Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.
Como resolver tela branca da morte no WordPress
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.
O que é um site invadido?
Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.
Kits e Listas: Gerador de senhas fortes
Como os sites são invadidos?
A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.
Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.
Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.
Qual o aspecto de um site invadido?
Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.
Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.
Cinco ferramentas para detectar se seu blog foi invadido
Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.
1. Aw Snap File Viewer
Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em
2. Quttera Free Online Website Malware Scanner
Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.
3. Sucuri SiteCheck
Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere McAfee SiteAdvisor, por exemplo.
4. Unkmask Parasites
Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.
5. Virus Total
Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Aplicativo para criar logomarca grátis: conheça seis opções para celular
- Apple confirma: iOS e MacOS são afetados por falha no processador; evite
- Entenda o processo de como tornar um game "Gold" e a sua importância
- D&D: conheça os jogos que usam as regras do clássico RPG de mesa
- TWS i7s e Redmi AirDots, da Xiaomi, são os fones mais buscados de fevereiro
- Crash Bandicoot 4: It's About Time vaza e sugere game para PS4 e Xbox One
- Relembre os melhores jogos exclusivos para o PS4 lançados em 2016
- Apps com 382 milhões de downloads são banidos por suspeita de espionagem
- Netflix para Windows 7: saiba como ver filmes online em PCs antigos
- Cuphead é anunciado para Nintendo Switch e séra lançado em breve
- Galaxy S21 pode vir com fones sem fio para enfrentar iPhone 12
- SEGA relança Sonic e outros jogos clássicos de graça para iOS e Android
- Aplicativos maliciosos podem deixar iPhone lento; saiba se proteger
- Nubank anuncia novo cartão 'estilo' pré-pago para negativados
- Review HP Sprocket
- Delfín x Santos: como assistir ao jogo da Libertadores ao vivo e de graça
- FIFA 20: Zezinho é indicado ao The Esports Awards; veja feitos do jogador
- Como trocar o papel de parede no Galaxy S9
- Como tirar print estendido no Galaxy (Samsung)
- Geladeira smart da Samsung tem Wi-Fi e promete gastar 50% menos energia