Como saber se um plugin WordPress é falso ou malicioso?
Plugins falsos podem criar administradores ocultos, redirecionar visitantes, enviar spam e esconder backdoors dentro do WordPress.
Como saber se um plugin WordPress é falso ou malicioso?
Plugins são uma das maiores vantagens do WordPress, mas também podem ser uma das principais portas de entrada para ataques.
Um plugin falso pode parecer legítimo, mas esconder códigos usados para criar administradores ocultos, redirecionar visitantes, enviar spam ou abrir acesso remoto ao invasor.
Sinais de plugin suspeito
- plugins que você não instalou;
- nomes estranhos ou genéricos;
- plugins que não aparecem na lista do painel;
- arquivos com
eval,base64_decodeou código ofuscado; - pastas com nomes aleatórios;
- plugins duplicados;
- arquivos PHP dentro de pastas inesperadas;
- atualizações vindas de fontes desconhecidas.
Nem todo código avançado é malware
Alguns plugins legítimos usam funções complexas. Por isso, não basta procurar uma palavra isolada. É preciso analisar o contexto do arquivo, a origem do plugin e o comportamento do código.
Como evitar plugins falsos
Instale plugins apenas de fontes confiáveis, evite plugins premium baixados gratuitamente em sites desconhecidos, mantenha tudo atualizado, remova plugins que não usa, faça backups frequentes e revise usuários administradores.
Análise profissional
A PREMA WordPress Security verifica plugins, temas, arquivos da public_html e banco de dados para identificar indícios de código malicioso. Solicite a análise em prema-it.com.