Dans notre Rapport sur les menaces 2020, l’équipe Wordfence Threat Intelligence a identifié les logiciels malveillants distribués via des plugins et des thèmes annulés, piratés ou contrefaits comme l’une des plus grandes menaces auxquelles l’écosystème WordPress est confronté.
De nombreux propriétaires de sites ne sont pas conscients des risques associés à l’utilisation de plug-ins annulés et, dans de nombreux cas, ils peuvent même ne pas savoir qu’un plug-in annulé est installé sur leur site.
Au cours de notre récente enquête sur la prévalence des plug-ins annulés, nous avons constaté que plus de 23 000 sites exécutaient des versions annulées du plug-in Wordfence. Les propriétaires de sites disposant de ces installations peuvent ne pas savoir que leur installation Wordfence est un plug-in annulé, nous avertirons donc ces propriétaires de sites des risques et prendrons des mesures pour protéger leurs sites.
Wordfence n’est pas seul. Notre enquête montre que de nombreux plugins populaires, payants et gratuits, sont souvent annulés et redistribués, souvent avec des logiciels malveillants inclus. Afin de mieux faire connaître cette tendance troublante, nous avons compilé une liste de questions fréquemment posées sur les plugins et les thèmes annulés.
Qu’est-ce qu’un plugin annulé ?
Un plugin nulled est une copie d’un plugin premium payant qui a été modifié pour fournir un certain degré de fonctionnalité premium sans payer pour une licence. Dans la plupart des cas, les plugins et les thèmes annulés ne parviennent pas à fournir des fonctionnalités premium complètes et contiennent souvent des portes dérobées et d’autres logiciels malveillants.
Les plug-ins annulés conservent généralement le même nom de marque et le même logo que l’original, donnant l’impression que le client reçoit une version payante du plug-in d’origine. Cependant, lorsque le client ouvre une demande d’assistance auprès du fournisseur d’origine, il découvre que le fournisseur n’a aucune idée de qui il est.
Comment savoir si j’utilise une version annulée de Wordfence ?
Si vous avez acheté une « licence à vie » ou une copie de Wordfence Premium à un prix réduit ou gratuitement auprès d’un tiers et non directement via le site Web de Wordfence, vous utilisez une version annulée. Bien que le tableau de bord du plug-in puisse indiquer que Wordfence Premium est activé, ces installations n’incluent pas de clé de licence valide nécessaire pour activer les fonctionnalités premium et ne sont pas entièrement fonctionnelles.
Les sites exécutant une copie annulée de Wordfence ne reçoivent toujours que des signatures et des règles de pare-feu disponibles gratuitement, qui sont retardées de 30 jours, et ces sites ne reçoivent pas les données en temps réel que Wordfence Premium reçoit. De plus, les sites utilisant des plugins Wordfence annulés n’ont pas accès à la liste de blocage IP en temps réel.
Quels sont certains des risques liés à l’utilisation de plugins et de thèmes annulés ?
Les plugins et thèmes annulés contiennent fréquemment des portes dérobées et d’autres logiciels malveillants utilisés pour distribuer du spam SEO, effectuer des attaques sur d’autres sites Web, voler des informations sensibles et rediriger les visiteurs du site vers des sites Web malveillants, ce qui peut mettre les visiteurs de votre site en danger et ruiner votre site Web. réputation.
De nombreux plugins et thèmes annulés injectent également des utilisateurs administrateurs cachés dans la base de données de votre site, permettant ainsi à des acteurs malveillants de prendre le contrôle de votre site WordPress. En examinant les conditions d’utilisation des sites de distribution de plugins annulés, plusieurs incluent des dispositions indiquant qu’en téléchargeant et en installant l’un de leurs plugins annulés, vous acceptez de les laisser modifier votre site quand ils le souhaitent.
Bien que les versions annulées du plug-in Wordfence puissent ne pas inclure de logiciels malveillants, nous avons constaté que les sites exécutant une version annulée de Wordfence sont plus de deux fois plus susceptibles d’avoir des infections non liées par rapport au site moyen exécutant la version gratuite de Wordfence.
Tous les plugins annulés contiennent-ils des logiciels malveillants ?
Non. En fait, nous avons récemment assisté à un passage de la distribution de logiciels malveillants aux abonnements et aux téléchargements payants en tant que modèle commercial principal sur les sites Web proposant des plugins et des thèmes WordPress annulés.
Malgré ce fait, les logiciels malveillants sont toujours extrêmement répandus dans les plugins et les thèmes annulés distribués gratuitement via les forums et les groupes de médias sociaux, et les infections par les plugins et thèmes annulés sont toujours incroyablement courantes.
Gardez à l’esprit qu’en installant un plugin nulled, vous donnez à ce plugin un contrôle total sur votre site Web. Bien que cela soit vrai pour tout logiciel, les plugins et les thèmes distribués via le répertoire WordPress sont contrôlés pour le code malveillant, tandis que ceux distribués par les sites annulés, sur les forums et dans les groupes de médias sociaux ne le sont pas.
Qu’ils contiennent ou non des logiciels malveillants, la grande majorité des plugins et des thèmes annulés ne parviennent pas à fournir les fonctionnalités premium qu’ils semblent fournir et peuvent en fait offrir des fonctionnalités réduites par rapport aux versions légitimes disponibles gratuitement sur le répertoire des plugins WordPress.
Qu’en est-il des plugins à prix réduit ?
