Mindenek előtt fontos tisztázni, hogy a wordpress oldalakhoz kapcsolódó vírusok jelentős része nem adatlopásra, illetve szándékos károkozásra irányul. Ezek célja, más oldalak népszerűsítése a te oldaladon keresztül.
Ez mégis mit jelent?
Legtöbbször linkeket helyeznek el az oldaladon, vagy annak forrásában, más oldalakra. Ezzel elősegítve azon oldalak látogatottságának növekedését. Ezt hívjuk DARK SEO -nak.
Hogy tudják ezt megcsinálni?
A wordpress egy GPLv2 licensz alatt futó, leg- legnépszerűbb CMS (Content Management System – Tartalom Kezelő Rendszer) és a legfontosabb, hogy ingyenes. Pont ez az előnye okozza a hátrányát is. Hiszen pont a népszerűségét használják ki a hekkerek. Ha találnak egy verzióban egy rést, amely segítségével belenyúlhatnak a weboldalba, akkor mindaddig amíg a weboldalad nem frissíted egy új verzióra, lehetőséget adsz a hekkereknek a támadásra.
Hogyan néz ki egy vírusos kód részlet?
Az alábbi képen egy base64 kódolású, kártékony kód bejegyzés látható a header.php fájlban.
Hogyan előzheted meg?
Nézzük meg, hogyan tudod a legegyszerűbb praktikákkal megelőzni az oldalad feltörését.
Változtasd meg a /wp-admin elérésed.
Ne használj egyszerűen megfejthető jelszót, felhasználónevet.
Folyamatosan frissítsed a wordpress-t és a pluginokat.
Használj olyan tárhelyet ahol van biztonsági mentés.
Használj SSL certifikétet (HTTPS).
Használj biztonsági plugint.
Tiltsd a mappák listázását.
Használj két faktoros bejelentkezést.
