این روزها خبرهایی درباره افزونههای مخرب در سیستم مدیریت محتوای ورد پرس میشنویم. تیم امنیت ورد پرس، Wordfence بهتازگی سه افزونه مخرب در ورد پرس را کشف و از مخزنهای خود حذف کرده است. هر سه این افزونهها، پلاگین های قدیمی بوده و هر سه حاوی کدهای آلوده درب پشتی (Back Door) هستند كه با هدف افزایش یکباره رتبه وبسایتها و انجام کار سئو کلاه سیاه استفاده میشود.
سئو کلاه سیاه با افزونههای مخرب ورد پرس
این روزها خبرهایی درباره افزونههای آسیبپذیر در سیستم مدیریت محتوای ورد پرس میشنویم. تیم امنیت ورد پرس، Wordfence، بهتازگی سه پلاگین مخرب در ورد پرس را کشف و از مخزنهای خود حذف کرده است. هر سه این افزونهها، پلاگین های قدیمی بوده و هر سه حاوی کدهای آلوده درب پشتی (Back Door) هستند.
این سه پلاگین که Duplicate Page and Post و No Follow All External و WP No External Links نام دارند هر یک تاکنون 50 هزار، 9 هزار و 30 هزار مرتبه نصب شدهاند!
جالب اینجاست که کدهای درب پشتی استفادهشده در هر سه این افزونههای مخرب ورد پرس، بسیار به یکدیگر شبیه است و هر سه تقریباً کار مشابهی را انجام میدهند. به همین دلیل انتظار میرود که هر سه افزونه توسط یک فرد و یا یک گروه طراحی شده باشد.
هدف این افزونههای مخرب ورد پرس
این سه افزونه مخرب ورد پرس ابتدا به وبسایت موردنظر خود وصل میشدند و محتوای آلوده را همراه با لینکهای موردنظر خود به سایت تزریق میکنند. تیم امنیت ورد پرس معتقدند که این سه افزونه مخرب، هدف کسب رتبههای بالا در موتورهای جستجو برای وبسایتهای خاصی را دنبال میکنند. درواقع این افزونههای ورد پرس لینکهایی را در وبسایتهای آلوده تزریق میکنند که بهعنوان backlink برای سایتهای موردنظر هکرها به شمار میآیند. به همین ترتیب رتبه این وبسایتها بالا رفته و در Seo آنها تأثیر مثبت دارد.
این بار اولی نیست که تیم امنیتی ورد پرس برای کشف افزونههای مخرب اقدام کرده است و این نخستین باری نیست که از افزونههای قدیمی برای افزایش رنک وبسایتها استفادهشده است. تاکنون موارد زیادی درباره خرید افزونههای قدیمی ورد پرس توسط شرکتهای فعال درزمینهٔ Seo و backlink گزارش شده است که از این افزونهها برای تزریق کدهای HTML و افزایش بازدید سایت استفاده میشده است. درواقع این شرکتها برای افزایش یکباره رتبه وبسایتها، از این نمونه افزونهها برای انجام کار سئو کلاه سیاه استفاده میکردند.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: مركز ماهر
ثبت نظر