Skip to content

Soxta xavfsizlik vositasi ortida yashiringan tahdid: WordPress plaginidagi zararli dastur saytingizni to‘liq egallab oladi

Internet saytlari uchun eng ommabop platformalardan biri — bu WordPress. Uning qulayligi va kengaytirilgan imkoniyatlari tufayli millionlab saytlar aynan ushbu tizim asosida ishlaydi. Ammo mashhurlik xavfsizlik tahdidlarini ham o‘ziga tortadi. So‘nggi paytlarda aniqlangan yangi zararli dastur bunga yaqqol misoldir.

2025-yil 22-yanvar kuni Wordfence xavfsizlik kompaniyasi mutaxassislari oddiy ko‘rinadigan xavfsizlik plaginini tahlil qilish chog‘ida plagin ichida xavfli kodni aniqlashdi. Plagin nomi «WP-antymalwary-bot.php» yoki «wp-performance-booster.php» kabi ishonchli ko‘rinadi. Ammo uning ortida saytni butunlay egallab olish imkonini beruvchi zararli funksiyalar yashiringan edi.

Bu plagin oddiy xavfsizlik vositasi emas, balki xakerlarga qulay sharoit yaratib beradigan yashirin eshik — “backdoor” vazifasini bajaradi. U foydalanuvchidan yashirin ravishda quyidagilarga qodir:

  • Uzoqdan turib istalgan kodni ishga tushurish,
  • Administrator huquqlarini berish,
  • Saytga zararli JavaScript kodini joylashtirish (reklama va boshqa firibgarliklar uchun).

Bu zararli plagin eng xavfli jihatga ega — u o‘zini o‘chirib yuborilganday ko‘rsatib, aslida yashirin ravishda saytga qayta o‘rnaydi. Buning uchun WordPress’ning avtomatik ishga tushuvchi wp-cron.php faylini o‘zgartiradi. Ya’ni, administrator plaginni o‘chirganini o‘ylaydi, lekin u aslida har safar yana paydo bo‘laveradi.

Plagin o‘zini WordPress boshqaruv panelidagi plaginlar ro‘yxatidan yashiradi. Bu orqali foydalanuvchi hatto uning mavjudligidan ham bexabar bo‘lishi mumkin. Quyidagi kod bunga asos bo‘ladi:

Bundan tashqari, plagin favqulodda login funksiyasini ham o‘z ichiga olgan. Maxsus so‘rov yordamida saytga administrator sifatida kirish va foydalanuvchini ogohlantirmasdan tizimni to‘liq nazorat qilish imkonini beradi:

Zararli plagin har bir daqiqada o‘ziga ulangan boshqaruv markazi — C&C (Command and Control) server bilan bog‘lanib, sayt manzili va vaqtni yuboradi. Bu orqali xakerlar butun zararlangan saytlar tarmog‘ini nazorat qiladi va bir vaqtning o‘zida ularga hujum uyushtira oladi. Eng xavotirli jihati shundaki, bu server Kiprda joylashgan bo‘lishi aniqlangan.

Wordfence mazkur tahdidni aniqlagach, unga qarshi zaruriy xavfsizlik imzolarini ishlab chiqdi va 2025-yil 24-yanvarda pulli foydalanuvchilarga taqdim etdi. Bepul versiya foydalanuvchilari esa ushbu himoyaga 2025-yil 23-maydan boshlab ega bo‘lishadi.

Ko‘pchilik sayt egalari “xavfsizlik plaginim bor, xavotirga o‘rin yo‘q” deb o‘ylaydi. Ammo bu voqea isbotladiki, hatto xavfsizlik nomini olgan plagin ham tahdid manbai bo‘lishi mumkin.

Shu sababli, har qanday plaginni o‘rnatishdan oldin uning manbasini, tavsiyalarini, yangilanish tarixini va izohlarini diqqat bilan o‘rganish zarur. Va, albatta, muntazam ravishda sayt xavfsizligini skanerlash, muhim fayllarni tekshirib borish har bir veb-sayt egasining asosiy vazifasiga aylanishi kerak.