Nous voyons un nombre croissant de plugins annulés distribués via des sites de « réduction » qui facturent des frais d’abonnement mensuels ou qui proposent des versions « premium » de plugins à un prix réduit. Bien que ces plugins et thèmes soient moins susceptibles de contenir des logiciels malveillants que les logiciels annulés proposés « gratuitement », ils n’offrent toujours pas de fonctionnalités premium complètes et, dans de nombreux cas, il s’agit simplement de versions de code reconditionnées ou légèrement modifiées, disponibles gratuitement sur le répertoire WordPress. .
De nombreux plugins premium, y compris Wordfence Premium, incluent la fonctionnalité SaaS (Software as a Service). Cela signifie que le plus critique Wordfence Premium les fonctionnalités, y compris la liste de blocage IP en temps réel, les mises à jour immédiates des règles de pare-feu et les signatures de logiciels malveillants à jour, ne peuvent pas être mises à la disposition d’un plug-in annulé car elles reposent sur une licence Wordfence valide qui autorise Wordfence à envoyer les dernières données à votre site.
Il est trivial de modifier le code de la plupart des plugins pour qu’ils semblent être entièrement sous licence, mais ces modifications débloquent rarement toutes les fonctionnalités d’un plugin et peuvent avoir de réels impacts négatifs tout en offrant un faux sentiment de sécurité.
Qu’en est-il des versions gratuites des plugins premium sous licence GPL ?
La GPL (Licence publique générale) permet à d’autres développeurs de forker un plugin, de modifier le code et de le redistribuer à d’autres selon les mêmes conditions. Des problèmes surviennent lorsqu’un plugin est fork et que le nouveau développeur ne change pas le nom ou le logo. Les clients pensent qu’ils obtiennent le même plugin de la même source, mais ce n’est pas le cas, et cela viole la marque déposée du développeur d’origine sur leur nom et leur logo.
Un autre problème survient lorsque le code redistribuable est sous licence GPL, mais que le plug-in contient une technologie de logiciel en tant que service (SaaS) qui est propriétaire. Wordfence en est un exemple, où le plugin Wordfence reçoit des données propriétaires de nos serveurs et ces serveurs contiennent également un code propriétaire qui effectue des calculs supplémentaires. L’accès à ces données et capacités nécessite une licence payante. Il n’est pas possible de redistribuer un plugin qui contient cette fonctionnalité sans acheter une licence Wordfence chez nous. L’achat d’un plugin Wordfence annulé fait en sorte qu’un client paie pour le plugin et obtient la version gratuite de Wordfence.
La GPL est vraiment incroyable car elle aide à favoriser l’innovation en mettant le code à la disposition d’autres personnes pour une réutilisation. Il permet également l’examen du code source par d’autres, comme les chercheurs en sécurité, ce qui nous aide à identifier les vulnérabilités et à rendre le Web plus sûr. Mais en abuser pour prétendre que vous êtes quelqu’un que vous n’êtes pas tout en omettant des fonctionnalités qu’un client s’attend à obtenir, n’est pas ce à quoi la GPL était destinée.
Puis-je obtenir de l’aide pour les plugins et les thèmes annulés ?
Les éditeurs de plugins et de thèmes qui offrent une assistance à leurs clients payants ne fourniront pas d’assistance aux clients qui ne les ont pas payés et qui ont payé un autre fournisseur à la place. Cela peut laisser les clients perplexes lorsqu’ils ouvrent un ticket d’assistance et que le vendeur n’a aucune idée de qui est le client.
De plus, les modifications imprévisibles et fréquemment malveillantes apportées aux plug-ins annulés les rendent impossibles à prendre en charge, même pour les éditeurs qui offrent une assistance à leurs utilisateurs gratuits.
Que dois-je faire si j’ai installé un plugin ou un thème annulé ?
Si vous constatez qu’un plugin ou un thème annulé est installé, nous vous recommandons de le supprimer immédiatement. Ensuite, nous vous recommandons de scanner votre site avec Wordfence, soit la version gratuite disponible sur le répertoire des plugins WordPress, soit Wordfence Premium, qui fournit des fonctionnalités supplémentaires qui sont déverrouillées en entrant une clé de licence dans la version gratuite, plutôt que via un téléchargement séparé.
Nous vous recommandons également de vérifier votre base de données pour les utilisateurs administrateurs non autorisés, car ceux-ci sont fréquemment ajoutés par des plugins et des thèmes annulés et peuvent être cachés aux autres administrateurs. Si vous n’êtes pas à l’aise pour nettoyer votre propre site, ou s’il continue à montrer des symptômes d’infection même après avoir supprimé les plugins ou les thèmes annulés, l’équipe de nettoyage du site Wordfence sera Heureux de pouvoir vous aider.
Conclusion
Dans l’article d’aujourd’hui, nous avons couvert quelques questions fréquemment posées sur les plugins et thèmes WordPress annulés, y compris certains des risques encourus, les malentendus courants et ce qu’il faut faire si vous avez un plugin ou un thème annulés installé sur votre site.
L’utilisation de plugins annulés a toujours un coût, qu’il s’agisse de la confiance de vos utilisateurs lorsque votre site est piraté, ou simplement du coût monétaire d’une copie à prix réduit qui ne tient pas ses promesses.
Chez Wordfence, nous travaillons dur pour nous assurer que même la version gratuite de Wordfence offre la meilleure protection de sa catégorie pour les sites WordPress. Nous tenons à remercier tous nos utilisateurs Premium d’avoir rendu cela possible et d’avoir aidé à protéger la communauté WordPress dans son ensemble avec leur soutien.
Source link