WordPress infectado
A medida que descobrimos maneiras melhores de proteger sites para que o não ocorra de que o WordPress infectado retorne a ser um problema , é fácil sentir-se um pouco mais relaxado com a coisa toda … o que é bom e ruim. É bom porque significa que confiamos nas ferramentas e serviços em que investimos para fortalecer a segurança no WordPress . É ruim quando confundimos equivocadamente o aperto da segurança com uma mentalidade de definir e esquecer.
Para ser franco: os hackers estão olhando para invadir o seu site WordPress. Isso é um fato. Se você está pensando que seu site é pequeno ou novo demais para atrair a atenção dos hackers, pense novamente. Existem 90.978 ataques de segurança que acontecem a cada minuto do dia, e os hackers não mostram preconceitos no que diz respeito ao tamanho do site ou negócio que atacam.
Infelizmente, existem muitas fraquezas no WordPress e os hackers estão bem cientes do que são. Se você deseja defender o site WordPress, pense em um hacker. Identifique quais são os pontos mais fracos do seu site e considere as diferentes maneiras pelas quais eles podem explorá-los. Só então você será capaz de defender adequadamente os ataques.
Onde estão os pontos mais fracos que deixaram meu WordPress infectado ?
Sabe a coisa mais assustadora sobre tudo isso? Muitas vezes, os hackers não estão pesquisando especificamente on-line o seu site (especialmente se ele for novinho em folha ou menor). Muitos hackers automatizam o processo de detecção de vulnerabilidades usando bots. Esses bots detectam a entrada e os hackers pulam para dentro. Então, realmente, qualquer site WordPress pode se tornar vítima para infeção.
Para manter os hackers e seus bots afastados, é importante se familiarizar com os pontos fracos mais comuns que ocorrem em um WordPress infectado .
Senhas
Qualquer local no back-end ou front-end do seu site WordPress que exija login e senha é uma área privilegiada para segmentação.
Isso inclui a principal área de login do WordPress:
Quadros de comentários:
Contas de comércio eletrônico ou gateways de pagamento:
Os hackers sabem que os usuários nem sempre estão dispostos a criar uma senha única e forte para todas as contas que possuem online (o que é contrário aos princípios básicos de segurança de senhas 101). É por isso que este será um dos primeiros alvos no seu site WordPress.
Comentários
Os comentários não são apenas uma responsabilidade de segurança por causa do elemento de login (se houver algum). Os comentários também podem ser problemáticos por causa do spam, e é por isso que algumas pessoas optam por desativar os comentários inteiramente no WordPress.
Aqui está um exemplo do painel de comentários do Clients from Hell:
esse link pode não levar a nada malicioso, mas certamente não pertence a essa sequência de comentários sobre clientes ruins.
Formulários de contato
Formulários de contato, formulários de inscrição, formas de pagamento – qualquer parte do seu site que solicite aos usuários que insiram seus detalhes é um local óbvio para os hackers tornarem sua instalação do WP em um WordPress infectado.
Obviamente, há uma óbvia interrupção nos bastidores e, em seguida, captura os dados sensíveis inseridos nesses campos. Há também uma maneira pela qual os hackers podem roubar dados monitorando as teclas digitadas pelos usuários – invadindo teclados sem fio ou usando malware de keylogging instalado em seus computadores. Se isso ocorre em seu projeto não hesite em entrar em contato conosco, possuímos especialistas em WordPress prontos para trabalhar em seu projeto e limpar o seu WordPress infectado.
Banco de Dados WordPress
Embora seja ótimo que o WordPress tenha simplificado a nomeação de arquivos e estruturas de banco de dados em todos os sites, também é um grande problema, pois todos nós (incluindo hackers) sabemos que o prefixo “wp-” é usado para rotular praticamente tudo. Isso deixa seu banco de dados WordPress totalmente exposto e vulnerável a ataques, se isso não for alterado.
WordPress Core
Você sabia que mais de 73% das instalações anteriores do WordPress possuem vulnerabilidades conhecidas?
