Como todos j\u00e1 devem ter percebido, temos visto em larga escala muitos ataques,\u00a0em toda a internet, em sites\/blogs que utilizam WordPress ou Joomla como base.<\/p>\n
Neste post veremos como verificar onde foi o ataque e a invas\u00e3o e como\u00a0corrig\u00ed-lo.<\/p>\n
<\/p>\n
Existem diversas maneiras de inserir um arquivo\u00a0index.html (ou index.htm ou ainda os dois ao mesmo tempo)dentro de uma hospedagem com WordPress ou Joomla, em que o sistema utilizado est\u00e1 desatualizado ou utiliza plugins\/temas com falhas de seguran\u00e7a.<\/p>\n
Os ataques feitos pela index.html nada mais fazem do que adicionar esse arquivo, que por padr\u00e3o, \u00e9 carregado como p\u00e1gina principal da hospedagem antes do index.php.\u00a0Para este tipo de ataque basta localizar o index.html e\/ou index.htm dentro da pasta www (ou public_html) de sua hospedagem, conferir o conte\u00fado e remov\u00e9-los.<\/p>\n
<\/p>\n
Existem tamb\u00e9m ataques feitos diretamente ao template do WordPress ou Joomla. Esse ataque basicamente edita o index.php do tema utilizado. Os m\u00e9todos existentes para tal edi\u00e7\u00e3o n\u00e3o s\u00e3o muito claros, e \u00e9 prefer\u00edvel n\u00e3o comentar sobre, uma vez que nossa ideia para esse post \u00e9 aumentar a seguran\u00e7a e n\u00e3o diminuir. Para corrigir basta fazer upload dos arquivos do tema novamente ou reinstal\u00e1-lo pelo admin (wp-admin \/ administrator).<\/p>\n
<\/p>\n
Ainda existem tamb\u00e9m os ataques feitos no Banco de Dados do site\/blog, em que o invasor implementa c\u00f3digos ou edita certas tabelas inserindo o que desejar. Neste caso a maneira mais f\u00e1cil de corrigir \u00e9 restaurando um backup, por\u00e9m h\u00e1 como fazer a corre\u00e7\u00e3o manual, em que basta pegar a mensagem escrita pelo Hacker e pesquisar dentro do PhpMyAdmin e localizar onde foi alterado.<\/p>\n
<\/p>\n
Obviamente existem outras maneiras e outros tipos de ataque existentes, por\u00e9m, os citados acima s\u00e3o os mais frequentes. Para se proteger de todos eles lembre-se de seguir as seguintes dicas:<\/p>\n
<\/p>\n
Verifiquem tamb\u00e9m outros posts em nosso blog sobre seguran\u00e7a WordPress e Joomla.<\/p>\n
<\/p>\n
Fonte: Iphosting<\/p>\n","protected":false},"excerpt":{"rendered":"
Como todos j\u00e1 devem ter percebido, temos visto em larga escala muitos ataques,\u00a0em toda a internet, em sites\/blogs que utilizam WordPress ou Joomla como base. Neste post veremos como verificar onde foi…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,20],"tags":[],"class_list":["post-375","post","type-post","status-publish","format-standard","hentry","category-php","category-seguranca"],"_links":{"self":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/comments?post=375"}],"version-history":[{"count":1,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/375\/revisions"}],"predecessor-version":[{"id":376,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/375\/revisions\/376"}],"wp:attachment":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media?parent=375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/categories?post=375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/tags?post=375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}