wordpress grafika
19

Uważajcie. Trwają masowe ataki na strony oparte na WordPress

Bardzo, bardzo, bardzo wiele stron internetowych opartych jest na bardzo dobrym i przyjaznym CMS jakim jest Wordpress (ok, możecie z tym dyskutować). Niestety jednak, w trakcie sytuacji, w których okazuje się, że bezpieczeństwo tej platformy jest zagrożone - wielu właścicieli stron internetowych ma problem. I tak właśnie dzieje się w tym momencie.

Również modułowość WordPressa stanowi o tym, że czasami zdarzają mu się bardzo duże „wpadki” pod kątem bezpieczeństwa. Bardzo niedawno, moja narzeczona miała problem ze swoim blogiem, który został zaatakowany tylko dlatego, że miał zainstalowaną jedną, z pozoru bardzo błahą wtyczkę. Wszystko udało się uratować, obyło się bez ofiar, ale jednak. Takie sprawy bolą i nie dziwię się jej, że zwyczajnie się przejęła tą sprawą.

Hakerzy natomiast w ostatnim czasie bardzo aktywnie pracowali nad podatnością w niektórych stronach, która pozwalała na przekierowanie ofiary na witryny zawierające w sobie złośliwe treści. Dwa tygodnie temu błąd bezpieczeństwa naprawiono w WP Live Chat Support, wtyczce dla platformy WordPress, która służy do zarządzania tzw. „live chatami”. Zanotowano 50 000 aktywnych instalacji tej wtyczki – wgląda więc na to, że problem jest całkiem spory. Cyberprzestępcy natomiast wykorzystali fakt, iż nie każdy aktualizuje wtyczki w WordPressie ostatnio. Doświadczeni webmasterzy nie zezwalają raczej WordPressowi aktualizować wtyczek samodzielnie – tak, aby upewnić się, że po takim procesie nic się nie zepsuje.

Wordpress

Złośliwe przekierowania w stronach na WordPressie

Jak wynika z dokumentacji dotyczącej błędu, cyberprzestępcy wykorzystywali go do umieszczania złośliwego kodu JavaScript na stronie – za pomocą tej wtyczki. Kod ten natomiast umożliwiał przeniesienie użytkownika we wskazane przez cyberprzestępcę miejsce. Eksperci z ThreatLabZ twierdzą, że niestety, ale hakerzy bardzo aktywnie poszukują stron, na których mogą znaleźć tę wtyczkę i liczą na to, że korzystają one z nieaktualnej wersji. Oczywiście, nie jest to jedyna wtyczka, która zaliczyła taką „wpadkę”. Jej producent, jak i sam WordPress zalecają rzecz jasna szybką aktualizację.

Brak aktualizacji wtyczki skutkuje tym, że strona, zamiast pożądanej treści zaczyna wyświetlać złośliwe reklamy, intruzywne okienka lub nawet przekierowuje do zupełnie innej lokalizacji. Oczywiście, stwarza to ogromne pole do popisu dla tych przestępców, którzy chcieliby np. wyłudzać dane od ofiar. Ale nie tylko – również w złośliwych reklamach może czaić się mnóstwo niespodzianek.

Wszyscy z Was, którzy korzystają z WordPressa, powinni pamiętać o tym, by jednak aktualizować wtyczki (w ramach możliwości). To one najczęściej są powodem poważnych błędów bezpieczeństwa. Jeśli korzystacie z tego dodatku dla platformy WordPress, upewnijcie się, że korzystacie z wersji 8.0.27, która jest już wolna od wyżej wspomnianego błędu. Nie muszę chyba mówić o tym, by nie klikać w podejrzane reklamy?