سئو کلاه‌ سیاه با افزونه‌های مخرب ورد پرس

این روزها خبرهایی درباره افزونه‌های آسیب‌پذیر در سیستم مدیریت محتوای ورد پرس می‌شنویم. تیم امنیت ورد پرس، Wordfence، به‌تازگی سه پلاگین مخرب در ورد پرس را کشف و از مخزن‌های خود حذف کرده است. هر سه این افزونه‌ها، پلاگین های قدیمی بوده و هر سه حاوی کدهای آلوده درب پشتی (Back Door) هستند.

این سه پلاگین که Duplicate Page and Post و No Follow All External و WP No External Links نام دارند هر یک تاکنون 50 هزار، 9 هزار و 30 هزار مرتبه نصب شده‌اند!

جالب اینجاست که کدهای درب پشتی استفاده‌شده در هر سه این افزونه‌های مخرب ورد پرس، بسیار به یکدیگر شبیه است و هر سه تقریباً کار مشابهی را انجام می‌دهند. به همین دلیل انتظار می‌رود که هر سه افزونه توسط یک فرد و یا یک گروه طراحی شده باشد.

هدف این افزونه‌های مخرب ورد پرس

این سه افزونه مخرب ورد پرس ابتدا به وب‌سایت موردنظر خود وصل می‌شدند و محتوای آلوده را همراه با لینک‌های موردنظر خود به سایت تزریق می‌کنند. تیم امنیت ورد پرس معتقدند که این سه افزونه مخرب، هدف کسب رتبه‌های بالا در موتورهای جستجو برای وب‌سایت‌های خاصی را دنبال می‌کنند. درواقع این افزونه‌های ورد پرس لینک‌هایی را در وب‌سایت‌های آلوده تزریق می‌کنند که به‌عنوان backlink برای سایت‌های موردنظر هکرها به شمار می‌آیند. به همین ترتیب رتبه این وب‌سایت‌ها بالا رفته و در Seo آن‌ها تأثیر مثبت دارد.

این بار اولی نیست که تیم امنیتی ورد پرس برای کشف افزونه‌های مخرب اقدام کرده است و این نخستین باری نیست که از افزونه‌های قدیمی برای افزایش رنک وب‌سایت‌ها استفاده‌شده است. تاکنون موارد زیادی درباره خرید افزونه‌های قدیمی ورد پرس توسط شرکت‌های فعال درزمینهٔ Seo و backlink گزارش شده است که از این افزونه‌ها برای تزریق کدهای HTML و افزایش بازدید سایت استفاده می‌شده است. درواقع این شرکت‌ها برای افزایش یک‌باره رتبه وب‌سایت‌ها، از این نمونه افزونه‌ها برای انجام کار سئو کلاه‌ سیاه استفاده می‌کردند.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.