Como escanear seu site WordPress em busca de malware oculto

Publicados: 2021-02-24

Muitas pessoas ouvem a palavra hackear e pensam em alguém sentado em um porão escuro com um moletom, digitando o código em uma linha de comando, alvejando um site quebrando firewalls e evitando bots de segurança como se fossem um supervilão em fuga até que o site seja quebrado e retirado da Internet. Mas essa não é a realidade. Na verdade, um hack geralmente é um malware que foi inserido astutamente no servidor do seu site por um bot que encontrou algum tipo de vulnerabilidade. E, além disso, há uma boa chance de que se o seu site foi hackeado (leia-se: infectado por malware oculto), você nem sabe disso. Mas estamos aqui para ajudar a garantir que você saiba como limpá-lo com uma verificação de malware do WordPress.

Vamos lá!

Inscreva-se no nosso canal no Youtube

Como o malware oculto é instalado?

Os hackers podem obter acesso ao seu site de várias maneiras. Um dos mais comuns é conhecido como ataque de força bruta, em que um botnet tenta várias combinações de nome de usuário / senha até que uma funcione e os deixe entrar. Assim que tiverem acesso ao seu site, eles podem fazer o que quiserem e instalar qualquer código malicioso que quiserem. desejo.

Ele pode ser instalado a partir de um arquivo que você baixou para sua máquina local que continha malware que encontrou o caminho para o seu servidor. Você pode até ter clicado (acidentalmente, é claro) em um link de phishing ou redirecionado por um site comprometido para um que parecia legítimo.

Existem até redes inteiras de bots que pesquisam na internet por sites WordPress com vulnerabilidades específicas. Como plug-ins desatualizados, temas com exploits específicos não corrigidos, servidores que executam versões antigas de PHP e assim por diante.

Ter um malware oculto em seu site pode significar que você executou uma ação que causou sua instalação, mas nem sempre. Essas coisas acontecem com todos nós em algum momento, e queremos que você não se culpe muito se isso acontecer. Porque, embora definitivamente não seja uma boa ocorrência, pode ser corrigido se você seguir os passos certos. O qual vamos mostrar agora.

1. Escolha o seu plug-in de proteção antimalware

Quer você ache ou não que tem malware oculto em seu site, a primeira etapa é escolher o software antimalware. Para usuários do WordPress, duas das principais opções são WordFence e Sucuri. Ambos são experimentados, testados e confiáveis ​​para proteger sites WordPress. E ambos oferecem versões gratuitas estelares nas quais dezenas de milhares de usuários confiam, além das versões premium mais avançadas.

Você realmente não pode dar errado com qualquer um. Mas para este artigo, vamos usar o WordFence como exemplo.

Além disso, você pode escolher alguns verificadores de URL externos, como VirusTotal.

verificar malware com virustotal

Esses tipos de serviços executam sua URL e arquivos públicos por meio de vários bancos de dados. Esses URLs de índice indicam se eles foram marcados como comprometidos ou suspeitos. Se você não voltar limpo, o WordFence ou a Sucuri podem ajudá-lo a corrigi-lo nas etapas a seguir.

2. Como verificar se há malware em seu site

Não importa o que digam os sites externos, você vai querer executar uma verificação de malware com um plugin do WordPress para que ele possa ir fundo no seu sistema de arquivos. Como dissemos anteriormente, usaremos o WordFence para este exemplo. Você pode baixá-lo e instalá-lo do repositório do WordPress.org.

palavra cerca

O painel padrão do WordFence que você vê é muito útil e aparece em WordFence - Painel de controle em seu painel de administração do WP. Você pode ver um resumo da proteção até aquele ponto, o número de verificações, o número de problemas na verificação mais recente e muito mais.

verificação de malware oculto

Quando você acessa o WordFence - Scan , você vê muitos dados. Mas é fácil de digerir quando você sabe o que está olhando.

página de varredura wordfence

Quando você pressiona o botão Iniciar nova digitalização (2) , o WordFence funciona em uma linha do tempo (3) de vários critérios. (Dizemos linha do tempo porque ela verifica nesta ordem.) Após a varredura, você verá um registro detalhado dos resultados na guia Resultados encontrados (4) e as ações que você pode executar à direita (5) .

