Nieautoryzowany dostęp do strony internetowej da się uzyskać na kilka sposobów: poprzez luki w zabezpieczeniach aplikacji bądź serwera WWW, wykradając dane logowania, na skutek umieszczenia tylnej furtki w pirackiej web-aplikacji. Ten ostatni wektor ataku niezbyt często brany jest pod uwagę, a przecież może być tak samo destrukcyjny w skutkach, jak poważna luka w systemie zarządzania treścią np. Wordpress.
WordPress to najbardziej popularna i darmowa platforma do tworzenia stron internetowych. Szacuje się, że Wordpress napędza 70% wszystkich stron, które są dostępne w całym Internecie. I chociaż jest darmowy, to aby wykrzesać z niego dobre efekty wizualne, dobrą wydajność, należy posiadać odpowiednie umiejętności programistyczne bądź zapłacić na wykonanie takiej usługi profesjonalistom. W ostateczności początkujący administratorzy, którzy nie posiadają ani jednego, sięgają po „darmowe-płatne” szablony graficzne oraz wtyczki, rozszerzające funkcjonalność WordPressa.
Jedną z takich stron o tej tematyce jest thewordpressclub[.]org:
W zapisach licencyjnych uprawniających do korzystania z ich usług, stoi:
Remote Access
By downloading any file from https://www.thewordpressclub.org and install it on your WordPress website, you allow TheWordpressClub to remotely control your website and so :
- to modify the source code
- to create and/or modify all post types content (posts, pages, products…)
Korzystając z tych materiałów użytkownik wyraża zgodę na „zdalny dostęp”, czyli tak naprawdę wprowadza na swój serwer funkcję backdoora, dającego możliwość modyfikowania plików, a także tworzenia i modyfikowania postów, stron, produktów e-commerce, użytkowników itp. Modyfikowanie kodu plików i zawartości bazy danych w dowolnym momencie jest możliwe bez powiadamiania właściciela strony internetowej o takich zmianach.
Należy pamiętać, że nie wszystko, co NULLED zawiera tylne furtki. Jest to jednak jawne łamanie praw licencyjnych, nieposzanowanie pracy autorów. Korzystanie z pirackim komponentów przynosi więcej szkody niż pożytku. W sieci dostępnych jest mnóstwo darmowych odpowiedników, z których można zbudować całkiem dobre strony internetowe. Ze względów bezpieczeństwa nie powinno się korzystać z pirackich materiałów, ponieważ naraża się na zainfekowanie czytelników, którzy odwiedzają takie strony. Za pomocą tylnej furtki da się wprowadzić dowolnie uzłośliwiony kod do plików strony.
Opis techniczny: https://blog.sucuri.net/2020/07/pirated-wordpress-plugins-bundled-with-backdoors.html
