به تازگی طراحان افزونه wordfence آسیب پذیری مهمی را در افزونه site kit گوگل کشف کردند. این افزونه به کاربران وردپرس امکان دسترسی به داده های آنالیتیک، سرچ کنسول، گوگل ادسنس و pagespeed را می دهد. اگر شما هم از این پلاگین استفاده می کنید توصیه می کنیم این مطلب را تا آخر مطالعه کنید.
با استفاده از این افزونه بدون نیاز به کد نویسی اضافی افراد مبتدی داده های تحلیلی و آنی سایت خود را در مورد بازدید، نرخ کلیک، سرعت سایت و … را همیشه در دست دارند. این افزونه برای افراد حرفه ای که بر روی سایت های مشتریان خود کار می کنند نیز مفید است. بنابراین تنها با ورود به داشبورد وردپرس می توانند توصیه های بهبود عملکرد را از گوگل دریافت کنند.
یکی از موارد جالب توجه افزونه site kit این است که با ورود به هر صفحه می توانید آمار مربوط به آن را با کلیک بر آیکون سایت کیت مشاهده کنید. پس نیازی نیست url هر صفحه را در سرچ کنسول و آنالیتیک جداگانه وارد و داده ها را تحلیل کنید.
موارد بیان شده مزایای جالب توجه این افزونه هستند. اما در این میان یک باگ بزرگ وجود داشت. هر کدام از کاربران تائید شده فارغ از در نظر گرفتن مجوزهای لازم یا صلاحیت مورد نیاز به عنون مدیر و مالک سرچ کنسول سایت ها شناسایی می شدند.
این یک فاجعه است! که باعث می شود هکرها بتوانند کنترل سرچ کنسول تمام 300000 سایت وردپرسی را به دست گیرند. این دسترسی می تواند عواقب خطرناکی مثل دستکاری نقشه سایت، حذف بک لینک های معتبر، حذف صفحات مهم و … را در بر داشته باشد. سرچ کنسول سایت شما بهترین اطلاعات بازدید از موتور جستجوی گوگکل را به شما می دهد. این یعنی حیاتی ترین داده های سئو.
گوگل این مشکل امنیتی را تائید و برطرف کرده است. بنابراین اگر از این افزونه استفاده می کنید حتما آنرا بروز رسانی کنیدو اینبار با خیالی راحت از افزونه سایت کیت استفاده کنید. برای دانلود افزونه site kit می توانید به مخزن وردپرس مراجعه کنید.