VCSis

VCSis

SQL Injection: 6 Passos para resolver este Problema

O WordPress por ser o CMS  mais popular do mundo tem sido alvo de muitas organizações e pessoas que tentam por meio de Virus, malwares e SQL Injection fazer com que seu WordPress tenha alguns problemas.

Muitos clientes me perguntam qual é a intenção destes caras e normalmente é o seguinte, todos sabem que ter backlinks apontando para seu site é uma forma de conseguir um bom posicionamento com o google ou em redes sociais.

Sendo assim a maioria das pessoas que constroem ou compartilham este tipo de ameaça para WordPress tem interesse em ter um link dentro de seu site apontado para o site deles e desta forma conseguir um melhor posicionamento nos buscadores.

Este problema não é difícil de se resolver na maioria dos casos, porém são muitos passos a serem feitos e se faltar qualquer um deles você terá problemas novamente então siga todos os passos.

SQL Injection: Passos para reforçar sua segurança

1ª – A primeira coisa a se fazer é um backup de todos os seus arquivos da hospedagem incluindo banco de dados e deixe em seu PC, depois disso descompacte todos estes arquivos em sua área de trabalho e rode seu anti-vírus para ver se ele encontra algo mais sério nas pastas do backup.

Em meus testes o Avast PRO e o Kaspersky tem encontrado arquivos maliciosos nos arquivos baixados, mas é claro que algumas vezes mesmo tendo malwares e SQL Injection os anti-vírus não encontraram nada o que é algo totalmente compreensível afinal não são feitos para este tipo de arquivo.

sql-injection-02-2961917

2ª – Agora instale um servidor local como o wampserver ou xampp, baixe o WordPress diretamente do site do wordpress.org e instale normalmente em seu localhost fazendo uma instalação limpo.

Copie a pasta wp-content que você baixou de seu site com SQL Injection ou virus para a instalação nova que você fez e instale também o seu banco de dados não esqueça de mudar a URL na tabela wp-options.

3ª – Na grande maioria das vezes para que o vírus funcione ele precisa estar online em um servidor web, como você instalou ele em um servidor local, mesmo que ainda esteja em suas pastas eles devem ficar em um estado inativo e neste momento você já pode tomar algumas ações.

  1. Instale o plugin Wordfance e faça um scan em sua instalação do wordpress. Com certeza o wordfance vai encontrar os arquivos com vírus, anote o endereço da localização destes arquivos e exclua 1 por 1. (Em alguns casos as URLs com malwares se instalam em arquivos excenciais para o funcionamento do tema como index.php, header.php e fuctions.php) estes arquivos não podem ser deletados devem ser limpos diretamente no código então tome cuidado.
  2. Depois disso instale o plugin WP fail2ban ele ajuda no bloqueio de ameaças que tentem acessar via brute-force attacks.
  3. Verifique na parte de usuários e exclua todos os usuários desconhecidos e reforce sua senha.

4ª –  Feito isso agora volte para seu servidor de hospedagem apague todos os arquivos e banco de dados e deixe limpo sem nada, não esqueça de ver se há arquivos ocultos, no caso de hospedagens com cpanel quando abrir a pagina de arquivos clique em configurações e em seguida marque a opção para mostrar arquivos ocultos e delete caso tenha algum.

5ª Importe os arquivos de seu localhost para sua hospedagem mas ainda não acabou. com seu site instalado de volta a hospedagem instale o plugin iThemes Security e ative todas as funções de segurança dele incluindo firewall.

6ª E por fim recomendo usar o plugin Clef Two-Factor Authentication para reforçar ainda mais a segurança na hora do login em seu site.

Espero que tenham gostado de nosso tutorial passo-a-passo e desejamos sorte para conseguir resolver este problema em seu site.

Caso tenha dificuldade com esta ação contate nossa equipe, retiramos qualquer vírus por R$399,90 e damos garantia total do serviço por pelo menos 1 ano. Clique Aqui para Saber Mais

 

sql-injection-03-8310607

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Este site faz uso de cookies de anúncios para melhor experiência dos visitantes