Contactar-nos
Área do cliente
Visitar LWSAvaliar este artigo :
5/5 | 2 opinião
Este artigo foi útil para si ?
Sim
Não
Artigo lido
15952 uma vez
Merci ! N'hésitez pas à
poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les
améliorer.Vous avez noté 0 étoile(s)
Ajuda online
O servidor Web acessível a todos
Sommaire
Procédure
Cerca de 30% dos sítios Web da Internet utilizam o WordPress, o que faz dele o CMS mais popular do mundo. Infelizmente, a incrível popularidade do WordPress tem uma grande desvantagem: torna a plataforma muito atractiva para os piratas informáticos.
Um vetor de ataque comum utilizado contra sites WordPress envolve o comprometimento de ficheiros para que o site redireccione automaticamente os utilizadores para outro local. Neste tutorial, vai aprender a remover este redireccionamento.
Existem muitos tipos de técnicas de redireccionamento maliciosas utilizadas em sites WordPress. As mais comuns incluem:
Todos os sites WordPress têm um ficheiro .htaccess localizado na pasta onde o WordPress foi instalado. O WordPress usa este ficheiro para alterar a forma como o servidor web trata os ficheiros. Também é usado para criar os bonitos permalinks usados pelo WordPress. Os hackers que acedem ao seu servidor podem modificar este ficheiro para adicionar um redireccionamento ilegal. O redireccionamento enviaria todos os visitantes para outro sítio Web.
Os piratas informáticos também podem adicionar ficheiros .htaccess adicionais que contenham um redireccionamento ilegal para outras localizações, como / wp-content ou / wp-includes.
2. Modificar ficheiros PHP do WordPress
O WordPress contém frequentemente redireccionamentos maliciosos em ficheiros PHP, incluindo index.php, header.php, footer.php e functions.php. Os piratas informáticos visam estes ficheiros porque são frequentemente executados pelo WordPress. Os piratas informáticos também podem modificar o ficheiro header. php na sua instalação do WordPress utilizando uma cadeia de caracteres codificada e a função eval () do PHP.
3. instalar um plugin ou tema que modifica outros ficheiros
Outra forma comum de um redireccionamento malicioso infetar um site é pedir ao proprietário do site que instale inadvertidamente um plugin ou tema infetado. A solução para esse tipo de ataque é excluir o plug-in e restaurar o antigo .htaccess do seu site.
4. Infetar ficheiros JavaScript com código malicioso
Outro ataque de redireccionamento malicioso foi identificado em 2017. Este ataque injecta código JavaScript malicioso em todos os ficheiros .js disponíveis no seu sítio Web.
O código malicioso pode ser reconhecido pelas longas cadeias de caracteres codificadas em hexadecimal que coloca nos ficheiros. Estas secções de código têm um aspeto semelhante:
Remover os redireccionamentos do WordPress é geralmente um processo simples.
1- Altere as suas palavras-passe e verifique os utilizadores registados
Se um hacker conseguir obter acesso à sua secção de administração, terá de alterar as palavras-passe de todos os utilizadores do WordPress. Também terá de se certificar de que o hacker não adicionou mais nenhum utilizador. Para maior segurança, deve também gerar novas chaves de sal do WordPress e palavras-passe para contas FTP, bases de dados e contas de alojamento.
2 - Eliminar todos os plugins e temas inesperados do sítio
A presença de temas ou plugins inesperados pode indicar que o seu sítio foi comprometido. Elimine todos estes ficheiros.
3- Analisar o seu sítio Web com uma ferramenta adequada
Há uma série de ferramentas que podem analisar o seu sítio Web em busca de malware e ficheiros infectados, tais como SUCURI
4- Utilize um plugin do WordPress para analisar os seus ficheiros
Há uma variedade de plug-ins que analisam os ficheiros do sistema WordPress para garantir que estão correctos. Estes scanners identificam qualquer código malicioso adicionado a ficheiros como index.php, db.php, header.php e footer.php. O plugin Security and Monitoring, que pode analisar e identificar se os ficheiros principais do WordPress foram modificados ou infectados.
5- Inspecionar manualmente os ficheiros vulneráveis
Se o problema persistir, pode inspecionar manualmente os ficheiros que contêm frequentemente este tipo de ataque. Isto inclui os seus ficheiros .htaccess, os seus ficheiros index.php e db.php. Este ataque também aparece nos ficheiros header.php e footer. php do seu tema. Procure por longas cadeias de caracteres codificadas e chamadas javascript para sites remotos.
6- Reinstale os seus ficheiros, plugins e temas do WordPress
Se o problema persistir, restaure uma cópia de segurança antiga do seu sítio Web. Se não tiver uma cópia de segurança do seu sítio Web, proceda a uma reinstalação completa de todos os ficheiros, plug-ins e temas do WordPress.
É importante tomar medidas para garantir que esta infeção não volta a acontecer. Os passos seguintes reduzirão significativamente o risco de outro ataque.
Altere as suas palavras-passe
Torne as suas palavras-passe mais complexas para que os hackers tenham menos probabilidades de utilizar um ataque de força bruta bem sucedido no seu sítio Web. As suas palavras-passe também devem ser alteradas regularmente. Instalar
Instalar software de segurança do WordPress
Pode instalar software de segurança, como o All In One WP Security & Firewall
Instalar um plugin para verificar a integridade dos ficheiros do Wordpress
Também pode instalar um plugin que verifica a integridade dos seus ficheiros, comparando-os com os ficheiros do repositório oficial do Wordpress. Este plugin pode descobrir código malicioso nos ficheiros Javascript, header.php, index.php e footer. php do seu tema.
Nunca instale plug-ins ou temas de fontes não confiáveis
Sempre que possível, obtenha os seus plug-ins no site oficial do WordPress. Não instale plug-ins ou temas a menos que realmente precise da funcionalidade que eles oferecem. Se não utilizar um plug-in ou tema, elimine-o do seu sítio Web.
Mantenha todos os temas e plugins actualizados
Os temas e plugins do WordPress contêm por vezes vulnerabilidades que podem ser exploradas por piratas informáticos. Actualize-se para minimizar o risco de vulnerabilidade.
Certifique-se de que é feita regularmente uma cópia de segurança da sua instalação do WordPress
É essencial fazer regularmente cópias de segurança do seu sítio Web para poder recuperar rapidamente deste tipo de ataque.
Agora já pode desinfetar o seu site WordPress que redirecciona para outros sites. Não hesite em partilhar os seus comentários e perguntas!
Avaliar este artigo :
5/5 | 2 opinião
Este artigo foi útil para si ?
Sim
Não
2mn leitura
Como posso ativar um url https no Wordpress?
3mn leitura
Como proteger o seu sítio Wordpress
0mn leitura
Como pode forçar o protocolo HTTPS no seu sítio Wordpress?
2mn leitura
Como é que desbloqueio um IP bloqueado no Wordpress?
Sobre a LWS :
A LWS é uma empresa de alojamento Web 100% francesa que aposta na qualidade e na inovação e que oferece um serviço técnico ágil e competente a preços acessíveis. 