Recentes ataques em Blogs com WordPress e Joomla

Como todos já devem ter percebido, temos visto em larga escala muitos ataques, em toda a internet, em sites/blogs que utilizam WordPress ou Joomla como base.

Neste post veremos como verificar onde foi o ataque e a invasão e como corrigí-lo.

 

Ataques simples via index.html

Existem diversas maneiras de inserir um arquivo index.html (ou index.htm ou ainda os dois ao mesmo tempo)dentro de uma hospedagem com WordPress ou Joomla, em que o sistema utilizado está desatualizado ou utiliza plugins/temas com falhas de segurança.

Os ataques feitos pela index.html nada mais fazem do que adicionar esse arquivo, que por padrão, é carregado como página principal da hospedagem antes do index.php. Para este tipo de ataque basta localizar o index.html e/ou index.htm dentro da pasta www (ou public_html) de sua hospedagem, conferir o conteúdo e remové-los.

 

Ataques simples via template (tema)

Existem também ataques feitos diretamente ao template do WordPress ou Joomla. Esse ataque basicamente edita o index.php do tema utilizado. Os métodos existentes para tal edição não são muito claros, e é preferível não comentar sobre, uma vez que nossa ideia para esse post é aumentar a segurança e não diminuir. Para corrigir basta fazer upload dos arquivos do tema novamente ou reinstalá-lo pelo admin (wp-admin / administrator).

 

Ataques simples via MySQL (banco de dados)

Ainda existem também os ataques feitos no Banco de Dados do site/blog, em que o invasor implementa códigos ou edita certas tabelas inserindo o que desejar. Neste caso a maneira mais fácil de corrigir é restaurando um backup, porém há como fazer a correção manual, em que basta pegar a mensagem escrita pelo Hacker e pesquisar dentro do PhpMyAdmin e localizar onde foi alterado.

 

Obviamente existem outras maneiras e outros tipos de ataque existentes, porém, os citados acima são os mais frequentes. Para se proteger de todos eles lembre-se de seguir as seguintes dicas:

  • Mantenha seu sistema e seu tema sempre atualizados
  • Não utilize certos plugins que possam conter códigos maliciosos, sempre pesquise sobre o mesmo antes de utilizá-lo
  • Procure por plugins de segurança, vai ajudar a proteger seu sistema

 

Verifiquem também outros posts em nosso blog sobre segurança WordPress e Joomla.

 

Fonte: Iphosting

Share Button

Sobre Administrador