אתר sucuri מדווח על גילוי פלאגין וורדפרס מזויף בשם SiteSpeed אשר מאפשר להאקרים ליצור דלתות אחוריות באתרי וורדפרס. במהלך תחקיר שנערך לאחרונה על ידי אנשי sucuri, התגלה פלאגין מזויף זה אשר עלול להיראות לכל עין כתוסף וורדפרס לגיטימי.
הפלאגין משמש האקרים על מנת להציג מודעות ופרסומות באתר וורדפרס ועל מנת למנוע מאיתור הקובץ הזדוני בין קבצי האתר ובה בעת למקד פרסומות לעיני המבקרים באתר, התוסף כולל פונקציות רבות לבדיקת "משתמש – סוכן" ואת כתובת ה- IP של המבקר באתר. בצורה זו, במידה והפלאגין המזויף מגלה כי מנוע חיפוש מבקר בדף, הפרסומות אינן מוצגות והן תוצגנה רק אם משתמשים רגילים ניגשים לדף.
טכניקה נוספת שבה משתמש תוסף מזויף זה, מתגלה לאחר הפעלתו: במידה ומנהל האתר מחליט להשבית את SiteSpeed מאתר הוורדפרס שלו, הרכיב המזויף מבצע משימות מתוזמנות לפתיחת דלתות אחריות במטרה לשמור עבור התוקף על גישה לא מורשית באמצעות יצירה קבועה של משתמשים מזויפים.
אתרי וורדפרס בהם נוצרה פרצת אבטחה עלולים לשמש לאין ספור של פעילויות זדוניות כגון מתקפות DDoS והתקפות Brute Force, עד שליחת דואר זבל או הפצת נרחבת של תוכנות זדוניות. האקרים רוצים לשמור על הגישה הבלתי מורשית שלהם לאתר וורדפרס למשך זמן רב ככל האפשר ויש להם מספר גדול של דרכים להשיג זאת. המלצה – מכיוון שנוזקות עלולות להסתתר כמעט בכל מקום, תמיד כדאי לבדוק את התוספים באתר וורדפרס, לבדוק משתמשים קיימים ומשתמשים חדשים, לבדוק קבצי ערכות עיצוב וקבצי רכיבים ככל שניתן וכך – לפעול פרו אקטיבית לאיתור נוזקות באתר ולהפחית את הסיכון לפרצות אבטחה.