Criação de site na Zona Sul de São Paulo

Conheça um novo Virus WordPress que esta tirando o sono de muita gente

Um Exploit ou Vírus WordPress que usa como bases alguns Plugins populares permitem a hackers o acesso e manipulação de blogs WordPress.

Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell.

O mais novo caso direciona seu site para uma pagina falsa da adobe que faz uma solicitação de atualização do Adobe Flash Player.

Tivemos muito trabalho por conta deste vírus aqui na ChocoPress mas conseguimos detê-lo fazendo em sequencia alguns procedimentos, caso precise se uma ajuda profissional com a segurança de seu site não deixe de consultar nossa equipe.

 

Fazendo o Passo-a-Passo

1º – Normalmente este ataque insere scripts em 4 locais (Titulos dos Posts, Titulos das Páginas, Widgets e index.php) verifique estes 4 itens e veja se o <script> não esta presente nestes setores.

2º – Instale o Plugin Better WP Security e ative todos os procedimentos de segurança dele incluindo a mudança de nome das tabelas para aprender como fazer isso veja este video: http://bit.ly/1aiCmX3

3º – Instale o Plugin Login LockDown

4º – Este considero o mais importante de todos, como esta ameaça invade por meio da página de login do WordPress procuramos imediatamente reforçar as senhas e de forma bem complexa.

Usamos em todos os usuários senhas do tipo:  (;{?q,POh”a3S4,IV*D:Q) em todos os usuários é praticamente impossível de lembrar senhas como estas o interessante é que você a salve em um gerenciador de senhas ou até mesmo no bom e velho bloco de notas.

Se você trabalha com WordPress convença seus clientes a mudarem de senha pois do contrário de nada ira valer os passos acima, para gerar uma senha como esta user este gerador de senhas online: http://bit.ly/184YHqu

Fazer um curso básico de WordPress também pode ajudar muito seu cliente ou até mesmo você, nosso curso gratuito de wordpress poderá ajuda-lo a ter uma rotina de procedimentos de segurança ao wordpress.

 

2 Comentários

  1. bruno disse:

    Tive esse mesmo problema e simplesmente tirei o wordpress da raiz do ftp e coloquei dentro de uma outra pasta e pronto, nunca mais me incomodaram com isso.

    • Vitor Carvalho disse:

      Que ótimo, aqui tentamos fazer isso, parou por um tempo mas depois voltava novamente, tivemos de fazer os procedimentos acima para encerrar o problema, por enquanto tudo certo 😉

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *