Ez a cikk arra keresi a választ, hogy miért tűnhetnek el plugin-ek a wordpress admin kezelőfelületéről, és hogy mit tehet Ön ezzel a problémával.
A probléma az, hogy amikor telepít, frissít vagy eltávolít egy WordPress plugint, akkor néhány, vagy az összes plugin eltűnik az admin kezelőfelületről. Ha ez a probléma bekövetkezik, WordPress oldalát valószínűleg támadás érte. Azonban ez nem feltétlenül azt jelenti, hogy a legutóbb hozzáadott plugin a támadás oka. Bármikor módosít egy plugin-t a WordPress egy általános ellenőrzést hajt végre az összes plugin-on, és eltávolít minden olyat, ami a metaadatán kívüli további kódot tartalmaz.
Sok WordPress-es témákat és plugin-eket támadó kihasználja a tényt, hogy a WordPress összes aktív plugin-je a főfájlban hajtja végre a kódokat. Ha egy oldalt támadás ér, és a kód egy plugin főfájljába kerül, akkor az ott végrehajtódik, és sűrűn tovább fertőz más innen elérhető PHP fájlt is. Mikor a fertőzött fájl lefut, más fertőzhető fájlok után is kutat. Nagyon gyorsan minden oldalon található php fájlhoz hozzákerülhetnek egyes kódsorok bármilyen rosszindulatú okkal.
Sok kód-beoltott támadó használja a WordPress-t spamek kiküldéséhez, egy hacker csoport reklámozásához, vagy akár ddos támadás végrehajtásához. A rosszindulatú kód legalább egyszer lefut az oldal összes lapján, ami azt jelenti, hogy a hack legalább látogatásonként végrehajtja a feladatát. Tehát ha a támadás célja spamek kiküldése fiókjáról, akkor látogatónként egy e-mail kerül kiküldésre oldaláról.
A tény, hogy a WordPress eltávolítja a hiányos metaadattal rendelkező fájlokat, nem biztonsági funkció. Ha az lenne, akkor a WordPress ezt az ellenőrzést periódikusan megtenné és használható figyelmeztetést hozna létre ezzel informálva Önt, hogy mi történt. Ehelyett ez csak egy mellékterméke annak, hogy a WordPress igényel egy különleges komment adatállományt minden plugin elején. Ez a metaadat tartalmazza a plugin nevét, a verzió információt, egy rövid leírást a plugin-ről, linkeket a plugin főoldalához és szerzői információt.