Embora o núcleo do WordPress não seja de sua responsabilidade gerenciar, certamente é de sua responsabilidade garantir que todas as atualizações que o WordPress faça sejam processadas imediatamente . Tão diligente quanto a equipe de segurança do WordPress é manter o núcleo(core) atualizado, é importante que os desenvolvedores do WordPress façam o mesmo para não introduzir essas inseguranças em seus sites.
Plugins WordPress Infectado
Ainda mais suscetíveis a violações de segurança do que o núcleo do WordPress, são os plugins. De fato, os plug-ins do WordPress representam mais de 50% de todos os ataques de segurança nos sites do WordPress .
Obviamente, isso não deve deixá-lo desconfiado de usar plugins do WordPress; eles são uma parte essencial do trabalho que você faz na criação de sites interativos e atraentes para o nosso público. No entanto, isso significa que você precisa prestar muita atenção ao que está acontecendo com o seu conjunto atual de plug-ins, além de manter os olhos e os ouvidos abertos ao revisar novos plug-ins para o seu site.
Geralmente, existem duas maneiras pelas quais os plugins do WordPress podem criar situações difíceis para você:
- Quando eles são atualizados pelo desenvolvedor, mas você não faz a atualização no seu site (ou faz isso em tempo hábil).
- Quando você inadvertidamente adiciona um plugin falso do WordPress ao seu site.
Portanto, preste muita atenção a isso.
Temas do WordPress
O mesmo vale para os temas do WordPress, embora você não precise se preocupar em usar um falso. Com isso, é simplesmente uma questão de emitir atualizações do desenvolvedor em tempo hábil.
Servidor de Hospedagem
Infelizmente, nem todas as empresas de hospedagem na web são iguais e isso geralmente afeta o nível e a qualidade da segurança do servidor que você recebe. Obviamente, você deve estar atento ao seguinte quando escolher um plano de hospedagem na web:
- Firewall e criptografia do servidor
- Servidores da web NGINX ou Apache
- Software antivírus e anti-malware
- Sistemas de segurança no local
- Disponibilidade de certificados SSL e uma CDN
Também há o risco de contaminação entre sites quando houver vários domínios compartilhando o mesmo espaço em um servidor. Se esse cenário estiver diretamente relacionado ao seu site, talvez você precise tomar precauções extras de segurança no nível do servidor.
O que os hackers querem do seu site WordPress?
Se você já pensou: “Meu site é muito pequeno / novo / local. O que os hackers poderiam querer com isso? ”, É hora de mudar o disco. Os hackers não estão apenas tentando roubar grandes corporações. Não. Eles estão simplesmente procurando por qualquer vulnerabilidade que possam explorar.
Portanto, da próxima vez que você pensar: “Não tenho nada que eles gostariam”, considere as seguintes oportunidades de que podem aproveitar:
1. Injetar conteúdo malicioso em seu WordPress
Em alguns casos, pirataria é simplesmente colocar conteúdo ou código malicioso no front-end do seu site WordPress, na esperança de que seus visitantes cliquem nos links errados. Isso pode acontecer por meio de spam de comentários, seqüestrando o email do seu site e enviando mensagens de spam para seus seguidores ou envios de conteúdo reais.
Como exemplo do último, dê uma olhada na vulnerabilidade do plugin NextGEN Gallery . Com isso, os hackers conseguiram atualizar o PHP de um site e atacar um site por meio do plug-in.
2. Espalhe vírus
Outra maneira pela qual os hackers buscam aterrorizar seus visitantes é usar o site WordPress para espalhar vírus e malware. Eles podem fazer isso usando código mal-intencionado que escreveram no back-end ou com arquivos que foram enviados para download no front-end. Quando os visitantes interagem com eles, os hackers roubam as informações dos visitantes ou usam seus computadores para espalhar vírus para outros sites.
A violação do plug-in de backup do BlogVault é um bom exemplo disso. Com esse ataque, os hackers foram capazes de infectar sites do WordPress que tinham o plugin com malware.
3. Roubar as informações pessoais dos visitantes
Esse é o assunto com o qual seus visitantes estão obviamente mais preocupados e o que você espera que nunca aconteça, pois é bastante caro. É verdade que qualquer violação de segurança é ruim para os negócios, mas essa também significa compensar seus visitantes e clientes pelo dinheiro e pela privacidade comprometidos no ataque. Sem mencionar a perda de confiança na sua marca.
