Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.
Como resolver tela branca da morte no WordPress
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.
O que é um site invadido?
Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.
Kits e Listas: Gerador de senhas fortes
Como os sites são invadidos?
A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.
Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.
Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.
Qual o aspecto de um site invadido?
Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.
Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.
Cinco ferramentas para detectar se seu blog foi invadido
Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.
1. Aw Snap File Viewer
Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em
2. Quttera Free Online Website Malware Scanner
Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.
3. Sucuri SiteCheck
Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere McAfee SiteAdvisor, por exemplo.
4. Unkmask Parasites
Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.
5. Virus Total
Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Barra de tarefas sumiu ou não funciona no Windows? Saiba resolver
- Call of Duty Mobile: veja como ganhar CP (CoD Points) e usar Créditos
- Lista traz os melhores jogos de RPG para celular de 2018
- Gears of War 4 e Fifa 17 foram os destaques da semana
- Galaxy J2 ou Moto G 2: Qual intermediário barato é o melhor
- Picture-in-Picture no Chrome: extensão libera PiP em 'qualquer' vídeo
- Como abrir a Netflix diretamente no ponto que parou no filme ou série
- Como fazer login e entrar com outra conta no Gmail
- The Witcher e Adventure Time: confira os jogos para Android da semana
- Ilha da Macacada vence Flamengo e conquista Circuito Desafiante 2018
- Como converter áudio em texto com o Transcrição Instantânea do Google
- Microsoft Selfie: app só para iPhone usa biometria para melhorar fotos
- Acessório da Polaroid transforma qualquer GoPro ou DSLR em câmera 360º
- ESL Pro League Rainbow Six: veja datas, times e novas regras da Season 9
- Melhores do Ano TechTudo 2019: jogo online para celulares
- 'Minhas Favoritas da Vida': como fazer a lista de músicas no Spotify
- Moto G 4, G 4 Play e Plus: saiba se celulares de 4ª geração compensam o preço
- Entenda por que a FaZe Clan está na liderança do ranking da HLTV
- PS5 será o console 'mais rápido do mundo' segundo a Sony
- Facebook contrata três mil para revisar vídeos com discurso de ódio e outros crimes