Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.
Como resolver tela branca da morte no WordPress
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.
O que é um site invadido?
Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.
Kits e Listas: Gerador de senhas fortes
Como os sites são invadidos?
A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.
Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.
Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.
Qual o aspecto de um site invadido?
Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.
Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.
Cinco ferramentas para detectar se seu blog foi invadido
Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.
1. Aw Snap File Viewer
Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em
2. Quttera Free Online Website Malware Scanner
Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.
3. Sucuri SiteCheck
Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere McAfee SiteAdvisor, por exemplo.
4. Unkmask Parasites
Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.
5. Virus Total
Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Snapchat: Como ver mais de uma vez uma foto ou vídeo na rede social
- O que esperar do novo Moto E, sucessor do smart 'baratinho' da Motorola?
- Resident Evil 2 Remake: todas as senhas dos cofres do jogo
- Fortnite: como ganhar itens e skins do dia dos namorados 2021
- Retrospectiva Snapchat 2016: relembre as mudanças na rede social
- Instagram: o que fazer com o perfil de uma pessoa falecida
- TeamViewer sai do ar por 3h; app de acesso remoto se desculpa no Twitter
- Raspberry Pi Zero é o novo computador de bolso que custa apenas 5 dólares
- Como enviar pelo Codesign um print de tela comentado para outras pessoas
- Conheça o AirSelfie, um mini drone feito para tirar selfies
- iFood: como cadastrar um cartão e pagar por um pedido
- Memória RAM: veja como escolher o componente ideal para PC ou notebook
- CS:GO: mousesports vence G2 e é a campeã do cs_summit 5
- Como cancelar o saque do FGTS pelo aplicativo da Caixa
- MacBooks mais recentes teriam falha de segurança que facilita jailbreak
- Secret of Mana vai ganhar um remake em 3D no PS4 e PS Vita
- Jogo para Xbox One: sete games do console da Microsoft para comprar no Brasil
- Cinco geradores de nicks para Fortnite, Free Fire, PUBG e jogos online
- Como fazer perfil do terreno no Google Earth
- Hello tem curioso teste de personalidade; saiba como fazer