Como encontrar malware oculto em seu site WordPress

Publicados: 2020-04-09

Apesar da crescente conscientização e das medidas preventivas, os ataques de malware continuam a comprometer sites em todo o mundo. O custo total dos ataques de malware aumentou para US$ 2 trilhões e deve atingir US$ 6 trilhões até o ano de 2021.

Como encontrar malware oculto em seu site WordPress

Nos últimos anos, os hackers estão projetando e implantando malwares mais complexos e sofisticados que podem causar mais danos a sites – especialmente sites WordPress. Algumas das ameaças e hacks comuns de malware incluem:

  • Hacks farmacêuticos , uma forma sofisticada de hacking invisível em que os hackers aproveitam suas práticas de SEO para classificar suas páginas classificadas para seus produtos - principalmente medicamentos proibidos e medicamentos prescritos. Eles fazem isso inserindo palavras-chave de SEO em seu site, criando arquivos/pastas maliciosos em sua instalação do WordPress ou inserindo links suspeitos em arquivos de texto.
  • Backdoors , outra forma secreta de ataque em que usuários não autorizados obtêm acesso de administrador à sua conta e corrompem seus arquivos de back-end com código malicioso ou prejudicial.
  • SQL Injection , onde o código SQL malicioso é inserido em aplicativos de dados e é usado para roubar dados confidenciais de bancos de dados.
  • Redirecionamentos , onde os visitantes legítimos do site são redirecionados para um site não solicitado, onde acabam baixando arquivos maliciosos.
  • Phishing , uma forma de violação de dados em que informações confidenciais, como credenciais de usuário ou dados de cartão de crédito, são obtidas de usuários por meio de sites ou e-mails enganosos.

Etapas para detectar e remover malware

Com tantos tipos diferentes de malware, como você pode detectar malwares ocultos com eficiência e evitar esses ataques? Você pode fazer isso seguindo estas etapas básicas, com cuidado e atenção:

  1. Detecte malware em seu site.
  2. Limpe o malware (manualmente ou com um plugin de segurança).
  3. Proteja ou fortaleça seu site para salvá-lo de ataques futuros.

Vejamos cada uma dessas etapas com mais detalhes.

Passo 1 – Detecte qualquer malware em seu site

O fato é que detectar uma infecção por malware em seu site pode ser difícil. No entanto, aqui estão alguns sinais indicadores que apontam para um site invadido:

  • Seu site mostra um aumento repentino no tempo de carregamento ou uma diminuição drástica no tráfego de entrada.
  • Seu provedor de hospedagem pode intimá-lo de uma possível infecção por malware. Alternativamente, seu site pode ser temporariamente suspenso por sua empresa de hospedagem.
  • Seu site pode não estar mais aparecendo na página de resultados de pesquisa do Google, indicando que ele pode estar na lista negra.
  • Seu tráfego de entrada está sendo redirecionado para um site não solicitado ou de phishing.
  • O administrador do seu site observa um grande número de plugins ou usuários desconhecidos adicionados à sua conta.
  • Pesquisar seu site no Google está exibindo caracteres japoneses.
Verifique os resultados de pesquisa do Google

(Fonte da imagem: Google)

Se você estiver presenciando algum desses sinais, não perca tempo e escaneie seu site imediatamente. A maneira mais fácil de fazer isso completamente é usar um plugin de segurança do WordPress como o MalCare. Com sua tecnologia de varredura profunda, seu algoritmo rastreia cada alteração de arquivo para detectar a localização exata de qualquer malware.

Para usar esta ferramenta, você precisa se inscrever no MalCare e instalar usando o painel do MalCare. Depois que o plug-in é instalado, ele executa automaticamente uma verificação completa do seu site e informa se há alguma infecção por malware.

Verifique se seu site foi hackeado

(Fonte da imagem: MalCare)

Passo 2 – Limpe o malware do seu site

Depois que o malware for detectado em seu site, você poderá removê-lo usando um dos seguintes métodos:

Limpeza manual

A limpeza manual só é recomendada se você possuir os conhecimentos técnicos necessários (e o tempo e energia adicionais) para fazê-lo.

Nesse processo, você pode substituir os arquivos do site infectado por uma nova instalação do WordPress ou por uma cópia de backup do seu site.

Primeiro, você precisa limpar manualmente os arquivos do site infectado da seguinte maneira:

  1. Use uma ferramenta FTP como o FileZilla para se conectar aos arquivos do servidor WordPress.
  2. Anote todos os arquivos modificados recentemente em sua pasta de instalação.
  3. Use a ferramenta FTP para substituir os arquivos modificados por uma cópia de backup ou uma versão atual do WordPress.
  4. Edite manualmente qualquer arquivo WP personalizado para remover qualquer código de malware.

