WordPress kullanıcıları SEO virüsü tehlikesine karşı tedbirli olmalarında yarar var. Güvenlik eksiği olan WordPress siteleri hedef alan SEO kötü amaçlı yazılımlarının artışını 15 Kasım’da Sucuri tarafından da bildirilmişti.
Bahsi geçen SEO virüsü bir sunucunun veya hosting hesabının kaynaklarını kullanarak üçüncü bir tarafın arama motoru sonuçları sıralamasındaki yerini yükseltmeyi amaçlayan bir kötü amaçlı yazılım. SEO virüsü bir sitenin içeriğine link yerleştirebiliyor, yeni sayfalar ekleyebiliyor ya da sunucunun alan adının altında başka WordPress siteleri oluşturabiliyor.
Bu tarz saldırılar aynı IP veya alan adı üzerinde host edilen sitelerin itibarına da zarar verebiliyor. Başta Google olmak üzere, web tarayıcı geliştiricileri bir siteye SEO virüsü bulaşmış olduğunu tespit ederlerse ziyaretçileri o siteyi açmama konusunda uyaran güvenlik mesajları yayınlayabilirler.
Site sahipleri sitelerine SEO virüsü bulaştığını ilk bakışta anlayamayabiliyor. Saldırganlar bu virüsün varlığını kötü amaçlı içeriği sıradan ziyaretçilerden ve site yöneticilerinden saklayarak gizlemeyi başarabiliyorlar.
Virüs tarama yazılımları bu tip SEO virüslerini başarılı bir şekilde tespit edebiliyor. Eğer bir sitenin kendi analiz programı sitenin içeriğiyle ilgili olmayan beklenmedik sorgular için arama referansları göstermeye başlarsa, bu sitede site sahiplerinin göremediği gizli bir içerik olma ihtimalinin yüksek olduğu anlamına geliyor.
WordPress sitelerini SEO virüsünden korumak için yapılabilecek en iyi şey içerik yönetim sisteminin ve eklentilerinin açıklarının giderilecek şekilde güncellenmiş olmasını sağlamak ve yöneticiler karmaşık parolalar seçmeleridir.