O WordPress por ser o CMS mais popular do mundo tem sido alvo de muitas organizações e pessoas que tentam por meio de virus, malwares e SQL Injection fazer com que seu WordPress tenha alguns problemas.
Muitos clientes me perguntam qual é a intenção deles e normalmente é o seguinte, todos sabem que ter backlinks apontando para seu site é uma forma de conseguir um bom posicionamento com o google ou em redes sociais.
Sendo assim a maioria das pessoas que constroem ou compartilham este tipo de ameaça para WordPress tem interesse em ter um link dentro de seu site apontado para o site deles e desta forma conseguir um melhor posicionamento nos buscadores.
Esta prática é especialmente feita em sites otimizados ou com o SEO forte.
Este problema não é difícil de se resolver na maioria dos casos, porém são muitos passos a serem feitos e se faltar qualquer um deles você terá problemas novamente então siga todos os passos.
SQL Injection: Passos para reforçar sua segurança
1ª – A primeira coisa a se fazer é um backup de todos os seus arquivos da hospedagem incluindo banco de dados e deixe em seu PC, depois disso descompacte todos estes arquivos em sua área de trabalho e rode seu anti-vírus para ver se ele encontra algo mais sério nas pastas do backup.
Em meus testes o Avast PRO e o Kaspersky tem encontrado arquivos maliciosos nos arquivos baixados, mas é claro que algumas vezes mesmo tendo malwares e SQL Injection os anti-vírus não encontraram nada o que é algo totalmente compreensível afinal não são feitos para este tipo de arquivo.
2ª – Agora instale um servidor local como o wampserver ou xampp, baixe o WordPress diretamente do site do wordpress.org e instale normalmente em seu localhost fazendo uma instalação limpo.
Copie a pasta wp-content que você baixou de seu site com SQL Injection ou virus para a instalação nova que você fez e instale também o seu banco de dados não esqueça de mudar a URL na tabela wp-options.
3ª – Na grande maioria das vezes para que o vírus para wordpress funcione ele precisa estar online em um servidor web, como você instalou ele em um servidor local, mesmo que ainda esteja em suas pastas eles devem ficar em um estado inativo e neste momento você já pode tomar algumas ações.
- Instale o plugin Wordfance e faça um scan em sua instalação do wordpress. Com certeza o wordfance vai encontrar os arquivos com vírus, anote o endereço da localização destes arquivos e exclua 1 por 1. (Em alguns casos as URLs com malwares se instalam em arquivos excenciais para o funcionamento do tema como index.php, header.php e fuctions.php) estes arquivos não podem ser deletados devem ser limpos diretamente no código então tome cuidado.
- Depois disso instale o plugin WP fail2ban ele ajuda no bloqueio de ameaças que tentem acessar via brute-force attacks.
- Verifique na parte de usuários e exclua todos os usuários desconhecidos e reforce sua senha.
4ª – Feito isso agora volte para seu servidor de hospedagem apague todos os arquivos e banco de dados e deixe limpo sem nada, não esqueça de ver se há arquivos ocultos, no caso de hospedagens com cpanel quando abrir a página de arquivos clique em configurações e em seguida marque a opção para mostrar arquivos ocultos e delete caso tenha algum.
5ª Importe os arquivos de seu localhost para sua hospedagem, mas ainda não acabou. com seu site instalado de volta a hospedagem instale o plugin iThemes Security e ative todas as funções de segurança dele incluindo firewall.
6ª E por fim recomendo usar o plugin Clef Two-Factor Authentication para reforçar ainda mais a segurança na hora do login em seu site.
Espero que tenham gostado de nosso tutorial passo-a-passo e desejamos sorte para conseguir resolver este problema em seu site.
