Плагин WP No External Links несёт угрозу вашему сайту!

Здравствуйте!

Плагин WP No External Links несёт угрозу для сайтов – такую новость я узнал сегодня утром. Меня это не на шутку встревожило, ведь именно этим плагином я пользуюсь для скрытия внешних ссылок на своих сайтах и, более того, в одной из своих статей я рекомендовал этот плагин другим пользователям WordPress.

Обманным путём в код плагина был внедрён backdoor, позволяющий получить доступ к данным на сайтах пользователей. Подробности того, как произошло заражение плагина, и как это было выявлено можно прочитать по следующей ссылке.

На сегодняшний день заражённый плагин WP No External Links уже недоступен для установки из официальных источников, но у многих он уже был установлен ранее, поэтому информация об угрозе, которую несёт WP No External Links, сегодня достаточно актуальна.

Поэтому я написал это предупреждение об угрозе со стороны WP No External Links и необходимых действиях, которые нужно незамедлительно предпринять всем, у кого установлен этот плагин.

Как узнать, что у вас установлена заражённая версия WP No External Links? Откройте в консоли список плагинов и посмотрите какая версия плагина у вас установлена.

Плагин WP No External Links – версия 4.3

Если у вас версия 4.3 и автор steamerdevelopment, то ваш сайт находится под угрозой. Если у вас предыдущие версии (4.2, 4.1 и т.д.) то также следуйте моей инструкции ниже, так как плагин больше обновляться не будет, а значит будет представлять потенциальную угрозу.

Итак, для ликвидации угрозы необходимо сделать следующее.

1. Деактивировать и удалить плагин WP No External Links.

2. После удаления плагина откроются все ссылки, которые с помощью него были закрыты. Поэтому скачиваем со страницы https://wordpress.org/plugins/no-external-links очищенный от уязвимостей и ошибок обновлённый плагин WP No External Links.

Страница скачивания плагина WP No External Links

Из консоли плагин пока что установить невозможно: поиск его не находит. Устанавливаем и активируем плагин.

Снова заходим в «Плагины» и смотрим на WP No External Links. Версия установленного плагина должна быть 1.0.0 (на момент написания статьи) и автор должен быть nicolly, как у меня на скриншоте.

Плагин WP No External Links – версия 1.0.0

Вместо плагина WP No External Links вы можете также поставить другой плагин для скрытия внешних ссылок.

3. Настраиваем плагин. Как настраивать плагин я описываю в своей статье «Как скрыть внешние ссылки на сайте WordPress от поисковиков».

4. Проверить сайт на вирусы с помощью сервиса virustotal.com. Это так, на всякий случай.

Таким образом, мы устраняем угрозу и снова маскируем внешние ссылки.

Если у вас установлен плагин WP No External Links, то незамедлительно действуйте по вышеприведённой инструкции.

На этом прощаюсь. До свидания!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *