Vamos começar este artigo já abordando os pontos importantes sobre um projeto que sofre com invasões de popUnder, malware ou até mesmo ataque DDoS.
Então, antes de você iniciar a verificação de um site em WordPress confira abaixo se o seu site está listado com alguns destes aspectos:
- Mais de 1 instalação do WordPress na mesma hospedagem
- WordPress desatualizados
- Plugins piratas
- Temas Piratas
- Arquivos antigos de outras instalações
A partir deste momento, já levantamos como base os motivos de um WordPress adquirir vírus. Sendo assim, elaborei alguns pontos de ações para que você possa iniciar a limpeza do seu site WordPress e fazer com que os malwares desapareçam de uma vez por todas.
1 – Meu WordPress não entra nem no wp-admin, o que fazer?
Este é o maior vilão de todos! Pois, se você não consegue logar no administrador para instalar um plugin e fazer a verificação, como vai iniciar o processo de limpeza? Então, vamos lá… Siga a sequência abaixo e dê o primeiro passo.
1- Entre no FTP e Exclua o diretório wp-admin e wp-includes. Tome cuidado para não deletar o wp-content, pois é onde está todo o conteúdo do seu site, como: temas, plugins, imagens e etc.
2- Exclua agora os principais arquivos do WordPress do diretório principal. Tenha cuidado para não deletar o wp-config.php e nem o php.ini
3 – Feito isso, entre no site do WordPress.org e faça o download da última versão do WordPress . Além disso, descompacte os arquivos
4 – Jogue todos os arquivos do WordPress baixados, para o diretório principal.
Observação: Agora você pode entrar no seu administrador normalmente. Às vezes, pode ocasionar de o WordPress solicitar a atualização do banco de dados. Sendo assim, é só clicar no botão azul que aparecer e prosseguir com a atualização.
2 – Fazer um scan nos arquivos
Um plugin que eu gosto muito é o Wordfence.
Ele chega a ser melhor que alguns plugins pagos de verificação de malware. A razão disso, é que ele faz a verificação de linhas que foram afetadas pelo malware, assim você terá uma noção geral de qual arquivo está e em que linha se encontra o código.
Veja um exemplo abaixo…
Com este scan você verá quais são os arquivos infectados e poderá remover as linhas afetadas.
3 – Plugins e temas piratas
Os plugins e temas piratas são os maiores vilões de invasões de WordPress. Isso acontece pelo fato de que os temas baixados possuem backdoor, o que é muito utilizado para conseguir injetar arquivos e fazer com que tenham acesso ao seu diretório. Conseguindo assim, implementar anúncios PopUnder e lucrar com o seu tráfego.
Dessa forma, ele ganhará dinheiro com cada usuário que entrar em seu site e é redirecionado para os anúncios dele.
Um belo exemplo de um arquivo infectado é o famoso “functions.php” do seu tema. Muito utilizado para fazer o comando de criação de arquivos, aqueles que são gerados dentro desses diretórios:
- seu-site/wp-includes/post.php
- seu-site/wp-includes/wp-tmp.php
- seu-site/wp-includes/wp-vcd.php
Foi exatamente por isso, que no começo do tutorial foi pedido para excluir a pasta wp-includes inteira. Isso serve para que você delete todos os arquivos, sem deixar variações para trás e subir tudo novamente com os arquivos originais.
4 – Além do WordPress
Fato é que, quando um vírus infecta um site WordPress com todos os plugins e temas licenciados é meio estranho né!?
Pois bem, isso é muito natural quando se trata de segurança. Afinal, o WordPress é um CMS como tantos disponíveis na internet, e como consequência disso ele precisa de controle, limitações e até mesmo entendimento do script.
Exatamente por essa razão, vou ressaltar alguns pontos muito importantes que farão toda a diferença no entendimento de blindar o seu site WordPress, o que provavelmente é o que você deseja. Certo?!
Esconder o administrador
Utilize um plugin para esconder o wp-admin. Gosto muito do WPS Hide Login pois ele faz com que você personalize a url do administrador, algo como: /gerenciamento, /login etc..
Permissões das pastas
Questione o seu provedor de hospedagem sobre as permissões de pastas do seu WordPress. Faça você mesmo as alterações ou verifique com um profissional especializado, a fim de corrigi-los. Segue abaixo as permissões corretas para o WordPress:
- diretório raiz (700)
- .htaccess (644)
- wp-config.php (644)
- wp-admin (755)
- wp-content (755)
- plugins (755)
- themes (444) ou (555)
- upgrade (755)
- uploads (755)
- wp-includes (755)
Domínio Adicional do Cpanel
Conheci muitos clientes e usuários que utilizavam mais de 05 sites em WordPress utilizando o mesmo diretório public_html. O que acontece é que, se um vírus se instalar em um deles, poderá se espalhar pelo diretório inteiro (que logo vem acompanhado de uma dor de cabeça. Além dos gastos para reverter a situação).
O Google recusa meus anúncios
Quando você faz a primeira limpeza do WordPress é preciso aguardar algum tempo até que o Google faça uma nova verificação. Já ocorreu de o Google alegar que o site continuava com o vírus sendo que havíamos feito a limpeza, acredito que tenha sido algo relacionado à cache da própria plataforma que fez essa verificação.
Com isso, você terá uma visão geral de como evitar, remover e entender o comportamento do vírus. Caso não consiga resolver a situação, entre em contato com a nossa equipe. Estamos à disposição para resolver o seu problema.
Uma resposta
não funcionou o primeiro passo, continua redirecionando mesmo com wp-admin.