wersja motywu Wordpress, która wykorzystuje techniki SEO do zwiększonego rozprzestrzeniania się tego rozszerzenia. Stanowi to “furtkę” dla cyberprzestępców. W przypadku, gdy ktoś zainstaluje to rozszerzenie w swoim systemie Wordpress, zostanie również automatycznie stworzone w Wordpress konto administratora, a więc atakujący będzie miał możliwość wejścia do systemu w każdej chwili i, na przykład, dodać na przechwyconej stronie złośliwy kod lub po prostu własne treści.

Więcej informacji na temat zagrożenia

Jeśli chcesz bliżej zapoznać się z funkcjami i działaniem złośliwego oprogramowania związanego z Wordpress, możesz pobrać szczegółową analizę za pośrednictwem TUTAJ i zapoznać się z dalszymi informacjami.


Komentarze

‹ Poprzedni artykułPolskie Linie Lotnicze LOT ostrzegają przed fałszywymi biletami. Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się