Como todos já devem ter percebido, temos visto em larga escala muitos ataques, em toda a internet, em sites/blogs que utilizam WordPress ou Joomla como base.

Neste post veremos como verificar onde foi o ataque e a invasão e como corrigí-lo.

Ataques simples via index.html

Existem diversas maneiras de inserir um arquivo index.html (ou index.htm ou ainda os dois ao mesmo tempo) dentro de uma hospedagem com WordPress ou Joomla, em que o sistema utilizado está desatualizado ou utiliza plugins/temas com falhas de segurança.

Os ataques feitos pela index.html nada mais fazem do que adicionar esse arquivo, que por padrão, é carregado como página principal da hospedagem antes do index.php. Para este tipo de ataque basta localizar o index.html e/ou index.htm dentro da pasta www (ou public_html) de sua hospedagem, conferir o conteúdo e remové-los.

Ataques simples via template (tema)

Existem também ataques feitos diretamente ao template do WordPress ou Joomla. Esse ataque basicamente edita o index.php do tema utilizado. Os métodos existentes para tal edição não são muito claros, e é preferível não comentar sobre, uma vez que nossa ideia para esse post é aumentar a segurança e não diminuir. Para corrigir basta fazer upload dos arquivos do tema novamente ou reinstalá-lo pelo admin (wp-admin / administrator).

Ataques simples via MySQL (banco de dados)

Ainda existem também os ataques feitos no Banco de Dados do site/blog, em que o invasor implementa códigos ou edita certas tabelas inserindo o que desejar. Neste caso a maneira mais fácil de corrigir é restaurando um backup, porém há como fazer a correção manual, em que basta pegar a mensagem escrita pelo Hacker e pesquisar dentro do PhpMyAdmin e localizar onde foi alterado.

Obviamente existem outras maneiras e outros tipos de ataque existentes, porém, os citados acima são os mais frequentes. Para se proteger de todos eles lembre-se de seguir as seguintes dicas:

• Mantenha seu sistema e seu tema sempre atualizados
• Não utilize certos plugins que possam conter códigos maliciosos, sempre pesquise sobre o mesmo antes de utilizá-lo
• Procure por plugins de segurança, vai ajudar a proteger seu sistema

Verifiquem também outros posts em nosso blog sobre segurança WordPress e Joomla.