Em nosso Relatório de Ameaças de 2020 , a Equipe de Inteligência de Ameaças do Wordfence identificou malware distribuído por meio de plug-ins e temas anulados, pirateados ou falsificados como uma das maiores ameaças enfrentadas o ecossistema WordPress.
Muitos proprietários de sites não estão cientes dos riscos associados ao uso de plug-ins anulados e, em muitos casos, podem nem estar cientes de que um plug-in anulado está instalado em seus sites.
Durante nossa recente investigação sobre a prevalência de plug-ins anulados, descobrimos que mais de 23.000 sites estão executando versões anuladas do plug-in Wordfence. Os proprietários de sites com essas instalações podem não estar cientes de que a instalação do Wordfence é um plug-in anulado, portanto, alertaremos esses proprietários dos sites sobre os riscos e tomaremos medidas para proteger seus sites.
O Wordfence não está sozinho. Nossa investigação mostra que vários plug-ins populares, pagos e freemium, são frequentemente anulados e redistribuídos, muitas vezes com malware incluído. Para aumentar a conscientização dessa tendência preocupante, compilamos uma lista de perguntas frequentes sobre plug-ins e temas anulados.
O que é um plug-in anulado?
Um plug-in anulado é um cópia de um plugin premium pago que foi modificado para fornecer algum grau de funcionalidade premium sem pagar por uma licença. Na maioria dos casos, plug-ins e temas anulados não fornecem funcionalidade premium completa e geralmente contêm backdoors e outros malwares.
Plug-ins anulados geralmente mantêm o mesmo nome de marca e logotipo do original, criando a impressão de que o cliente está receber uma versão paga do plugin original. No entanto, quando o cliente abre uma solicitação de suporte com o fornecedor original, ele descobre que o fornecedor não tem ideia de quem ele é.
Como posso saber se estou usando uma versão anulada do Wordfence?
Se você comprou uma “licença vitalícia” ou uma cópia do Wordfence Premium a um preço com desconto ou gratuitamente de terceiros e não diretamente através do site do Wordfence, você está usando uma versão anulada. Embora o painel do plugin possa indicar que você tem o Wordfence Premium ativado, essas instalações não incluem uma chave de licença válida necessária para ativar os recursos premium e não são totalmente funcionais.
Os sites que executam uma cópia anulada do Wordfence ainda são apenas receber assinaturas e regras de firewall disponíveis gratuitamente, que têm um atraso de 30 dias, e esses sites não recebem os dados em tempo real que o Wordfence Premium recebe. Além disso, sites que usam plug-ins anulados do Wordfence não têm acesso à Lista de bloqueio de IP em tempo real.
Quais são alguns dos riscos de usar plug-ins e temas anulados?
Plug-ins e temas anulados frequentemente contêm backdoors e outro malware que é usado para distribuir spam de SEO, executar ataques em outros sites, roubar informações confidenciais e redirecionar os visitantes do site para sites malvertising, todos os quais podem colocar os visitantes do seu site em risco e arruinar a reputação do seu site.
Muitos plug-ins e temas anulados também injetam usuários administradores ocultos no banco de dados do seu site, permitindo efetivamente que agentes mal-intencionados assumam o controle do seu site WordPress. Ao revisar os termos de serviço para sites de distribuição de plug-ins anulados, vários incluem disposições afirmando que, ao baixar e instalar um de seus plug-ins anulados, você concorda em permitir que eles modifiquem seu site sempre que quiserem.
Embora versões anuladas do plugin do Wordfence pode não incluir malware, descobrimos que os sites que executam uma versão anulada do Wordfence têm mais do que o dobro de probabilidade de ter infecções não relacionadas em comparação com a média de sites que executam a versão gratuita do Wordfence.
Todos os plug-ins anulados contêm malware?
Não. Na verdade, vimos uma mudança recente da distribuição de malware para assinaturas e downloads pagos como o principal modelo de negócios em sites que oferecem plug-ins e temas WordPress anulados.
Apesar desse fato, o malware ainda é extremamente prevalente em plug-ins e temas anulados distribuídos gratuitamente por meio de fóruns e grupos de mídia social, e infecções de plug-ins e temas anulados ainda são incrivelmente comuns.
Lembre-se de que, ao instalar um plug-in anulado, você está efetivamente fornecendo esse plugin tem controle total sobre o seu site. Embora isso seja verdade para qualquer software, plug-ins e temas distribuídos por meio do diretório do WordPress são examinados quanto a código malicioso, enquanto aqueles distribuídos por sites anulados, em fóruns e em grupos de mídia social não são.
Independentemente de saber se eles contêm malware, a grande maioria dos plug-ins e temas anulados não oferecem os recursos premium que parecem fornecer e podem, na verdade, oferecer funcionalidade reduzida em comparação com as versões legítimas disponíveis gratuitamente no diretório de plug-ins do WordPress.
E sobre plug-ins com desconto?
