Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.
Como resolver tela branca da morte no WordPress
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.
O que é um site invadido?
Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.
Kits e Listas: Gerador de senhas fortes
Como os sites são invadidos?
A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.
Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.
Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.
Qual o aspecto de um site invadido?
Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.
Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.
Cinco ferramentas para detectar se seu blog foi invadido
Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.
1. Aw Snap File Viewer
Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em
2. Quttera Free Online Website Malware Scanner
Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.
3. Sucuri SiteCheck
Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere McAfee SiteAdvisor, por exemplo.
4. Unkmask Parasites
Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.
5. Virus Total
Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como silenciar toque e notificações no Moto G 3 com Android 6.0
- Minecraft remove referência a Notch, um dos criadores; veja curiosidades
- CS:GO: Astralis vence Team Liquid e conquista a IEM Chicago 2018
- Como cancelar o Claro Recado
- Plugin h264ify para Chrome e Firefox economiza bateria do seu notebook
- Como personalizar mensagens de saudação e de ausência no WhatsApp Business
- Review AOC Roku TV: novo sistema operacional agrada, assim como peço
- Counter-Strike: cinco curiosidades do competitivo do jogo nos anos 2000
- Como ativar o gesto de arrastar com três dedos no OS X El Capitan
- Conheça os melhores jogos de zumbi multiplayer
- Final Fantasy 15: novidades incluem edições especiais, filme e mais
- Dragon Age Inquisition: como conseguir Pontos de Poder e Influência
- Gran Turismo: veja curiosidades da série de corridas exclusiva da Sony
- Retrospectiva do Facebook global tem Copa, Ebola e Eleições 2014; veja
- Como descobrir quais células do Excel estão usando fórmulas
- Apple admite falha em MacBooks Pro e dá dica para resolver problema
- Snapchat inclui suporte para Spectacles e dá detalhes para usar
- GoNNER e Offworld Trading Company são jogos grátis para PC na Epic Store
- IPTU RJ 2021: como emitir guia para pagamento pelo Carioca Digital
- TV 4K da Philips traz sistema integrado parecido com Chromecast