O WordPress é uma das plataformas mais usadas na internet para a criação de websites, blogs e praticamente qualquer outro género de conteúdo. No entanto, tendo em conta a sua popularidade, é também um dos alvos principais dos atacantes.
Todos os dias centenas de sites são infetados por exploração de falhas de segurança ou simplesmente por não terem as medidas de proteção adequadas. E nem sempre um ataque pode ser feito “do nada”, mas pode também ser culpa dos próprios gestores do site.
O uso de plugins e temas “piratas” é algo bastante recorrente, mas a promessa de conteúdos gratuitos pode trazer bastantes dores de cabeça.
De acordo com um estudo realizado pela empresa Wordfence, uma grande maioria dos ataques a sites WordPress em 2020 teve origem devido ao uso de plugins ou temas “piratas”. O estudo aponta que, em mais de 1.2 milhões de instalações do WordPress, foram identificados mais de 70 milhões de ficheiros maliciosos nos mesmos resultantes do uso de conteúdos piratas.
Na grande maioria dos casos, os plugins ou temas até podem apresentar-se como legítimos, e funcionarem tal como era esperado. No entanto, o seu código integra partes – normalmente escondidas e difíceis de serem identificadas – que pretendem comprometer os sites onde são instalados. Um dos malwares mais populares neste género de conteúdos piratas será o “WP-VCD”.
O WP-VCD infeta as instalações do WordPress ao permitir que atacantes possam aceder aos conteúdos do site, ou simplesmente obter permissões administrativas para roubar informações e enviar spam ou malware para os visitantes.
A WordFence afirma mesmo que este malware é tão popular que, em 2020, cerca de 13% dos sites infetados com base em WordPress terão sido derivados do WP-VCD.
Obviamente, o uso de plugins e temas piratas não é a única forma de um website poder ser explorado. O abuso nas tentativas de login usando credenciais roubadas ou inseguras é também um dos principais problemas, com o ano passado a ter sido registado um novo recorde nestes valores.
Durante 2020 foram realizadas mais de 90 mil milhões de tentativas de login maliciosas a instalações do WordPress. Estas tentativas foram realizadas de quase 57 milhões de IPs diferentes, na sua maioria sistemas já por si comprometidos e em controlo dos atacantes.
Nenhum comentário
Seja o primeiro!