WordPress รจ una piattaforma di content management system (CMS) ovvero un programma che consente la creazione e distribuzione di un sito Internet formato da contenuti testuali o multimediali, facilmente gestibili ed aggiornabili in maniera dinamica.
Permette di realizzare portali webย “avanzati” grazie all’importante ausilio deiย plugin. Si tratta di moduli che estendono le funzionalitร dell’applicativo e aggiungono nuove caratteristiche ed elementi ai siti realizzati. Per esempio esistono plugin, gratuiti o a pagamento, che estendono le funzionalitร dell’editor integrato di WordPress, o che permettono di inserire funzionalitร di gestione SEO al sito, o di inserire uno slideshow nelle pagine del sito realizzato con WordPress regolandone le caratteristiche in modalitร drag and drop direttamente dall’editor integrato
Non tutti i plug-in, perรฒ, sono validi e utili. Custom Content Type Manager, ad esempio, รจ stato sfruttato dai cybercriminali perย veicolare un virus dopo l’abbandono degli sviluppatori.
Il malware apre una porta segreta che gli consente di scaricare sul server del vostro sito file malevoli. A questo punto ruba le credenziali per la gestione del sito e copia tutte le informazioni utili come ad esempio i dati delle persone iscritte al sito. Se per caso vi รจ capitato di installare questo plugin rimuovetelo subito
Lโautore dell’estensione compromessa sarebbe giร stato individuato nello sviluppatore indiano Vishnudath Mangilipudi, anche se non รจ esclusa la possibilitร che si tratti di unโidentitร contraffatta; per quanto riguarda CCTM, infine, la nuova release 0.9.8.9 ha eliminato il codice malevolo ripristinando quello della versione 0.9.8.6.
Consigli?
Quando si installa un plug-in controllate sempre chi lo ha realizzato e controllate soprattutto che gli sviluppatori lo continuano ad aggiornare con frequenza.
Ti potrebbero interessare:
