Ataki na WordPress – lista wtyczek i motywów do koniecznej aktualizacji

Ostatnimi czasy sieć blogów postawionych na jednym z najpopularniejszych CMS, czyli WordPress, jest notorycznie atakowana. Specjaliści analizujący logi znaleźli liczne luki we wtyczkach i motywach (niestety bardzo popularnych), które stały się swojego rodzaju bramą dla hackerów.

Najwięcej ataków przeprowadzają islamiści, którym najwyraźniej spodobał się WrodPress i jego powszechność. Poniżej zamieszczamy listę wtyczek oraz motywów, przez które hackerzy dostawali się do stron:

 

Wtyczki:

  • revslider

  • wp-symposium

  • wp-custom-pages

  • ajax-store-locator-wordpress

  • wp-filemanager

  • google-mp3-audio-player

  • pica-photo-gallery

  • plugin-newsletter

  • simple-download-button-shortcode
  • dukapress

  • filedownload

  • db-backup

Templatki:

  • linenity

  • felis

  • TheLoft

  • markant

  • SMWF

  • RedSteel

  • NativeChurch

  • lote27

  • churchope

  • trinity

  • authentic

  • antioch

  • urbancity

  • MichaelCanthony

  • myriad

  • dejavu

  • construct

  • elegance

  • method

  • modular

  • fusion

  • awake

  • persuasion

  • echelon

  • infocus

  • infocus2

  • ypo-theme

  • yakimabait

  • tess

  • parallelus-salutation

  • parallelus-mingle

  • jarida

  • corporate_works

  • acento

  • Newspapertimes_1

  • FR0_theme

Źródło listy wtyczek i templatek pochodzi z https://www.facebook.com/techformatorpl

 

Co należy zrobić, aby zabezpieczyć swoje strony WordPress przed atakami? Przede wszystkim należy cyklicznie aktualizować wszystkie wtyczki. Podana lista dotyczy modułów najliczniej atakowanych w marcu. Na liście nie ma wtyczki SEO by Yoast, która kilka tygodni temu była na ustach wielu pozycjonerów – jej wcześniejsza wersja też stała się furtką dla hackerów.

Warto także wykonywać backup bazy, zabezpieczyć dostęp do panelu stosownie trudnym hasłem i oczywiście analizować logi serwera (żmudne, aczkolwiek to najlepsze zabezpieczenie).

Na szczęście twórcy motywów i wtyczek szybko naprawiają błędy, wypuszczając aktualizacje. Przypominamy – WordPress pozwala na zaktualizowanie wtyczek, co sprowadza się do dwóch kliknięć i kilku sekund – warto poświęcić tyle, aby zabezpieczyć stronę przed atakami czy zawirusowaniem.

Ten wpis został opublikowany w kategorii Pozycjonowanie stron i oznaczony tagami , , . Dodaj zakładkę do bezpośredniego odnośnika.

11 odpowiedzi na „Ataki na WordPress – lista wtyczek i motywów do koniecznej aktualizacji

  1. Kasia pisze:

    No to ładnie :) im bardziej będzie popularny WP tym więcej będzie atakowany. Na szczęście aktualizacje wtyczek plus wtyczki zabezpieczające pozwalają na unikanie nieprzyjemności ale nie wiemy na jak długo ….

  2. Kazek pisze:

    na szczęście nie używam niczego z tej listy :)

  3. Garota pisze:

    Zaktualizowałem szablon i wszystkie edytowane ręcznie elementy przywróciły mi się do domyślnych. I cała robota poszła do Syzyfa :(

  4. Centrospaw pisze:

    No świetnie, tylko jedna pozycja na liście ale za to na pierwszym miejscu – revslider. Tak mi się spodobała, że od ponad roku stosuję ją masowo i jest na kilkunastu projektach… Faktycznie są z nią problemy. Ciekawi mnie tylko czy bardzo podobny do Revolution Layer Slider też ma dziury.

  5. Dzięki za wzmiankę :)
    Dodam że lista jest z samego marca, bo też wtedy było najwięcej ataków.
    W kwietniu jest tego mniej, ale to może być cisza przed burzą.
    Zarówno FBI jak i polskie służby ABW ostrzegają przed atakami na WordPress, które mogą zostać wykorzystane do ataków DDOS szykowanych na strony rządowe. Problem jest poważny, dlatego też i ja postanowiłem podzielić się ze wszystkimi zarówno informacjami dot. atakowanych wtyczek/templatek, jak również listą htaccess do blokowania.

  6. Marek pisze:

    Dzięki za post. Jest jakaś strona gdzie cały czas zostaje aktualizowana lista pluginów/szablonów przez które hakerzy dokonują ataków?

  7. Kamil pisze:

    Dzięki za wpis przydał się

  8. To ja mam takie pytanie, otóż jest sobie taka wtyczka jak wp-security. Pomijam tu zabezpieczenia odnośnie samego wp, czy tez jego bazy danych ale czy ktoś wie może jak ta wtyczka wpływa realnie na bezpieczeństwo pluginów do wp? Czy ma ona jakiś wpływ na zwiększenie bezpieczeństwa pod kontem instalowanych rozszerzeń, czy tez nie ma?

  9. Sebastian pisze:

    Ja jeszcze do listy dodałby formcraft – fajny plugin formularzowy, ale już kilkakrotnie przyatakowany. Dobrze,że miałem backupy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *