WordPress infectado

Clients From hell exemplo de WordPress infectado

esse link pode não levar a nada malicioso, mas certamente não pertence a essa sequência de comentários sobre clientes ruins.

Formulários de contato

Formulários de contato, formulários de inscrição, formas de pagamento – qualquer parte do seu site que solicite aos usuários que insiram seus detalhes é um local óbvio para os hackers tornarem sua instalação do WP em um WordPress infectado.

Obviamente, há uma óbvia interrupção nos bastidores e, em seguida, captura os dados sensíveis inseridos nesses campos. Há também uma maneira pela qual os hackers podem roubar dados monitorando as teclas digitadas pelos usuários – invadindo teclados sem fio ou usando malware de keylogging instalado em seus computadores. Se isso ocorre em seu projeto não hesite em entrar em contato conosco, possuímos especialistas em WordPress prontos para trabalhar em seu projeto e limpar o seu WordPress infectado.

Banco de Dados WordPress

Embora seja ótimo que o WordPress tenha simplificado a nomeação de arquivos e estruturas de banco de dados em todos os sites, também é um grande problema, pois todos nós (incluindo hackers) sabemos que o prefixo “wp-” é usado para rotular praticamente tudo. Isso deixa seu banco de dados WordPress totalmente exposto e vulnerável a ataques, se isso não for alterado.

WordPress Core

Você sabia que mais de 73% das instalações anteriores do WordPress possuem vulnerabilidades conhecidas?

Vulnerabilidade WordPress

Embora o núcleo do WordPress não seja de sua responsabilidade gerenciar, certamente é de sua responsabilidade garantir que todas as atualizações que o WordPress faça sejam processadas imediatamente . Tão diligente quanto a equipe de segurança do WordPress é manter o núcleo(core) atualizado, é importante que os desenvolvedores do WordPress façam o mesmo para não introduzir essas inseguranças em seus sites.

Plugins WordPress Infectado

Ainda mais suscetíveis a violações de segurança do que o núcleo do WordPress, são os plugins. De fato, os plug-ins do WordPress representam mais de 50% de todos os ataques de segurança nos sites do WordPress .

Obviamente, isso não deve deixá-lo desconfiado de usar plugins do WordPress; eles são uma parte essencial do trabalho que você faz na criação de sites interativos e atraentes para o nosso público. No entanto, isso significa que você precisa prestar muita atenção ao que está acontecendo com o seu conjunto atual de plug-ins, além de manter os olhos e os ouvidos abertos ao revisar novos plug-ins para o seu site.

Geralmente, existem duas maneiras pelas quais os plugins do WordPress podem criar situações difíceis para você:

• Quando eles são atualizados pelo desenvolvedor, mas você não faz a atualização no seu site (ou faz isso em tempo hábil).
• Quando você inadvertidamente adiciona um plugin falso do WordPress ao seu site.

Portanto, preste muita atenção a isso.

Temas do WordPress

O mesmo vale para os temas do WordPress, embora você não precise se preocupar em usar um falso. Com isso, é simplesmente uma questão de emitir atualizações do desenvolvedor em tempo hábil.

Servidor de Hospedagem

Infelizmente, nem todas as empresas de hospedagem na web são iguais e isso geralmente afeta o nível e a qualidade da segurança do servidor que você recebe. Obviamente, você deve estar atento ao seguinte quando escolher um plano de hospedagem na web:

• Firewall e criptografia do servidor
• Servidores da web NGINX ou Apache
• Software antivírus e anti-malware
• Sistemas de segurança no local
• Disponibilidade de certificados SSL e uma CDN

Também há o risco de contaminação entre sites quando houver vários domínios compartilhando o mesmo espaço em um servidor. Se esse cenário estiver diretamente relacionado ao seu site, talvez você precise tomar precauções extras de segurança no nível do servidor.

O que os hackers querem do seu site WordPress?

Se você já pensou: “Meu site é muito pequeno / novo / local. O que os hackers poderiam querer com isso? ”, É hora de mudar o disco. Os hackers não estão apenas tentando roubar grandes corporações. Não. Eles estão simplesmente procurando por qualquer vulnerabilidade que possam explorar.

Portanto, da próxima vez que você pensar: “Não tenho nada que eles gostariam”, considere as seguintes oportunidades de que podem aproveitar:

1. Injetar conteúdo malicioso em seu WordPress

Em alguns casos, pirataria é simplesmente colocar conteúdo ou código malicioso no front-end do seu site WordPress, na esperança de que seus visitantes cliquem nos links errados. Isso pode acontecer por meio de spam de comentários, seqüestrando o email do seu site e enviando mensagens de spam para seus seguidores ou envios de conteúdo reais.

Como exemplo do último, dê uma olhada na vulnerabilidade do plugin NextGEN Gallery . Com isso, os hackers conseguiram atualizar o PHP de um site e atacar um site por meio do plug-in.

