Um plugin para WordPress.ORG tem causado grandes problemas de segurança para sites e blog, fingindo ser para melhora a indexação nos buscadores, como um plugin de SEO e prometendo gerar mais visitas. Na verdade trata-se de um malware disfarçado de recurso para WordPress. Saiba todos os detalhes e como proteger seu Blog.
WP-Base-SEO: O Falso plugin de SEO p/ WordPress
Trata-se do falso plugin WP-Base-SEO. Ele é uma cópia idêntica de um outro plugin SEO que existe, com algumas modificações para vascular a estrutura do WordPress, em busca de outros plugins desatualizados, vulneráveis, para criar uma porta de entrada (backdoor) e roubar dados.
Segundo alguns especialistas que descobriram a fraude, a principal forma que o WP-Base-SEO usa para explorar fraquezas de segurança é em Temas (layouts) que já vêem com plugins pré-instalados. Na maioria das vezes esses plugins estão desatualizados e o usuário não percebe. Ao instalar o falso plugin de SEO, ele vai encontrar a falha e usará isso para infectar o blog com o malware.
Clique aqui para ver Como Verificar se seu blog está infectado por Malware: Google Safe Browsing Tool.
À primeira vista o falso plugin de SEO parece legítimo em toda sua estrutura, uma vez que copiou integralmente outro e só adicionou pequenas mudanças imperceptíveis para a maioria dos usuários de WordPress. Ele até aplicará as funcionalidades que diz oferecer. O problema está que na primeira oportunidade que encontrar uma brecha de segurança em qualquer plugin desatualizado, ele agirá.
Estima-se que já infectou mais de 4.000 sites/blogs em todo o mundo aproveitando-se dessa vulnerabilidade.
Recomendo o plugin Yoast WordPress SEO como uma das melhores ferramentas para otimização. Tenho até um vídeo mostrando como usar alguns de seus recursos:
Como evitar ser infectado?
Algumas dicas de segurança são fundamentais para qualquer blog em WordPress.
- Não confie em qualquer plugin e sempre verifique a procedência de tudo o que for instalar em seu Blog.
- Faça backups de seu Blog antes de aplicar qualquer alteração.
- Mantenha o WordPress e os plugins sempre atualizados na versão mais recente.
- Modifique suas senhas de tempos em tempos e use caracteres variados como letras maiúsculas e minúsculas, números e caracteres especiais.
Também não se esqueça de manter apenas os plugins essenciais para o funcionamento do blog e evite fazer grandes alterações direto no código fonte do layout se você não domina PHP, HTML e CSS.
Ainda bem que desde que comecei a mexer com wordpress sempre segui dicas de profissionais e instalei plugins bons e confiáveis. YOAST é um deles, não troco por nada!
Otimo artigo,temos que ter muito cuidado coma saúde de nosso blog.
Parabéns Marcos gostei muito do artigo, poucos blogs e sites fazem o que você costuma fazer que é veicular informação de boa qualidade e auxiliar-nos em nossos trabalhos.
Observação: O meu site está em construção e precisa de uma reorganizada. Vou colocar o endereço abaixo como condição de envio desta mensagem, mas desconsidere, pois deixei de mexer nele devido a três cursos de marketing digital que estou fazendo.
Um grande abraço!
Severino Soares.
Legal, eu sempre imaginei que isso existisse mesmo, é sempre bom ter certeza que ta tudo ok.
Obrigado pelo artigo,
Abraços
Nossa ainda bem que existe o ferramentas blog,que sempre me ajuda em relação de desenvolvimento e estrutura em meu blog,vou ficar atento a este plugin para não instalo em meu blog obrigado por compartilhar.
O Yoast, sem sombra de dúvidas, foi o que eu achei mais prático de utilizar. Mas isso de ser infectado por plugin me deu medo agora hein? rs…
Nossa… muito obrigada pela dica !! No momento estou usando somente o yoast
Obrigado pela informação !!!
Graças a Deus consegui ler esse post a tempo.
Ainda bem que conheço esse blog, eu ia montar outro com pluguins diferentes ai talvez ia cair nessa de instalar este ai,obrigado por compartilhar, sempre estarei olhando os postes aqui
Galera qual plugin de SEO vocês recomendam? Yost ou All in One?
Gabriel,
uso o Yoast e gosto muito dele.
recebo sempre comentários em inglês, já tenho mais de 400 (mas não os aprovo)
Como acabar com isso?
Se você usa o WordPress, basta ativar o plugin Akismet para moderar SPAM automaticamente.
Realmente é preciso saber as procedência dos plugins, avaliar o número de downloads, e as avaliações para ter certeza que ele é confiável!
Muito obrigada por compartilhar conosco essa informação. Não me atentava muito com essa questão de plugins, mas á partir de agora ficarei mais atenda para evitar problemas futuros. Gosto muito do seu site pois sempre tem muita informação de valor. Gratidão imensa, e parabéns pelo artigo!
Obrigado pela informação !!!
Graças a Deus consegui ler esse post que e muito bom
Ainda bem que desde que comecei a usar o wordpress, sempre segui as dicas de profissionais e instalei plugins bons e confiáveis. YOAST é um deles, não troco por nada! excelente.
Ótimo Artigo. Eu mesmo não abro mão do Plugin Yoast SEO. Já utilizo ele há muito tempo e nunca tive problemas com ele nos meus blogs.
Poxa! Será que esse problema já foi resolvido? Estou começando com o WordPress e não tenho experiência nenhuma que detectar plugins falsos. Quando baixamos o plugin pela plataforma também corremos esse risco?
sempre tem gente fazendo o mal
Vejo muito isso acontecendo com plugins nulled, viro mexeu alguém fala que teve o wordpress invadido, e dependendo do estrago, o ”barato” sai muito caro, Excelente artigo.
Marcos, há alguns dias atrás passei por isso usando plugin “Nulled”. Cara sofri demais para refazer todo meu site, pois fui invadido e o safado excluiu tudo internamente só por maldade. Mas consegui graças a Deus!
Sempre estou aqui acompanhando suas dicas e sou grato por tudo que já fez por mim, aprendi muito com você e 60% do que sei hoje aprendi aqui no seu blog e no seu canal.
Obrigado Marcos!
Acho que tem vários plugin sim que pode piora o desempenho do site ainda mas se for plugin baixado em sites duvidosos parabéns marcos pelo excelente conteúdo…..