CUIDADO: Plugin falso de SEO está infectando Blogs em WordPress

Um plugin para WordPress.ORG tem causado grandes problemas de segurança para sites e blog, fingindo ser para melhora a indexação nos buscadores, como um plugin de SEO e prometendo gerar mais visitas. Na verdade trata-se de um malware disfarçado de recurso para WordPress. Saiba todos os detalhes e como proteger seu Blog.

Siga o [Ferramentas Blog] no Youtube
Clique no botão ao lado para se inscrever no nosso canal.



WP-Base-SEO: O Falso plugin de SEO p/ WordPress

Trata-se do falso plugin WP-Base-SEO. Ele é uma cópia idêntica de um outro plugin SEO que existe, com algumas modificações para vascular a estrutura do WordPress, em busca de outros plugins desatualizados, vulneráveis, para criar uma porta de entrada (backdoor) e roubar dados.

Segundo alguns especialistas que descobriram a fraude, a principal forma que o WP-Base-SEO usa para explorar fraquezas de segurança é em Temas (layouts) que já vêem com plugins pré-instalados. Na maioria das vezes esses plugins estão desatualizados e o usuário não percebe. Ao instalar o falso plugin de SEO, ele vai encontrar a falha e usará isso para infectar o blog com o malware.

Clique aqui para ver Como Verificar se seu blog está infectado por Malware: Google Safe Browsing Tool.

À primeira vista o falso plugin de SEO parece legítimo em toda sua estrutura, uma vez que copiou integralmente outro e só adicionou pequenas mudanças imperceptíveis para a maioria dos usuários de WordPress. Ele até aplicará as funcionalidades que diz oferecer. O problema está que na primeira oportunidade que encontrar uma brecha de segurança em qualquer plugin desatualizado, ele agirá.

Estima-se que já infectou mais de 4.000 sites/blogs em todo o mundo aproveitando-se dessa vulnerabilidade.

Recomendo o plugin Yoast WordPress SEO como uma das melhores ferramentas para otimização. Tenho até um vídeo mostrando como usar alguns de seus recursos:

Como evitar ser infectado?

Algumas dicas de segurança são fundamentais para qualquer blog em WordPress.

  1. Não confie em qualquer plugin e sempre verifique a procedência de tudo o que for instalar em seu Blog.
  2. Faça backups de seu Blog antes de aplicar qualquer alteração.
  3. Mantenha o WordPress e os plugins sempre atualizados na versão mais recente.
  4. Modifique suas senhas de tempos em tempos e use caracteres variados como letras maiúsculas e minúsculas, números e caracteres especiais.

Também não se esqueça de manter apenas os plugins essenciais para o funcionamento do blog e evite fazer grandes alterações direto no código fonte do layout se você não domina PHP, HTML e CSS.

Fonte: Fake SEO Plugin Used In WordPress Malware Attacks

6 Comentários

  1. Parabéns Marcos gostei muito do artigo, poucos blogs e sites fazem o que você costuma fazer que é veicular informação de boa qualidade e auxiliar-nos em nossos trabalhos.
    Observação: O meu site está em construção e precisa de uma reorganizada. Vou colocar o endereço abaixo como condição de envio desta mensagem, mas desconsidere, pois deixei de mexer nele devido a três cursos de marketing digital que estou fazendo.
    Um grande abraço!
    Severino Soares.

    Responder

  2. Nossa ainda bem que existe o ferramentas blog,que sempre me ajuda em relação de desenvolvimento e estrutura em meu blog,vou ficar atento a este plugin para não instalo em meu blog obrigado por compartilhar.

    Responder

Deixe um comentário

Ao comentar você concorda com nossa Política de Comentários.