Plugin WordPress banido para a mineração cripto bitcoin análise técnica preço

O repositório plugin WordPress recentemente removeu um plugin conhecido como “Animated Weather Widget por weatherfor.us.” Nós cavamos um pouco mais profundo, e parece que o plugin foi removido para a inclusão de código JavaScript que mina criptomoeda usando os recursos da CPU de visitantes do site.

• O salário é enviado de volta para CoinHive e agregados em conta bancária do proprietário da conta. Presumivelmente, o dono da conta, neste caso, é o proprietário do plugin “Tempo Animated” bitcoin teoria. CoinHive manter 30% dos lucros.

O seguinte é uma captura de tela de um depurador mostrando um iframe que carrega a partir do domínio www.weatherfor.us. Neste, mostramos o JavaScript que carrega o código CoinHive que realmente faz a mineração.

Ao pesquisar este post, descobrimos que visitar um site que inclui código de mineração CoinHive Monero este plugin gera uma enorme quantidade de uso da CPU.


Isto torna-se audível quando seus fãs CPU todos aumentar suas RPMs como comprar bitcoins com dinheiro. Eu incluí um vídeo de celular curta abaixo para mostrar o efeito.

criptomoeda mineração há dois meses, os sites Showtime showtime.com e showtimeanytime.com foram encontrados onde comprar bitcoins. Ainda não está claro se eles foram cortados, ou se eles colocado o código ali voluntariamente. Outros sites como The Pirate Bay ter adicionado o código de mineração CoinHive Monero para tentar ganhar receitas adicionais. No início deste mês, código de mineração CoinHive foi descoberto no site do UFC UFC.tv como fazer bitcoin carteira. Não está claro se eles foram cortados ou se eles colocado o código no si site.

“Sim, o plugin foi removido porque o site que conectado, weatherfor.us, começou a colocar código de mineração escondido em seus widgets corte gerador bitcoin nenhuma pesquisa. O plugin em si não foi alterado de alguma forma, era o local onde fica o widget que tinha esse código adicionado.

Atualmente, nós tratamos de inserção escondido de qualquer código não revelado como potencialmente malicioso e cripto-mineração não é uma excepção a este princípio geral. Se um plugin que não está relacionada a tais atividades é modificado para incluir esse código, então vamos remover o plugin e potencialmente remover o código incorreto nós mesmos, para proteger os usuários.

Da mesma forma que plugins não estão autorizados a, por exemplo, inserir publicidade oculta em sites de uma forma que beneficia o autor plugin, plug-ins não estão autorizados a inserir o código oculto de uma forma que beneficia o autor plugin. O que significa dizer que plugins não estão autorizados a incluir qualquer forma de código de criptografia de mineração que paga de volta para o autor plugin.

Dito isto, um plugin que se destina explicitamente por um administrador do site para incluir uma cripto-mineiro em seu site é permitida, e há alguns deles no diretório já Bitcoin para câmbio do dólar. A diferença importante é que estes não estão escondidos, e não pagam o autor do plugin comprar bitcoin cartão de presente Amazônia. O proprietário do site é aquele que opera o mineiro, não um autor plugin de fazê-lo em seu nome “.

O que se tornou claro para mim durante os últimos dois anos é que os autores WordPress plugins experimento com uma vasta gama de modelos de negócios. Isto leva para plugin autores incorporação de código que pode produzir o spam em sites, vendendo seus plugins para indivíduos obscuros, e, neste caso, utilizando recursos do navegador web para ganhar renda.

Talvez se nós fornecemos uma orientação clara e orientação dentro da comunidade para Plugin autores sobre como ganhar a vida de seus plugins, esta questão não seria tão prevalente. Não posso deixar de pensar na App Store da Apple e modelos similares, onde um modelo de negócio claro com uma orientação clara criou um ecossistema saudável e financiamento para erradicar a maus atores.

Você já experimentou colocar código de mineração CoinHive em seu site? Ou você visitou um site que era a mineração? Qual foi a sua experiência? Eu também gostaria de saber mais sobre as opiniões de nossa comunidade no plugin de modelos de negócios bitcoin usd conversor. Eu vou estar por perto para ler e responder aos seus comentários.

Há provavelmente alguns plugins tanto no diretório ou sem que são culpados da mesma questão aqui preço do bitcoin. Isto é algo Wordfence pode afastar. De qualquer forma, é preciso encontrar uma outra camada de confiança sobre os códigos que entram em plugins e temas antes de instalá-los

Também do ponto de vista do visitante do site, como posso me proteger de sites de exploração usando minha memória CPU para a mineração backgroung sem o meu conhecimento, provavelmente, um antivírus ou assim.

E como por sua sugestão sobre um modelo de negócio que irá incentivar os autores plugin para rentabilizar. Eu sinto o incentivo is not a questão. As lojas da Apple olhar mais seguro por causa de uma regulamentação estrita, você vai concordar comigo que pagou plugins de mercados como Codecayon tem tantas vezes entrar em conflito com as práticas éticas, apesar do fato de que há uma consideração gratificante.

"Sim, o plugin foi removido porque o site que conectado, weatherfor.us, começou a colocar código de mineração escondido em seus widgets. O plugin em si não foi alterado de alguma forma, era o local onde fica o widget que tinha esse código adicionado.

Atualmente, nós tratamos de inserção escondido de qualquer código não revelado como potencialmente malicioso e cripto-mineração não é uma excepção a este princípio geral melhores sites bitcoin jogo. Se um plugin que não está relacionada a tais atividades é modificado para incluir esse código, então vamos remover o plugin e potencialmente remover o código incorreto nós mesmos, para proteger os usuários."