2. Espalhe vírus

Outra maneira pela qual os hackers buscam aterrorizar seus visitantes é usar o site WordPress para espalhar vírus e malware. Eles podem fazer isso usando código mal-intencionado que escreveram no back-end ou com arquivos que foram enviados para download no front-end. Quando os visitantes interagem com eles, os hackers roubam as informações dos visitantes ou usam seus computadores para espalhar vírus para outros sites.

A violação do plug-in de backup do BlogVault é um bom exemplo disso. Com esse ataque, os hackers foram capazes de infectar sites do WordPress que tinham o plugin com malware.

3. Roubar as informações pessoais dos visitantes

Esse é o assunto com o qual seus visitantes estão obviamente mais preocupados e o que você espera que nunca aconteça, pois é bastante caro. É verdade que qualquer violação de segurança é ruim para os negócios, mas essa também significa compensar seus visitantes e clientes pelo dinheiro e pela privacidade comprometidos no ataque. Sem mencionar a perda de confiança na sua marca.

Os hackers podem obter essas informações de várias maneiras e também podem fazer várias coisas com elas. Às vezes, é para seu próprio ganho monetário pessoal, mas às vezes é como o truque de Ashley Madison, onde eles estão tentando fazer algum tipo de declaração.

4. Roube as informações privadas da empresa

As empresas trabalham arduamente para manter os detalhes de sua empresa – especialmente no que diz respeito aos detalhes financeiros e da conta do cliente – em segredo. É por isso que é incrivelmente importante não sincronizar essas informações com o site comercial correspondente.

A vulnerabilidade Heartbleed é um exemplo recente desse tipo de ataque e surgiu de um problema com o OpenSSL – algo criado para proteger melhor os sites. Em vez disso, o que o OpenSSL acabou fazendo foi fornecer dados comerciais confidenciais de volta aos hackers quando eles enviaram solicitações falsas aos servidores dos sites afetados.

5. Hospede páginas de phishing do seu servidor

Phishing em sites se refere basicamente a quando hackers criam uma página falsa no seu site WordPress, na tentativa de coletar informações de visitantes dispostos a fornecê-la. Eles podem fazer isso incorporando um formulário de contato na página e coletando informações diretamente ou podem redirecionar os visitantes para outro site onde essas informações serão levantadas.

O Google coloca 50 mil sites na lista negra todas as semanas por causa de golpes de phishing. Muito louco, certo?

6. Hospede páginas legadas do seu servidor

Alguns hackers podem, na verdade, dedicar tempo para criar páginas legítimas em sites WordPress, a fim de melhorar seu SEO. Essas páginas falam de sua própria empresa e têm um link para elas, a fim de dar ao site mais influência na pesquisa. Ou eles podem optar por pular a página de destino e usar uma abordagem mais sutil para impulsionar o SEO. Nesse caso, eles usariam um sistema de backlinks do seu site para o deles.

7. Sobrecarregar seu servidor Web do WordPress infectado

Quando os hackers sobrecarregam seu servidor da Web com um fluxo de hits, isso é conhecido como ataque de negação de serviço distribuído (DDoS). Quando atingem esse limite, seu site cai e eles vencem. Por que eles fariam isso? O que eles poderiam obter ao colocar seu site offline? Bem, pode ser para se gabar. Pode ser porque eles têm uma vingança pessoal contra a marca por trás do site. Talvez o site seja apenas uma das muitas vítimas de um grande ataque generalizado. Ou talvez tenham feito isso para exigir um resgate.

Obs.: Lembre-se de obter uma boa hospedagem para o seu projeto WordPress

8. Roubando a largura de banda do servidor host do WordPress infectado

Já conversamos antes sobre como as pessoas podem roubar, consciente ou inconscientemente, imagens do seu site WordPress . Uma das maneiras pelas quais isso acontece é através da hotlinking, que efetivamente transforma seu site em um local de hospedagem para o tráfego de outros sites por meio de imagens vinculadas.

No entanto, existem outras maneiras pelas quais os hackers podem roubar os recursos do servidor para hospedar suas próprias atividades nefastas, como mineração de bitcoin e ataques de força bruta em outros sites. Foi exatamente o que aconteceu no caso da mineração de Monero, na qual sites violados se tornaram “escravos” usados ​​nas atividades de mineração de hackers.

9. Vandalize seu site

E, claro, há vandalismo no site. Na maioria das vezes, os hackers estão fazendo isso para estabelecer um cartão de chamada para si mesmos e, simultaneamente, prejudicar sua marca. Uma dessas desvantagens aconteceu com uma grande quantidade de sites WordPress – e continuou a ocorrer mesmo depois que o WordPress emitiu o patch porque os usuários não conseguiram atualizar a tempo.

Resumo geral sobre um WordPress infectado

Bom, primeira coisa que deve-se ter um foco é, se seu WordPress esta infectado a primeira coisa a se fazer é remover esse vírus/Malware antes que se propague mais. Entretanto não se esqueça conte com nossos especialistas em WordPress!