3. Como lidar com os resultados da verificação de malware

Depois de ver seus resultados, é hora de analisá-los e agir sobre eles. Mas antes mesmo disso, você tem que saber o que ele está dizendo.

como se livrar de arquivos ruins

Se você vir uma mensagem rotulada de Alta Prioridade com um ponto vermelho (6) , você precisa dar uma olhada nela o mais rápido possível. Especialmente se você vir que há um arquivo desconhecido no núcleo do WordPress . Isso é uma má notícia. Felizmente, o WordFence permite que você apague todos os arquivos apagáveis ​​(5) com o clique de um botão.

No entanto, você deve sempre fazer backup do seu site antes de fazer isso, apenas para se certificar de que não está removendo nada necessário. O WordFence até o lembra de fazer isso.

aviso de backup

Uma vez feito isso, você pressiona Delete Files para que o WordFence cuide deles. Nesse ponto, seu site deve estar livre de malware oculto . Se você quiser verificar ainda mais a fundo, execute uma verificação com a Sucuri para ver se ela detectou algo que o WordFence deixou passar. Além disso, você pode assinar a versão premium de qualquer um para fazer uma varredura mais detalhada.

Os arquivos infectados por malware sumiram. Portanto, você só precisa lidar com questões menos urgentes e provavelmente não relacionadas a malware. (Embora sejam igualmente importantes em seus próprios caminhos).

verificação de malware wordfence

Neste caso, a versão do WordPress está desatualizada (9). O WordFence avisa sobre isso porque as versões desatualizadas do WP podem conter graves problemas de segurança que ainda não foram corrigidos. Se você está desatualizado, é um alvo fácil para malware. Além disso, o WordFence informa sobre as versões de plugin e tema desatualizadas (10) . Exatamente pelo mesmo motivo.

Observe que a atualização do núcleo do WP está marcada como Alta prioridade. As atualizações do plugin são médias. Isso ocorre porque, em termos de hacks de sites WordPress, as pessoas por trás deles são muito mais propensas a visar o núcleo do software que todos usam. Nem um único plugin ou tema que apenas um punhado use em comparação. Acontece, porém, vale a pena ficar de olho.

4. O que fazer após encontrar malware oculto

Dói encontrar malware em seu site. É assustador para você e para seus clientes e clientes. Depois de limpar seu site e eliminar o malware e espantar os hackers, você pode seguir algumas etapas simples para fortalecer suas defesas.

  • Altere todas as suas senhas. Você provavelmente não sabe como o malware foi parar lá. Mas é possível e provável que suas senhas de administrador e usuário tenham sido comprometidas de alguma forma. Então você precisa mudar todos eles. Use este plugin para fazer isso, e ele notificará a todos em seus emails cadastrados.
  • Ative a autenticação de dois fatores (2FA). Por ter 2FA habilitado em seu site, significa que mesmo se uma senha for comprometida, o invasor dificilmente conseguirá entrar em seu site. Esta etapa está se tornando obrigatória à medida que os ataques a sites WordPress aumentam.
  • Audite seus usuários registrados. Por segurança, verifique os usuários em seu site que têm permissão para editar arquivos e permissões. Se um invasor entrar em seu site e criar seu próprio usuário, a 2FA e a alteração de senhas também acontecerão para ele. Portanto, verifique se você tem uma toupeira e desenraíze-os. E por erradicá-los, queremos dizer deletar esse usuário e eliminá-lo de seu banco de dados.
  • Faça backup do seu site . Agora que você tem certeza de que seu site está limpo, faça backup. Dessa forma, você tem uma base sólida e estéril para começar, se alguém enlouquecer novamente.
  • Execute verificações regulares de malware. Com sorte, você manterá instalado o WordFence ou qualquer plugin de segurança usado. Configure-o para verificar automaticamente o seu site e enviar os resultados por e-mail para você. A versão gratuita do WordFence fará isso por você.

Concluindo com a verificação do WordPress em busca de malware

Malware, hacking, vírus, ataques de força bruta ... todos eles são assustadores, mas são muito gerenciáveis. Você pode lidar com qualquer código malicioso em seu site mantendo a calma e executando algumas varreduras. Os profissionais de segurança por aí se mantêm atualizados sobre as ameaças mais recentes, para que todos possamos confiar neles e em seus plug-ins para manter a segurança de nós, de nossas máquinas e de nosso meio de vida. Assim, com uma instalação rápida e o pressionamento de um botão, você pode verificar se há malware em seu site WordPress e ficar tranquilo, sabendo que seu site está tão limpo quanto no dia em que você o instalou.

Quais são suas experiências ao fazer a varredura do WordPress em busca de malware?

Imagem de destaque do artigo por aurielaki / shutterstock.com