حذّر مطورو وورد بريس في مدونة التطوير للمرة الثانية هذا العام من وجود دودة تجتاح المدونات عبر الانترنت، وعن ما تفعل هذه الدودة أترجم لكم بتصرف ما جاء في وصف طريقة عملها:

This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.

هذه الدودة كالكثير من سابقاتها على درجة من الذكاء، حيث أنها تقوم بتسجيل مستخدم جديد وتستخدم ثغرة أمنية لتقوم بتفعيل المستخدم تلقائياً، وتحوّل حسابها إلى حساب admin ومن ثم تستخدم جافاسكريبت لإخفاء نفسها من صفحة المستخدمين ولا تترك أي أثر خلفها، وتبدأ بعد ذلك بنشر تعليقات فيها وصلات لمواقع إباحية وما شابه ذلك بدون لفت انتباهك.

على الرغم من قوة نظام ووردبريس إلا أن وجود ثغرات أمنية هو أمر واقع، نتيجة أن هذه الثغرات لا يتم اكتشافها إلا بعد أن يقوم متسلل ما باستغلالها إلا في بعض الحالات النادرة التي ينتبه فيها المطورون لذلك من تقلاء أنفسهم.
لحماية مدونتك من شرور المتسللين وأي شكل من أشكال الأذى اتبع ما يلي:

• إذا لم تكن قد قمت بترقية نسخة ووردبريس في موقعك إلى أحدث نسخة فقم بذلك الآن وفي هذه اللحظة بالتحديد (هل ما زلت تقرأ … اذهب وقم بترقيتها ). أحدث نسخة بتاريخ كتابة هذا الموضوع هي 2.8.4
• حاول الحصول على أحدث النسخ من الإضافات الموجودة لديك، مع الانتباه لعدم الإكثار من الإضافات التي لا تحتاجها فعلياً. (بعض التعارضات بين الإضافات تفتح بعض الثغرات)
• تخلص من أي ملفات تحتوي فيروسات أو ما شابه أو أي نوع من أنواع الشيفرات المخربة على سيرفر موقعك أو مساحة استضافتك.
• راقب بشكل عشوائي التعليقات في مدونتك أو موقعك، لا مانع من إعادة قراءة التعليقات القديمة من فترة لأخرى.
• تأكد من فعالية الوصلات الموجودة لديك في التدوينات، و أنها فعلياً تأخذ الزائر إلى المكان المطلوب.
• ضع صفحة نموذج للاتصال بك في موقعك ليتم إخبارك بهذا النوع من المشاكل.

أي حلول أخرى أرحب بطرحها في التعليقات على هذا الموضوع.

وشكراً لكم.