CUIDADO: Plugin falso de SEO está infectando Blogs em WordPress

Siga o Ferramentas Blog: Canal no Youtube | Facebook | Twitter | Google+

Um plugin para WordPress.ORG tem causado grandes problemas de segurança para sites e blog, fingindo ser para melhora a indexação nos buscadores, como um plugin de SEO e prometendo gerar mais visitas. Na verdade trata-se de um malware disfarçado de recurso para WordPress. Saiba todos os detalhes e como proteger seu Blog.

Quer ser um(a) Blogueiro(a) de Elite? Acesse AGORA: http://blogueiro.pro

WP-Base-SEO: O Falso plugin de SEO p/ WordPress

Trata-se do falso plugin WP-Base-SEO. Ele é uma cópia idêntica de um outro plugin SEO que existe, com algumas modificações para vascular a estrutura do WordPress, em busca de outros plugins desatualizados, vulneráveis, para criar uma porta de entrada (backdoor) e roubar dados.

Segundo alguns especialistas que descobriram a fraude, a principal forma que o WP-Base-SEO usa para explorar fraquezas de segurança é em Temas (layouts) que já vêem com plugins pré-instalados. Na maioria das vezes esses plugins estão desatualizados e o usuário não percebe. Ao instalar o falso plugin de SEO, ele vai encontrar a falha e usará isso para infectar o blog com o malware.

Clique aqui para ver Como Verificar se seu blog está infectado por Malware: Google Safe Browsing Tool.

À primeira vista o falso plugin de SEO parece legítimo em toda sua estrutura, uma vez que copiou integralmente outro e só adicionou pequenas mudanças imperceptíveis para a maioria dos usuários de WordPress. Ele até aplicará as funcionalidades que diz oferecer. O problema está que na primeira oportunidade que encontrar uma brecha de segurança em qualquer plugin desatualizado, ele agirá.

Estima-se que já infectou mais de 4.000 sites/blogs em todo o mundo aproveitando-se dessa vulnerabilidade.

Recomendo o plugin Yoast WordPress SEO como uma das melhores ferramentas para otimização. Tenho até um vídeo mostrando como usar alguns de seus recursos:

Como evitar ser infectado?

Algumas dicas de segurança são fundamentais para qualquer blog em WordPress.

  1. Não confie em qualquer plugin e sempre verifique a procedência de tudo o que for instalar em seu Blog.
  2. Faça backups de seu Blog antes de aplicar qualquer alteração.
  3. Mantenha o WordPress e os plugins sempre atualizados na versão mais recente.
  4. Modifique suas senhas de tempos em tempos e use caracteres variados como letras maiúsculas e minúsculas, números e caracteres especiais.

Também não se esqueça de manter apenas os plugins essenciais para o funcionamento do blog e evite fazer grandes alterações direto no código fonte do layout se você não domina PHP, HTML e CSS.

Fonte: Fake SEO Plugin Used In WordPress Malware Attacks

17 Comentários

  1. Parabéns Marcos gostei muito do artigo, poucos blogs e sites fazem o que você costuma fazer que é veicular informação de boa qualidade e auxiliar-nos em nossos trabalhos.
    Observação: O meu site está em construção e precisa de uma reorganizada. Vou colocar o endereço abaixo como condição de envio desta mensagem, mas desconsidere, pois deixei de mexer nele devido a três cursos de marketing digital que estou fazendo.
    Um grande abraço!
    Severino Soares.

    Responder

  2. Nossa ainda bem que existe o ferramentas blog,que sempre me ajuda em relação de desenvolvimento e estrutura em meu blog,vou ficar atento a este plugin para não instalo em meu blog obrigado por compartilhar.

    Responder

  3. Ainda bem que conheço esse blog, eu ia montar outro com pluguins diferentes ai talvez ia cair nessa de instalar este ai,obrigado por compartilhar, sempre estarei olhando os postes aqui

    Responder

  4. Muito obrigada por compartilhar conosco essa informação. Não me atentava muito com essa questão de plugins, mas á partir de agora ficarei mais atenda para evitar problemas futuros. Gosto muito do seu site pois sempre tem muita informação de valor. Gratidão imensa, e parabéns pelo artigo!

    Responder

  5. Ainda bem que desde que comecei a usar o wordpress, sempre segui as dicas de profissionais e instalei plugins bons e confiáveis. YOAST é um deles, não troco por nada! excelente.

    Responder

Deixe um comentário

Ao comentar você concorda com nossa Política de Comentários.