Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress: i rischi dei plugin e dei templare piratati

WordPress: i rischi dei plugin e dei templare piratati
Link copiato negli appunti

La pirateria informatica è un reato, tuttavia rimane ancora molto diffusa, sopratutto nei settori dove le alternative low-cost sono limitate o assenti. Ad esempio esiste un vasto bacino di siti web che offrono gratuitamente temi e plugin premium per WordPress. Purtroppo gli sviluppatori si trovano non di rado a dover gestire la creazione di progetti web con scarse risorse, quindi può capitare che aziende perfettamente legali si ritrovino con siti Internet che sfruttano plugin e temi piratati.

WordPress è uno dei CMS più diffusi, questo perché offre notevoli risorse e strumenti gratuiti (o meglio ancora "liberi") efficienti. Tuttavia le risorse gratuite spesso non sono sufficienti per i siti di aziende o altre organizzazioni, ecco perché sono nati numerosi plugin e temi premium che sono stati pensati appositamente per questo tipo di attività.

Per tali ragioni le versioni pirata sono dunque molto richieste, ma spesso possono diventare dei veri e propri cavalli di troia per i cracker, che sfruttano queste release contraffatte per diffondere malware e virus informatici di vario genere. I plugin pirata di WordPress sono un'occasione molto ghiotta per gli utenti malintenzionati, infatti di solito chi realizza un sito web lo ottimizza tramite le regole del SEO (Search Engine Optimization) in modo che il proprio progetto venga visualizzato tra i primi risultati sui motori di ricerca.

Se si utilizza materiale pirata si sta anche aumentato indirettamente la piattaforma d'attacco dei cybercriminali.

Gli attaccanti sfruttano spesso tale strategia, integrando varie tecniche di SEO in plugin e temi pirata, cosi da poter diffondere malware e altri software malevoli sui PC degli utenti di siti web che adottano materiale contraffatto.

Oltre al danno per i visitatori, ci sono anche da considerare le conseguenze per i proprietari dei siti web, è possibile infatti che i plugin pirata vengano sfruttati per accedere come amministratori all'interno del pannello di controllo di WordPress, ad esempio con una backdoor Wp-Vcd, ottenendo informazioni sensibili che consentiranno di creare danni potenzialmente incalcolabili.

Via Sabmcs

Ti consigliamo anche