Como todos já devem ter percebido, temos visto em larga escala muitos ataques, em toda a internet, em sites/blogs que utilizam WordPress ou Joomla como base.
Neste post veremos como verificar onde foi o ataque e a invasão e como corrigí-lo.
Ataques simples via index.html
Existem diversas maneiras de inserir um arquivo index.html (ou index.htm ou ainda os dois ao mesmo tempo)dentro de uma hospedagem com WordPress ou Joomla, em que o sistema utilizado está desatualizado ou utiliza plugins/temas com falhas de segurança.
Os ataques feitos pela index.html nada mais fazem do que adicionar esse arquivo, que por padrão, é carregado como página principal da hospedagem antes do index.php. Para este tipo de ataque basta localizar o index.html e/ou index.htm dentro da pasta www (ou public_html) de sua hospedagem, conferir o conteúdo e remové-los.
Ataques simples via template (tema)
Existem também ataques feitos diretamente ao template do WordPress ou Joomla. Esse ataque basicamente edita o index.php do tema utilizado. Os métodos existentes para tal edição não são muito claros, e é preferível não comentar sobre, uma vez que nossa ideia para esse post é aumentar a segurança e não diminuir. Para corrigir basta fazer upload dos arquivos do tema novamente ou reinstalá-lo pelo admin (wp-admin / administrator).
Ataques simples via MySQL (banco de dados)
Ainda existem também os ataques feitos no Banco de Dados do site/blog, em que o invasor implementa códigos ou edita certas tabelas inserindo o que desejar. Neste caso a maneira mais fácil de corrigir é restaurando um backup, porém há como fazer a correção manual, em que basta pegar a mensagem escrita pelo Hacker e pesquisar dentro do PhpMyAdmin e localizar onde foi alterado.
Obviamente existem outras maneiras e outros tipos de ataque existentes, porém, os citados acima são os mais frequentes. Para se proteger de todos eles lembre-se de seguir as seguintes dicas:
- Mantenha seu sistema e seu tema sempre atualizados
- Não utilize certos plugins que possam conter códigos maliciosos, sempre pesquise sobre o mesmo antes de utilizá-lo
- Procure por plugins de segurança, vai ajudar a proteger seu sistema
Verifiquem também outros posts em nosso blog sobre segurança WordPress e Joomla.
Fonte: Iphosting