Os hackers podem obter essas informações de várias maneiras e também podem fazer várias coisas com elas. Às vezes, é para seu próprio ganho monetário pessoal, mas às vezes é como o truque de Ashley Madison, onde eles estão tentando fazer algum tipo de declaração.
4. Roube as informações privadas da empresa
As empresas trabalham arduamente para manter os detalhes de sua empresa – especialmente no que diz respeito aos detalhes financeiros e da conta do cliente – em segredo. É por isso que é incrivelmente importante não sincronizar essas informações com o site comercial correspondente.
A vulnerabilidade Heartbleed é um exemplo recente desse tipo de ataque e surgiu de um problema com o OpenSSL – algo criado para proteger melhor os sites. Em vez disso, o que o OpenSSL acabou fazendo foi fornecer dados comerciais confidenciais de volta aos hackers quando eles enviaram solicitações falsas aos servidores dos sites afetados.
5. Hospede páginas de phishing do seu servidor
Phishing em sites se refere basicamente a quando hackers criam uma página falsa no seu site WordPress, na tentativa de coletar informações de visitantes dispostos a fornecê-la. Eles podem fazer isso incorporando um formulário de contato na página e coletando informações diretamente ou podem redirecionar os visitantes para outro site onde essas informações serão levantadas.
O Google coloca 50 mil sites na lista negra todas as semanas por causa de golpes de phishing. Muito louco, certo?
6. Hospede páginas legadas do seu servidor
Alguns hackers podem, na verdade, dedicar tempo para criar páginas legítimas em sites WordPress, a fim de melhorar seu SEO. Essas páginas falam de sua própria empresa e têm um link para elas, a fim de dar ao site mais influência na pesquisa. Ou eles podem optar por pular a página de destino e usar uma abordagem mais sutil para impulsionar o SEO. Nesse caso, eles usariam um sistema de backlinks do seu site para o deles.
7. Sobrecarregar seu servidor Web do WordPress infectado
Quando os hackers sobrecarregam seu servidor da Web com um fluxo de hits, isso é conhecido como ataque de negação de serviço distribuído (DDoS). Quando atingem esse limite, seu site cai e eles vencem. Por que eles fariam isso? O que eles poderiam obter ao colocar seu site offline? Bem, pode ser para se gabar. Pode ser porque eles têm uma vingança pessoal contra a marca por trás do site. Talvez o site seja apenas uma das muitas vítimas de um grande ataque generalizado. Ou talvez tenham feito isso para exigir um resgate.
Obs.: Lembre-se de obter uma boa hospedagem para o seu projeto WordPress
8. Roubando a largura de banda do servidor host do WordPress infectado
Já conversamos antes sobre como as pessoas podem roubar, consciente ou inconscientemente, imagens do seu site WordPress . Uma das maneiras pelas quais isso acontece é através da hotlinking, que efetivamente transforma seu site em um local de hospedagem para o tráfego de outros sites por meio de imagens vinculadas.
No entanto, existem outras maneiras pelas quais os hackers podem roubar os recursos do servidor para hospedar suas próprias atividades nefastas, como mineração de bitcoin e ataques de força bruta em outros sites. Foi exatamente o que aconteceu no caso da mineração de Monero, na qual sites violados se tornaram “escravos” usados nas atividades de mineração de hackers.
9. Vandalize seu site
E, claro, há vandalismo no site. Na maioria das vezes, os hackers estão fazendo isso para estabelecer um cartão de chamada para si mesmos e, simultaneamente, prejudicar sua marca. Uma dessas desvantagens aconteceu com uma grande quantidade de sites WordPress – e continuou a ocorrer mesmo depois que o WordPress emitiu o patch porque os usuários não conseguiram atualizar a tempo.
Resumo geral sobre um WordPress infectado
Bom, primeira coisa que deve-se ter um foco é, se seu WordPress esta infectado a primeira coisa a se fazer é remover esse vírus/Malware antes que se propague mais. Entretanto não se esqueça conte com nossos especialistas em WordPress!