Em seguida, você precisa limpar manualmente suas tabelas de banco de dados do WordPress infectadas da seguinte maneira:

  1. Faça login no painel de banco de dados do WordPress a partir da sua conta de hospedagem na web.
  2. Verifique manualmente se há palavras-chave de spam ou links suspeitos em suas tabelas de banco de dados.
  3. Exclua os registros do banco de dados contendo entradas maliciosas das respectivas tabelas.

Entre suas limitações, as limpezas manuais não são eficazes na detecção e remoção de backdoors de sites, pois hackers inteligentes incorporam código de backdoor em arquivos (que são nomeados de forma semelhante a arquivos WP padrão) ou em funções PHP como Base64 e Eval. Além disso, eles usam palavras-chave diferentes que não podem ser detectadas manualmente.

Limpeza automática usando plugins de segurança

Comparativamente, as limpezas automáticas usando plugins de remoção de malware do WordPress são mais eficazes na detecção e remoção de vários tipos de infecções por malware. Aqui estão os três principais plugins de segurança WP disponíveis no mercado:

  • MalCare: Fácil de instalar e usar, o plugin MalCare permite que você limpe seu site invadido em questão de minutos. Por apenas US$ 99 por ano, você pode aproveitar a remoção ilimitada de malware e as verificações diárias automáticas de malware para manter seu site seguro.
Plugin Malcare

(Fonte da imagem: MalCare)

  • Sucuri: A ferramenta Sucuri também é eficiente na remoção de infecções por malware, reparo de spam de SEO e prevenção de ataques futuros. O plano Básico custa US$ 199,99 por ano.
Plugin de Segurança Sucuri

(Fonte da imagem: Sucuri)

  • Wordfence: Wordfence é outro plugin de segurança popular que fornece serviços completos de limpeza para um único site por US $ 179 por ano.
Plugin de segurança WordFence

(Fonte da imagem: Wordfence)

Passo 3 – Proteja ou proteja seu site de futuros ataques

Após uma limpeza completa do site, a próxima etapa é proteger ou fortalecer seu site contra ataques futuros. Embora não exista 100% de proteção contra ataques de malware, executar as etapas a seguir pode melhorar a segurança do seu site:

  • Configure seus plugins de segurança como MalCare ou Sucuri para verificar periodicamente seu site completo em busca de novas infecções. Além disso, use a proteção de firewall para bloquear solicitações de endereços IP suspeitos.
Analise seu site em busca de malware
Instale um firewall

(Fonte da imagem: MalCare)

  • Não execute seu site em uma versão desatualizada do WordPress ou plugins/temas desatualizados. Atualize seu WordPress para a versão mais recente, juntamente com todos os seus plugins/temas instalados. Como medida de precaução, faça backups regulares dos arquivos do seu site e das tabelas do banco de dados. Para facilitar as coisas, instale plugins de backup do WordPress como o BlogVault.
Faça backups do seu site

(Fonte da imagem: BlogVault)

  • Se o seu site estiver hospedado em um host compartilhado, é um bom momento para mudar para as ofertas de hospedagem gerenciada mais seguras. Além disso, verifique com sua empresa de hospedagem atual os recursos de segurança que eles estão oferecendo.
  • Baixe e instale plugins/temas apenas de fontes confiáveis, como o repositório WordPress, mercados confiáveis ​​do WordPress ou de desenvolvedores ou empresas de plugins/temas conhecidos.
  • Evite ataques de força bruta no futuro fortalecendo suas credenciais de usuário do WordPress. Isso inclui o uso obrigatório de senhas de 8 caracteres (incluindo caracteres minúsculos e maiúsculos, caracteres alfanuméricos e caracteres especiais) e o uso de nomes de usuário exclusivos para cada usuário.
  • Obtenha o certificado SSL do seu site que garante a criptografia dos dados transferidos entre o seu servidor web e o navegador do usuário.
SSL Proteja seu site WordPress
  • Faça uso de um plugin como o WP Security Audit Log que monitora a atividade do usuário em tempo real em seu site.

Conclusão

Os ataques cibernéticos são uma realidade do mundo conectado de hoje. Embora não haja segurança 100% garantida contra hackers, você pode fazer o possível para melhorar a segurança do seu site e torná-lo muito mais difícil para os hackers. As medidas descritas neste artigo são um ótimo lugar para começar. Plugins de segurança como MalCare e Sucuri confiam em sua pesquisa e experiência em segurança do WordPress para projetar estratégias de detecção e remoção de malware em evolução e abrangentes. É altamente recomendável que você invista em um plug-in de segurança que atenda às suas necessidades e se ajuste ao seu orçamento.

O que você acha dessas medidas de segurança? De que outra forma você pode proteger seu site? Compartilhe seus pensamentos e recomendações na seção de comentários abaixo. Gostaríamos muito de ouvir de você.