Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/6/2014
Et sikkerhedsfirma har opdaget en forfalsket udgave af den populære plugin LoginWall til WordPress.LoginWall er en plugin, der beskytter mod brute force-angreb på WordPress-websteder. Sikkerhedsfirmaet Sucuri har fundet en forfalsket udgave af den på flere websteder.
Bagmændene bruger den forfalskede udgave til at placere skjulte filer på webstedet. De bruges til såkaldt blackhat SEO (Search Engine Optimization), der giver forfalskede websteder bedre rating i søgemaskiner.
I nogle tilfælde gemmes siderne som filer, i andre bliver de placeret i databasen for WordPress-webstedet.
Den forfalskede plugin er sandsynligvis blevet installeret af brugere, der troede, de havde fået fat i den rigtige.
Anbefaling
Hent kun plugins fra udviklerens eget websted eller WordPress.org. Følg anvisningerne i blogindlægget fra Sucuri for at fjerne infektionen.