{"id":985,"date":"2018-01-23T15:24:43","date_gmt":"2018-01-23T17:24:43","guid":{"rendered":"https:\/\/2wp.com.br\/?p=985"},"modified":"2019-01-15T16:33:16","modified_gmt":"2019-01-15T19:33:16","slug":"o-que-voce-precisa-saber-falsos-plugins-no-wordpress-2wp","status":"publish","type":"post","link":"https:\/\/2wp.com.br\/artigos\/o-que-voce-precisa-saber-falsos-plugins-no-wordpress-2wp\/","title":{"rendered":"Falsos plugins do WordPress: o que voc\u00ea precisa saber"},"content":{"rendered":"
\n

\"Falsos<\/h1>\n

Falsos plugins no WordPress: o que voc\u00ea precisa saber<\/h1>\n<\/div>\n
\n

Aprenda tudo que voc\u00ea precisa saber sobre falsos plugins no WordPress.<\/p>\n

H\u00e1 muitos\u00a0aplicativos que podem\u00a0economizar o seu tempo, que voc\u00ea pode usar como desenvolvedor do WordPress para simplificar seus fluxos de trabalho. E quanto aos plugins?<\/p>\n

Os plugins\u00a0s\u00e3o definitivamente uma das vantagens da constru\u00e7\u00e3o de sites usando o WordPress.\u00a0No entanto, os plugins podem comprometer seriamente a seguran\u00e7a do seu site se voc\u00ea n\u00e3o for cuidadoso, pois existem diversos falsos plugins no WordPress.<\/p>\n

Com\u00a054% das vulnerabilidades detectadas<\/a>\u00a0atribu\u00eddas aos plugins, n\u00e3o \u00e9 segredo que eles s\u00e3o a principal causa das viola\u00e7\u00f5es de seguran\u00e7a do WordPress. Pode ser algum erro do usu\u00e1rio (por exemplo um plugin n\u00e3o ser atualizado quando deveria).\u00a0Mas \u00e0s vezes esses problemas de seguran\u00e7a de plugins n\u00e3o t\u00eam nada a ver com\u00a0esse<\/em>\u00a0tipo de erro de usu\u00e1rio.\u00a0Em vez disso, eles surgem de outros usu\u00e1rios;\u00a0especificamente, hackers que conscientemente injetaram seus pr\u00f3prios plugins com c\u00f3digos maliciosos.<\/p>\n

Sim, est\u00e1 certo:\u00a0h\u00e1 falsos plugins do WordPress criados com o prop\u00f3sito expl\u00edcito de infectar sites<\/strong>, e eles n\u00e3o s\u00e3o sempre\u00a0 f\u00e1ceis de serem detectados.<\/p>\n

Falsos plugins que enganaram todo mundo<\/h2>\n

Voc\u00ea j\u00e1 sabe todas as medidas para proteger o seu site.\u00a0Mas e quando o hack vem do seu pr\u00f3prio site?<\/p>\n

Os hackers que se d\u00e3o ao trabalho de construir falsos plugins no WordPress sabem o que est\u00e3o fazendo.\u00a0Muitos desses plugins que realmente danificaram sites n\u00e3o foram detectados porque o c\u00f3digo parecia leg\u00edtimo, mas h\u00e1 tamb\u00e9m falsos plugins que n\u00e3o come\u00e7aram dessa maneira.<\/p>\n

Se voc\u00ea nunca encontrou\u00a0falsos plugins no WordPress antes, deixe-me apresentar-lhe uma s\u00e9rie de casos bem conhecidos:<\/p>\n

Plugin Pingatorpin<\/h3>\n

Pingatorpin foi um plugin em 2013 que n\u00e3o foi identificado imediatamente como o que realmente era. Havia uma grande quantidade de sites contendo malware, todos compartilhando um conjunto de arquivos semelhantes. Somente ap\u00f3s examin\u00e1-los a fundo que\u00a0 perceberam que o plugin Pingatorpin era a fonte do spam que contaminava esses sites.<\/p>\n

SI CAPTCHA Anti-Spam Plugin<\/h3>\n

Quer ver algo complicado?\u00a0Ent\u00e3o obtenha o\u00a0plugin SI CAPTCHA<\/a>\u00a0, que, at\u00e9 o ver\u00e3o de 2017, era realmente um plugin CAPTCHA v\u00e1lido.\u00a0Em junho, o plugin foi comprado e mudou de propriedade.\u00a0Foi quando os problemas come\u00e7aram.<\/p>\n

O novo propriet\u00e1rio adicionou um c\u00f3digo no plugin que permitia que um servidor separado dele inserisse an\u00fancios de pagamento de empr\u00e9stimos nas postagens de blog dos usu\u00e1rios.\u00a0N\u00e3o foi o \u00fanico plugin que este hacker usou, oito outros plugins do WordPress<\/a>\u00a0foram usados \u200b\u200bcomo um meio para ganhar acesso a backdoor para sites, a fim de executar spam.<\/p>\n

Existem hackers como esse que compram plugins bem conhecidos dos desenvolvedores e, em seguida, emitem atualiza\u00e7\u00f5es com uma vulnerabilidade dentro deles que lhes conceda acesso aos sites dos usu\u00e1rios. Eles sabem que os desenvolvedores do WordPress e outros usu\u00e1rios que s\u00e3o cuidadosos com a seguran\u00e7a provavelmente relutam em usar um plugin pouco conhecido do reposit\u00f3rio, por isso esse m\u00e9todo funciona.<\/p>\n

WP-Base-SEO Plugin<\/h3>\n

Quase 4,000 sites de WordPress<\/a>\u00a0foram violados em abril de 2017 quando o plugin WP-Base-SEO foi instalado.\u00a0O hacker por tr\u00e1s disso n\u00e3o criou o plugin desde o in\u00edcio mas tamb\u00e9m n\u00e3o comprou um plugin j\u00e1 conhecido para ganhar a confian\u00e7a dos usu\u00e1rios.\u00a0Em vez disso, ele copiou o c\u00f3digo de outro plugin de SEO para passar ele como um plugin leg\u00edtimo, e provavelmente foi assim que ele escapou da aten\u00e7\u00e3o dos scanners online.<\/p>\n

As pessoas logo perceberam que algo estava errado, pois ap\u00f3s a inspe\u00e7\u00e3o, eles logo identificaram uma s\u00e9rie de arquivos suspeitos, juntamente com um pedido de PHP codificado base64 que levou \u00e0 origem do problema.<\/p>\n

X-WP-SPAM-SHIELD-PRO<\/h3>\n

O caso mais recente de um falso plugin do WordPress \u00e9 verdadeiramente horr\u00edvel.\u00a0Digite: X-WP-SPAM-SHIELD-PRO.\u00a0Para todos os efeitos, isso pareceu ser um plugin de seguran\u00e7a bem codificado para o WordPress.\u00a0At\u00e9 tinha estruturas de pastas parecidas com a de um\u00a0plugin\u00a0normal e\u00a0seguro<\/em>.\u00a0Mas quando o\u00a0Sucuri<\/a> o examinou, perceberam grandes problemas com o c\u00f3digo.<\/p>\n

Aqui \u00e9 apenas uma amostra do que esse plugin infectou:<\/p>\n