W Internecie bezpieczeństwo jest kwestią priorytetową, zwłaszcza jeśli prowadzisz witrynę internetową opartą na popularnym systemie zarządzania treścią. Ostatnio wypłynęła informacja na temat szczególnie niebezpiecznego backdoora na Wordpressa, który udaje zupełnie bezpieczną wtyczkę służącą do optymalizacji strony. W rzeczywistości jednak niesie ona za sobą ogromne zagrożenie.
Analitycy z Defiant znani z wtyczki Wordfence odkryli backdoora w lipcu. Tego typu przypadki działy się już wcześniej, ale dla wielu z Was może być zaskoczeniem, że ów backdoor podszywa się pod pozornie nieszkodliwą wtyczkę do buforowania treści, której celem jest zwiększenie wydajności witryny poprzez zmniejszenie obciążenia serwera i poprawę czasu ładowania strony.
Taki kamuflaż to rzecz często widziana w świecie cyberbezpieczeństwa. Backdoor na tyle zmyślnie skonstruowano, że trudno na pierwszy rzut oka stwierdzić, że rzeczywiście zawiera ono w sobie niebezpieczną dla nas niespodziankę. Dlatego też, nawet w trakcie manualnych inspekcji strony internetowej często jest on pomijany i w efekcie tego - nie dochodzi do jej odkrycia. Ponadto, złośliwa wtyczka jest tak zaprogramowana, aby nie pojawiała się na liście tych aktywnych, co czyni ją jeszcze trudniejszą do wykrycia.
Co więcej, backdoor jest szalenie niebezpieczny ze względu na swoje liczne funkcje, które pozwalają cyberprzestępcom na kontrolowanie witryny. Na przykład, może utworzyć użytkownika o nazwie "superadmin" z hasłem nie do zmienienia i pełnymi uprawnieniami administratorskimi. Tym samym, przestępcy zyskują pełną kontrolę nad witryną. Warto zwrócić uwagę na to, że backdoor jest w stanie zmienić zawartość witryny wstawiając spamerskie linki i przekierowując użytkowników na niebezpieczne witryny. Trzeba powiedzieć także o tym, że atakujący mogą zdalnie aktywować lub dezaktywować dowolne wtyczki WordPress jednocześnie usuwając swoje ślady z bazy danych witryny. Niezwykle ciekawie zachowuje się, gdy wykryje ruch ze strony Google, Binga i wielu innych. Backdoor bowiem rozpoznaje roboty wyszukiwarek i serwuje im zdefiniowaną, spamową zawartość, co prowadzi do indeksowania witryny jako źródło złośliwego oprogramowania. I oczywiście, atakujący są w stanie wykonać dowolną komendę na naszej stronie - w każdej chwili.
Backdoor ten jest więc niezwykle potężny - pozwala na zdalne zarządzanie witryną i czerpanie z niej zysków. Wszystko to jednak odbywa się ze szkodą dla naszej witryny: spadamy bowiem w rankingach wyszukiwarek i ostatecznie jesteśmy oznaczani jako taka, która m. in. rozsiewa szkodliwe oprogramowanie lub treści.
Przede wszystkim, warto dokonywać okresowo przeglądu wtyczek, które mamy zainstalowane na naszym Wordpressie. Należy je instalować z oficjalnego źródła, a przed każdą nową instalacją konieczne jest, aby zasięgnąć opinii innych użytkowników. Jeżeli pojawiają się nieprzychylne względem konkretnej wtyczki recenzje - powinniśmy dać sobie spokój. Dodatkowo, róbmy wszystko to, co robimy w kontekście innych usług w Internecie. Używajmy trudnych do odgadnięcia i unikalnych haseł dla kont administratorów. Ważne jest także regularne aktualizowanie wtyczek oraz motywów, aby zapobiec wykorzystaniu luk w zabezpieczeniach. Dobrą praktyką jest usuwanie nieużywanych wtyczek oraz użytkowników, co zmniejszy potencjalne ryzyko ataku. Nie bez znaczenia jest przeprowadzanie okresowych audytów wtyczek i motywów, a dobrym pomysłem będzie zainstalowanie dodatkowych zabezpieczeń na naszym Wordpressie.
Warto być czujnym i podejść do kwestii bezpieczeństwa witryny poważnie. Warto dodać, że najnowsza wersja Wordfence'a jest w stanie poprawnie wykryć owego backdoora w 99% przypadków. Zaleca się zainstalować wtyczkę od Defiant choćby w darmowej wersji - dodatkowa warstwa ochrony zdecydowanie może się przydać.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
