Virus WordPress: 5 passos para retirá-los de seu site

Um Exploit ou Vírus WordPress que usa como bases alguns plugins populares permitem a hackers o acesso e manipulação de blogs WordPress.

Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell.

O mais novo caso direciona seu site para uma página falsa da adobe que faz uma solicitação de atualização do Adobe Flash Player ou arquivos chamados de SQL injection.

Tivemos muito trabalho por conta deste vírus aqui na VCSis mas conseguimos detê-lo fazendo em sequência alguns procedimentos, caso precise se uma ajuda profissional com a segurança de seu site não deixe de consultar nossa equipe.

Passo-a-Passo para retirada do Virus WordPress

1º – Normalmente este ataque insere scripts em 4 locais (Títulos dos Posts, Títulos das Páginas, Widgets e index.php) verifique estes 4 itens e veja se o <script> não está presente nestes setores.

2º – Instale o Plugin Better WP Security e ative todos os procedimentos de segurança dele incluindo a mudança de nome das tabelas.

3º – Instale o Plugin Login LockDown

4º – Este considero o mais importante de todos, como esta ameaça invade por meio da página de login do WordPress procuramos imediatamente reforçar as senhas e de forma bem complexa.

virus-wordpress-03-3530947 — virus wordpress

Usamos em todos os usuários senhas do tipo: (;{?q,POh”a3S4,IV*D:Q) em todos os usuários é praticamente impossível de lembrar senhas como estas o interessante é que você a salve em um gerenciador de senhas ou até mesmo no bom e velho bloco de notas.

Se você trabalha com WordPress convença seus clientes a mudarem de senha pois do contrário de nada irá valer os passos acima, para gerar uma senha como esta user este gerador de senhas online: http://bit.ly/184YHqu

Fazer um curso básico de WordPress também pode ajudar muito seu cliente ou até mesmo você, nosso curso gratuito de wordpress poderá ajudá-lo a ter uma rotina de procedimentos de segurança ao wordpress.

5º Mude a URL padrão do wp-admin

alterar sua URL de login no WordPress pode ser uma forma de diminuir drasticamente o número de tentativas de login em seu website. Por padrão, a URL de login do seu site WordPress é dominio.com/wp-admin.

Um dos problemas é que todos os bots, hackers e scripts também sabem disso. Ao alterar a URL, você pode se tornar um alvo menor, ficar mais protegido contra-ataques de força bruta e diminuir a largura de banda utilizada pelos bots que acessam essa URL repetidamente. Esta não é uma solução que corrige todo o problema. É um pequeno artifício que pode te ajudar a se proteger.

Para mudar sua URL instale o plugin: WPS Hide Login

E não se esqueça de sempre usar um nome de usuário e uma senha segura! Não use o “admin” padrão como nome de usuário e nunca defina “1234567” como sua senha. Na verdade, forçamos a utilização de uma senha segura em todos os sites WordPress criados aqui na VCSIS

virus-wordpress-01-7783272 — virus wordpress

Artigos que você pode gostar

Principais plugins para site de contabilidade em WordPress

Como colocar seu site de advocacia nas buscas do google?

Site grátis para advogado, será que realmente vale a pena?

Mídia paga ou orgânica? Qual usar e quais as vantagens?

Site e marketing para psicólogo. Guia para entrar na era digital

Como deve ser um site profissional? Guia definitivo

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.