Recupere e proteja um site WordPress vulnerável ou hackeado

Recupere e proteja um site WordPress vulnerável ou hackeado

Os desenvolvedores devem verificar constantemente se o site está atualizado e procurar vulnerabilidades, mas ainda ninguém pode garantir que um site ou servidor seja invulnerável.

Em outros tutoriais, vimos como proteger sites e como evitar ataques como:

  • A segurança do WordPress protege um site de invasores
  • Medidas de segurança e anti-hacking para Wordpress
  • WPHardening: analise vulnerabilidades e verificações de segurança no Wordpress web

Se aplicarmos tudo o que vimos anteriormente e por algum motivo eles nos atacarem, teremos que realizar tarefas de recuperação e limpeza ou restaurar um backup e reparar o problema, Neste tutorial, veremos como recuperar e proteger um site WordPress.

Devido ao seu crescimento exponencial e à popularidade do WordPress, ameaças e tentativas de hacking são cada vez mais frequentes. Por esta razão devemos ter muito cuidado com os plug-ins e componentes que usamos uma vez que qualquer falha pode deixar o site vulnerável e não funcionar corretamente.

Existem dois tipos de vulnerabilidades ou ataques que afetam sites desenvolvidos no Wordpress que devemos conhecer e cuidar para garantir que sejam fáceis de reconhecer ou encontrar e não coloquem em risco a segurança do seu site.

1. Porta traseira / porta traseira


O primeiro tipo tem a ver com criando um backdoor ou backdoor, isso significa que o invasor deixa algum código ou arquivo para acessar novamente e manipular a web. A dificuldade é detectar onde esses códigos ou arquivos que infectam o site estão localizados, já que normalmente não são visíveis ou detectáveis ​​e, portanto, podem passar despercebidos por um tempo verdadeiramente longo.

Um exemplo é o arquivo satan.php, que é um arquivo php que tira proveito da pasta de atualização que deve ter permissão de gravação para poder atualizar os plug-ins, esta pasta está em wp-content / upgrade.

Atenção porque ele tem a capacidade de revelar dados confidenciais do site, como:

  • emails
  • Comercial
  • senhas
  • etc.

Ele já entrou na maioria dos bancos de dados de vulnerabilidade e malware, portanto, muitos servidores bloqueiam a execução desse arquivo se detectá-lo. Este tipo de problema ocorre frequentemente devido a problemas de permissão. Para resolvê-los, podemos aplicar a ferramenta WPHardening que vimos em um tutorial anterior.

2. Injeção de código


O segundo tipo consiste na injeção de código nos arquivos que possuem permissões de gravação e execução. É o que é conhecido como vírus base64.

É uma injeção de instruções em pHp codificado em base64 que é replicado ou copiado em todos os arquivos com permissão de gravação.

O resultado da injeção é que um cabeçalho de código pHp codificado em base 64 é adicionado a cada arquivo pHp que permite ao invasor executar ações que ele deseja ou ler todos os arquivos em busca de usuários e chaves para assumir o controle o mais alto possível nível.

Pegamos um exemplo de vírus, só coloquei uma parte porque é muito longo mas pode ser pesquisado no Google e depois de decodificá-lo com uma ferramenta online veremos o código php.

Este vírus tenta se esconder dos motores de busca por meio de código php para não ser rastreado e alertar o proprietário do blog por meio de alarmes de e-mail, bloqueio de sua página na página de resultados de pesquisa, etc. Portanto, ele pode permanecer oculto sem que nenhuma ferramenta o encontre.

Este ataque usa o arquivo e modifica os arquivos php e o arquivo .htaccess para redirecionar os usuários a um site que funciona como malware (ou spam), neste caso, ele redireciona para a web [color = # b22222] lzqqarkl.co.cc [/ color] (entre muitos outros) que é usado para distribuir malware.

Em alguns casos, o index.php também é modificado para fazer o redirecionamento também. Este malware já existe em muitos bancos de dados a serem detectados.

Ambos com ele Plugin de segurança da Sucuri, a partir de sua ferramenta online Website Malware and Security Scanner, podemos verificar se um site contém malware.

A operação do malware permitiu que o link inserisse mais código do outro servidor para explorar ainda mais a segurança do site e do usuário que visitou a web.

Agora que temos uma ideia mais detalhada de quais tipos de ataques um site baseado em WordPress pode sofrer, veremos como determinar se podemos estar sob ameaça de ataques.

Análise e diagnóstico que revelam um potencial ataque ou hack
Existem muitas ferramentas que podem revelar e oferecer algumas informações muito úteis para determinar se algo estranho está acontecendo e para ver se o site foi hackeado. Vamos ver quais são esses sinais:

Problemas de e-mail


Os hackers começarão a enviar e-mails de spam de uma conta e provavelmente teremos problemas e nosso IP será bloqueado para o envio de e-mails de spam.
Para eles, se tivermos acesso ao painel de controle do nosso site, teremos que verificar os relatórios de remessas e devoluções de correspondências.

Aqui podemos ver em um servidor que tínhamos uma conta de e-mail que foi atacada e usada para spam, podemos ver um enviado dessa conta de e-mail que não existe mais, mas algumas tentativas de invasor usam para spam, quando os e-mails devolvidos, eles param de atacar o conta. Se observarmos um aumento no envio de e-mails, perceberemos que estamos sob ataque.

Conteúdo e componentes desatualizados ou desconhecidos


Devemos controlar cada componente, o que faz e como funciona, este é um dos principais fatores que devem motivá-lo a começar a limpeza e atualização.