Estamos vendo um número crescente de plug-ins anulados sendo distribuídos por sites de “desconto” que cobram uma taxa de assinatura mensal ou que oferecem versões “premium” de plug-ins por um preço reduzido. Embora esses plug-ins e temas sejam menos propensos a conter malware do que software anulado oferecido gratuitamente, eles ainda não oferecem recursos premium completos e, em muitos casos, são versões simplesmente reembaladas ou ligeiramente modificadas de código que está disponível gratuitamente no diretório do WordPress.
Muitos plug-ins premium, incluindo Wordfence Premium, incluem a funcionalidade SaaS (Software as a Service). Isso significa que os recursos mais importantes do Wordfence Premium , incluindo a Lista de bloqueio de IP em tempo real, regra de firewall imediata atualizações e assinaturas de malware atualizadas não podem ser disponibilizadas para um plug-in anulado, pois dependem de uma licença válida do Wordfence que autoriza o Wordfence a enviar os dados mais recentes para o seu site.
É trivial modificar o código da maioria dos plug-ins para que pareçam estar totalmente licenciados, mas essas modificações raramente desbloqueiam a funcionalidade completa de um plug-in e podem ter impactos negativos reais ao fornecer uma falsa sensação de segurança.
E quanto às versões gratuitas de plug-ins premium licenciados por GPL?
O GPL ( Licença Pública Geral ) permite que outros desenvolvedores bifurcem um plugin, modifiquem o código e o redistribuam para outros sob os mesmos termos. O problema surge quando um plug-in é bifurcado e o novo desenvolvedor não altera o nome ou o logotipo. Os clientes pensam que estão obtendo o mesmo plug-in da mesma fonte, mas não é o caso, e isso viola a marca registrada do desenvolvedor original em seu nome e logotipo.
Outro problema surge quando o código redistribuível é licenciado sob GPL, mas o plug-in contém tecnologia de Software como Serviço (SaaS) que é proprietária. Wordfence é um exemplo disso, onde o plugin Wordfence recebe dados proprietários de nossos servidores e esses servidores também contêm código proprietário que executa cálculos adicionais. O acesso a esses dados e recursos requer uma licença paga. Não é possível redistribuir um plugin que contém esta funcionalidade sem adquirir uma licença do Wordfence de nós. A compra de um plug-in Wordfence anulado resulta em um cliente pagando pelo plug-in e obtendo a versão gratuita do Wordfence.
A GPL é realmente incrível porque ajuda a promover a inovação ao disponibilizar o código para outros para reutilização. Também permite o exame do código-fonte por terceiros, como pesquisadores de segurança, o que nos ajuda a identificar vulnerabilidades e tornar a web mais segura. Mas abusar dela para fingir que você é alguém que não é enquanto omite uma funcionalidade que um cliente espera obter, não é o objetivo da GPL.
Posso obter suporte para plug-ins e temas anulados?
Editores de plug-ins e temas que oferecem suporte a seus clientes pagos não fornecerão suporte a clientes que não os pagaram e, em vez disso, pagaram a outro fornecedor. Isso pode deixar os clientes confusos quando abrem um tíquete de suporte e o fornecedor não tem ideia de quem é o cliente.
Além disso, as modificações imprevisíveis e frequentemente mal-intencionadas feitas em plug-ins anulados tornam impossível o suporte, mesmo para editores que oferecem suporte aos seus usuários gratuitos.
O que devo fazer se eu tiver um plugin ou tema anulado instalado?
Se você descobrir que tem um plugin ou tema anulado instalado, recomendamos excluí-lo imediatamente. Em seguida, recomendamos digitalizar seu site com o Wordfence, seja a versão gratuita disponível no diretório de plug-ins do WordPress, ou o Wordfence Premium, que fornece funcionalidade adicional que é desbloqueada inserindo uma chave de licença na versão gratuita, em vez de um download separado.
Também recomendamos verificar seu banco de dados para usuários administradores não autorizados, uma vez que eles são frequentemente adicionados por plug-ins e temas anulados e podem ser ocultados de outros administradores. Se você não se sentir confortável limpando seu próprio site, ou se ele continuar a mostrar sintomas de infecção mesmo depois de você ter removido quaisquer plug-ins ou temas anulados, a equipe de limpeza de sites do Wordfence será prazer em ajudar .
Conclusão
No artigo de hoje, cobrimos algumas perguntas frequentes sobre nulled Plug-ins e temas do WordPress, incluindo alguns dos riscos envolvidos, mal-entendidos comuns e o que fazer se você tiver um plug-in ou tema anulado instalado em seu site.
Usar plug-ins anulados sempre tem um custo, seja o confiança de seus usuários quando seu site é hackeado ou simplesmente o custo monetário de uma cópia com desconto que não cumpre suas promessas.
No Wordfence, trabalhamos muito para garantir que até mesmo a versão gratuita do Wordfence fornece a melhor proteção da classe para sites WordPress. Gostaríamos de agradecer a todos os nossos usuários Premium por tornar isso possível e por ajudar a proteger a comunidade WordPress como um todo com seu apoio.
