Používáte-li na svém WordPress webu plugin Social Media Widget, co nejdříve ho ze svého webu odstraňte. Skrývá v sobě totiž hrozbu, která vás může vyjít draho. Plugin v sobě obsahuje malware – škodlivý kód, který umožňuje na váš web vložit SPAM odkazy na zahraniční stránku o půjčkách. Výsledkem může být okamžitý propad návštěvnosti z Google a prohlížečů, které obsahují pokročilejší kontrolu navštěvovaných stránek.
Na nebezpečí upozornil tým bezpečnostní společnosti Securi. WordPress již inkriminovaný plugin stáhl ze svého katalogu doplňků tohoto populárního redakčního systému. Problém se může aktuálně dotýkat tisíců stránek, celkově byl plugin stažen bezmála jedním miliónem uživatelů. Útočný skript se přitom objevil v poslední verzi uvolněné před necelými dvěma týdny.
Kód v jednoduchosti vkládá do vašich stránek skrytý odkaz na cizí weby, s tím, že si ho jako majitel vůbec nemusíte všimnout. Vy ne, ale všímá si ho vyhledávač. V jeho očích se stáváte součástí odkazové SPAM farmy. A to už pravidelní čtenáři mého blogu nebo knížek jistě ví, že není nic dobrého.
Pokud se vám něco podobného stane, můžete se „těšit“ na penalizaci webu, ztrátu rankového ohodnocení a v případě když bude daný kód zařazen na seznam nebezpečných malware scriptů, tak i na výrazný pokles návštěvnosti z Google, který bude ve výsledcích hledání vaši stránku označovat za nedůvěryhodnou a nebezpečnou a známou varovnou obrazovku v prohlížečích jako je Firefox nebo Chrome.
Jak upozorňují ve svém reportu Security, není nic divného, že se objevil plugin, který má bezpečnostní díru a umožňuje vložit na vaše stránky cizí obsah. To se prostě stává. Nezvyklé je, že se tento malware objevil přímo ve zdrojových kódech distribuovaných přes oficiální WordPress knihovnu doplňků.
Ostatní si také přečetli
- Recenze a zkušenosti s Foxentry. Jak funguje český validátor adres, firem, telefonů a mailů?
- Negativní SEO: Jak využít děravý web konkurence k poškození ve vyhledávačích?
- Jak spolu souvisí hack celebrit a zabezpečení Seznamáckého mailu aneb Jak je snadné ukrást heslo k mailu i Facebooku
- Jak se hackuje Shoptet aneb Jak fungovat individuálně na šablonovém eshopu
- Google schová, jak na vás návštěvníci přišli
Děkuji za článek s upozorněním. Hned jsem informoval známého, který tento plugin používá. Stáhl ho.
je to jeden z nejlepsich pluginu vubec a podobna alternativa neni, takze by ho byla skoda..nicmene v repozitarich uz je zpet ve verzi 4.0.1, ktera je v poradku a nyni na nej udajne bude dohlizet sam wp..
upozornil bych, ze problem byl i ve verzi 3.3, takze pozor na to, predchozi verze a posledni update jsou uz ok..
To je sice zabanuje, ale do te doby to funguje, kdyz nezabanuje vsechny tak to funguje. Se ztratami podle me autor pocita. Google nemusi odhalit vsechny farmy.
By mě zajímalo zda to něco dá te stránce na kterou se odkazuje.
Když to tak vezmu tak google zabanuje všechny stránky co mají ten odkaz tak podle umístěny na stránkách a za chvilku mu na tu jeho stránku bude šměrovat stovby ba tisíce zabanovaných stránek. To mu jen uškodí a dobře mu tak!
Spis mne udivuje ze to trvalo nez toto nekoho napadlo tj. jak zneuzit WP plugin.
Díky za echo.