Segunda-feira, Novembro 28, 2022
BloggerWordpress

Plugin falso de SEO está infectando Blogs em WordPress

Plugin falso de SEO está infectando Blogs em WordPress
Plugin falso de SEO está infectando Blogs em WordPress

Um plugin para WordPress.ORG tem causado grandes problemas de segurança para sites e blog, fingindo ser para melhora a indexação nos buscadores, como um plugin de SEO e prometendo gerar mais visitas. Na verdade trata-se de um malware disfarçado de recurso para WordPress. Saiba todos os detalhes e como proteger seu Blog.

WP-Base-SEO: O Falso plugin de SEO p/ WordPress
Trata-se do falso plugin WP-Base-SEO. Ele é uma cópia idêntica de um outro plugin SEO que existe, com algumas modificações para vascular a estrutura do WordPress, em busca de outros plugins desatualizados, vulneráveis, para criar uma porta de entrada (backdoor) e roubar dados.

Segundo alguns especialistas que descobriram a fraude, a principal forma que o WP-Base-SEO usa para explorar fraquezas de segurança é em Temas (layouts) que já vêem com plugins pré-instalados. Na maioria das vezes esses plugins estão desatualizados e o usuário não percebe. Ao instalar o falso plugin de SEO, ele vai encontrar a falha e usará isso para infectar o blog com o malware.

À primeira vista o falso plugin de SEO parece legítimo em toda sua estrutura, uma vez que copiou integralmente outro e só adicionou pequenas mudanças imperceptíveis para a maioria dos usuários de WordPress. Ele até aplicará as funcionalidades que diz oferecer. O problema está que na primeira oportunidade que encontrar uma brecha de segurança em qualquer plugin desatualizado, ele agirá.

Estima-se que já infectou mais de 4.000 sites/blogs em todo o mundo aproveitando-se dessa vulnerabilidade.

Recomendo o plugin Yoast WordPress SEO como uma das melhores ferramentas para otimização. Tenho até um vídeo mostrando como usar alguns de seus recursos:

Como Otimizar Posts do Blog com Yoast SEO

Como evitar ser infectado?
Algumas dicas de segurança são fundamentais para qualquer blog em WordPress.

Não confie em qualquer plugin e sempre verifique a procedência de tudo o que for instalar em seu Blog.
Faça backups de seu Blog antes de aplicar qualquer alteração.
Mantenha o WordPress e os plugins sempre atualizados na versão mais recente.
Modifique suas senhas de tempos em tempos e use caracteres variados como letras maiúsculas e minúsculas, números e caracteres especiais.
Também não se esqueça de manter apenas os plugins essenciais para o funcionamento do blog e evite fazer grandes alterações direto no código fonte do layout se você não domina PHP, HTML e CSS.

Leave a Response