Vírus nos sites WordPress: Como me livrei dos Backdoors

Categoria Web

Certo dia acessei um dos meus sites e me deparei com uma tela vermelha dizendo que o meu site estava com malware e que poderia prejudicar o meu computador, igual a esta:

Site com malware

Acessei então o FTP do servidor e verifiquei a pasta do site. Nela continham diversos arquivos estranhos, que não faziam parte do WordPress, comecei então a deletá-los.
Junto a este meu site, eu tinha outros 5 no mesmo servidor, e ao verificá-los também, constatei que haviam também arquivos estranhos neles.
Fiz uma limpa em todos os sites, porém, no dia seguinte os arquivos voltaram.

Após limpar novamente e voltarem novamente, dias após dias, procurei então por arquivos de backups que eu tinha dos sites, e foi então que me deparei com uma grande falha minha: Eu tinha um backup de 6 meses atrás, o resto dos backups eram de apenas 6 dias atrás no mínimo, e eles também estavam “infectados”.

Não tinha jeito, eu tinha que limpar meus sites na mão. Foi então que contratei um novo servidor, bloqueei o FTP dos sites, permiti apenas sFTP por ser mais seguro, troquei todas as senhas dos sites WordPress, troquei as senhas dos acessos remotos, a senha do painel, senhas dos bancos de dados e tudo que poderia imaginar, realizei a migração para o novo servidor mas de nada adiantou, os arquivos voltavam a aparecer em meu site.

Realizei então a atualização do WordPress em cada um deles, mas de nada adiantou.
Um artigo que muito me ajudou foi este, o qual me inspirou a estar agora escrevendo este artigo que você está lendo, pois o meu intuito é ajudar os Brasileiros que carecem um pouco de informação nesse setor com fontes em português.

Após dias e dias lutando contra o backdoor/vírus/malware, comecei a deletar os temas e plugins que estavam atoa em meus sites, ao qual eu não precisava.
Foi então que percebi uma coisa: Os arquivos estranhos estavam voltando a aparecer mais pra um site meu do que para os outros, era como se eu tivesse conseguido limpar alguns sites, mas em um deles os arquivos voltavam contudo.
Em um desses sites gringos, li que alguns temas WordPress conhecidos como “Nulled Themes” ou “Temas Piratas”, que você baixa como sendo temas premium de uma fonte não confiável, pode vir contaminado com estes vírus.
Foi então que troquei o tema desse site, ao qual usava um Nulled Theme e o deletei. Neste momento eu estava limpando de vez o meu servidor desses vírus.
Os arquivos deste então não voltaram mais, e uma coisa eu aprendi com isto: Sempre faça backup dos sites!

Uma das ferramentas que mais me ajudou a detectar os arquivos com malwares do meu WordPress foi o plugin Exploit Scanner.
Cuidado ao utilizá-lo, pois ele reporta diversas linhas de código de plugin como suspeito, que na realidade não são.
Se você confia em determinados plugins minha dica é remover todos do seu site e baixá-los novamente para garantir que estão limpos, depois faça o scam e ignore as linhas de código suspeitas deles.

Para verificar se o seu site está infectado, use o Transparency Report do Google.

Se o seu site está com a tela vermelha de aviso do Malware, após limpá-lo, envie-o para análise no Stop Badware.

Conclusão

  1. Faça um scann em seu site com o Plugin Exploit Scanner;
  2. Remova os arquivos e linhas de códigos suspeitas dos seus sites;
  3. Remova Plugins e Temas suspeitos, como os Nulled Themes e Plugins piratas;
  4. Atualize o WordPress dos sites;
  5. Troque as senhas e não permita acesso via FTP aos sites, pois é inseguro;
  6. Realize backups constantes;

Espero que este artigo tenha o ajudado!

Este artigo foi útil?

1 Estrela2 Estrelas3 Estrelas4 Estrelas5 Estrelas (Sem votos ainda)
Loading...

Comentários

comentários