Desempenho lento


Se ao instalar a web pela primeira vez e depois de um tempo ela ficar lenta, é mais um indicador de que podemos estar executando processos de hack. Temos ferramentas como o Firebug para verificar o que carrega em que velocidade.

O tráfego diminui ou aumenta muito rápido


Você provavelmente observará que não recebe tráfego algum ou, pelo contrário, ele tem crescido desproporcionalmente de um dia para o outro. Nesse caso, devemos ver de onde eles nos visitam usando o Google Analytics ou o Google Search Console.

Também podemos ver como a porcentagem de rejeição cresce e no Google Analytics na opção Comportamento veremos quem são as referências ou quais páginas foram visitadas e veremos que existem redirecionamentos ou sites desconhecidos que são usados ​​para spam. Devemos bloquear esses sites por seu ip ou por seu domínio.

Para resolver este problema, podemos usar um plugin como:

  • SpamReferrerBlock
  • WP Block Referrer Spam.

Quão reparar um site WordPress hackeado
A partir do momento em que seu site WordPress é determinado como tendo sido hackeadoVocê precisa tomar algumas medidas imediatas e começar a trabalhar para limpar tudo e proteger suas instalações digitais. Vamos dar uma olhada no que é necessário para você conseguir isso:

Faça uma varredura no site e no servidor em busca de vulnerabilidades. O primeiro lugar que devemos olhar é o servidor para ver se temos vulnerabilidades e depois a web. Para isso podemos usar várias ferramentas como as que mencionamos no início do tutorial e tentar encontrar vulnerabilidades.

Devemos usar algum software para detectar ameaças, vírus e malware também em nosso computador para descartar que nós mesmos causamos o contágio. Caso não possamos acessar o painel de administração do WordPress, devido a algum dano causado pelo ataque, devemos remover todos os plugins para desativá-los.

Então, podemos acessar o gerenciador de banco de dados phpMyAdmin e redefinir seu nome de usuário ou alterar o nome de usuário e a senha.
Existem alguns malwares que são inseridos nos temas do Wordpress que modificam a senha ao tentar fazer o login para que não possamos recuperar o acesso ao painel de controle, se isso acontecer podemos usar a ferramenta de Emergência, se as outras soluções listadas acima não funcionarem, baixamos e copiamos os arquivos para o servidor, é um script PHP que irá restaurar o acesso.

Ele pode ser usado no painel de controle ou invocando-o diretamente do URL.

Restaure seu site atualizando e reinstalando, usando um backup e restaurando seu site para que ele possa continuar a funcionar. É importante que ao reinstalar todos os plug-ins e ferramentas, devemos atualizar para a versão mais recente e revisar o código em caso de modificações.

Uma ferramenta que podemos usar para fazer backup de toda a web, incluindo o banco de dados, é o Duplicator.

Analise e limpe o site, podemos usar ferramentas como antivírus ou ferramentas online muito úteis, como as seguintes:

Navegação segura do Google
É um serviço gratuito do Google que permite verificar as urls de um site, utilizando bancos de dados e listas de vulnerabilidades que são constantemente atualizadas pelo Google.

Esta ferramenta pode atuar automaticamente, se um site, quando verificado pelo Google, produzir resultados suspeitos, ela envia um subconjunto de termos prováveis ​​de phishing e engenharia social encontrados na página do Google para obter informações adicionais disponíveis nos servidores do Google. Se o site deve ser considerado malicioso, incluindo um endereço IP e um ou mais cookies que são mantidos por duas semanas para investigar o tráfego da web, se for positivo que a web seja maliciosa, ela será bloqueada ou mesmo excluída.

VirusTotal
É uma ferramenta online gratuita que analisa os arquivos e links de qualquer website procurando a identificação de vírus, worms, Trojans e outros tipos de conteúdo malicioso detectados pelos antivírus e scanners mais reconhecidos. Ao mesmo tempo, pode ser usado como meio de detecção de falsos positivos, ou seja, recursos inócuos detectados como maliciosos por um ou mais scanners.

ScanMyServer
É um dos relatórios mais abrangentes de variedades de teste de segurança, como SQL Injection, Cross Site Scripting, PHP Code Injection, HTTP Header Injection, SQL Injection Vulnerabilities e muitos mais. O relatório é notificado por e-mail com o resumo da vulnerabilidade.
Altere todos os usuários e senhas, quando se trata de limpeza do WordPress. Todos os usuários e senhas devem ser alterados, as permissões de acesso e arquivos também devem ser verificados para contas de e-mail.

Segurança Sucuri
É outra ferramenta da qual falamos anteriormente, ela atende a malware e a segurança de scanner mais popular. Você pode fazer um teste rápido para malware, listas negras de sites, SPAM e defacements injetados.

Inspetor da Web
O Web Inspector é uma ferramenta que permite fazer a varredura de um site e nos fornece um relatório que inclui a detecção de malware, worms, backdoors, Trojans, redirecionamentos ou conexões suspeitas.

Depois de reparado não vamos esquecer de fazer um backup, Uma vez que todo o site da Web foi restaurado e reparado, devemos fazer outro backup do site em um estado limpo. Isso servirá como uma base fixa para resolver pequenos ou grandes problemas de segurança.

Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como aproveitar as características das lojas Movistar na Black Friday
2
post-title
Desenvolvimento de aplicativos com SQLite e Java
3
post-title
Como alterar o idioma em um Samsung Galaxy S10
4
post-title
Evernote Work Chat
5
post-title
Habilite o Windows 10 com espaço de armazenamento em disco espelhado

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -