Dacă ai un site făcut în WordPress și folosești o unealtă numită Ninja Forms (mai exact partea care îi lasă pe oameni să îți trimită documente sau poze), trebuie să fii foarte atent. S-a descoperit o „gaură” în gardul de protecție al acestui program, iar hackerii pot intra prin ea foarte ușor.
Ce înseamnă această problemă, pe limba noastră?
Imaginează-ți că ai o cutie poștală la poartă unde oamenii ar trebui să lase doar plicuri cu scrisori. Din cauza unei greșeli de construcție, cutia ta poștală acceptă acum orice, inclusiv o grenadă sau un hoț care se micșorează și intră în casă prin acea fantă.
În lumea site-urilor, un atacator poate să trimită un fișier „murdar” (un virus) în locul unei poze obișnuite. De obicei, site-ul ar trebui să spună: „Stai așa, tu nu ești o poză, nu te primesc!”. Dar, din cauza acestei erori, site-ul tău stă cu ochii închiși și primește orice. Odată ce acel fișier a ajuns pe serverul tău, hackerul poate să comande site-ului să facă ce vrea el: să fure datele clienților, să șteargă tot sau să pună reclame la jocuri de noroc.
Cât de gravă este situația?
Experții au dat acestei probleme nota 9.8 din 10. Asta înseamnă că este extrem de periculoasă. Partea cea mai proastă este că atacatorul nu are nevoie de cont, de parolă sau de vreun drept special pe site-ul tău. Poate să facă asta de oriunde din lume, stând în fața calculatorului, în timp ce tu dormi.
Cine este vizat de acest pericol?
Verifică imediat dacă folosești Ninja Forms – File Uploads. Dacă versiunea ta este 3.3.26 sau orice număr mai mic de atât, ești în pericol direct. Practic, ușa site-ului tău este întredeschisă și oricine știe unde să împingă poate intra.
Ghid de salvare: Ce trebuie să faci chiar acum?
Fă actualizarea (Update-ul): Aceasta este cea mai importantă soluție. Mergi în secțiunea „Module” (Plugins) din site-ul tău și apasă butonul de actualizare pentru Ninja Forms. Asigură-te că ajungi la versiunea 3.3.27 sau una și mai nouă. Această versiune nouă vine cu un „lăcătuș” care repară ușa stricată.
Oprește tot dacă nu poți face update: Dacă din diverse motive nu poți face actualizarea acum, cel mai sigur este să dezactivezi complet opțiunea de încărcare fișiere sau chiar tot modulul Ninja Forms. E mai bine să nu primești mesaje o zi, decât să rămâi fără site de tot.
Fă pe detectivul: Uită-te prin fișierele site-ului tău. Dacă vezi nume de fișiere ciudate, cu terminații pe care nu le înțelegi (cum ar fi .php acolo unde ar trebui să fie doar poze), s-ar putea ca cineva să fi intrat deja.
Pune un „paznic” suplimentar: Există programe numite WAF (un fel de gard electric digital) care pot bloca aceste încercări înainte ca ele să ajungă la site-ul tău. Dacă ai posibilitatea, activează un astfel de scut.
Regulă de aur: Nu lăsa niciodată programele din WordPress neactualizate. Hackerii caută exact site-urile „uitate”, pentru că acelea sunt cele mai ușoare victime.
Pe scurt: Nu lăsa pe mâine ce poți repara azi. O singură apăsare pe butonul de „Update” te poate salva de mii de euro pierduți sau de luni de muncă irosite pentru a recupera un site spart.
Sursa: dnsc.ro











