Plug-in File Manager infecta milhões de sites; como se livrar

0
Marcello Casal jr/Agência Brasil

Milhões de sites que instalaram o plugin File Manager no WordPress foram prejudicados com ataques hackers.

Os hackers usaram da vulnerabilidade desmascarada dentro do plugin e começaram a explorar mais de 700 mil sites espalhados pelo mundo.

A vulnerabilidade no plugin permite que o invasor faça upload de arquivos maliciosos em um site e praticar inúmeras ações dentro do site invadido, até mesmo alterar sitemap no google search console.

Não está claro como os hackers descobriram a falha, mas desde o início da semana passada, eles começaram a sondar os sites nos quais o plugin estão instalado.

Como tirar o vírus dos sites que foram infectados

A boa notícia é que a equipe de desenvolvedores do plugin “File Manager” criou e lançou um patch no mesmo dia em que soube dos ataques. Porém a retirada do vírus em cada site requer uma auditoria da equipe técnica para encontrar os arquivos infectados e remover.

Muitos usam plugins, como o Wordfence para localizar os arquivos e remover. Outros preferem ir manualmente pasta por pasta e apagar os mesmos. Na grande maioria das vezes os arquivos infectados possuem nomes fácil de localizar, usam geralmente prefixos como: iq12gpsc.php, markdow.php, gzgxfpu.php entre outros.

A maioria dos arquivos principais do WordPress nunca deve ser modificada. Você precisa verificar se há problemas de integridade nas pastas wp-admin, wp-includes e root.

A maneira mais rápida de confirmar a integridade de seus arquivos principais do WordPress é usando o comando diff no terminal. Se você não se sentir confortável usando a linha de comando, pode verificar manualmente seus arquivos via SFTP.

A partir do WordPress 5.5, lançado no mês passado, os proprietários de sites podem configurar plug-ins e temas para se atualizarem automaticamente sempre que uma nova atualização é lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plug-in e permaneçam protegidos contra ataques.

Como verificar seu Relatório de Transparência do Google:

  1. Visite o site Safe Browsing Site Status .
  2. Digite o URL do seu site e pesquise.
  3. Nesta página você pode verificar:
    1. Detalhes de segurança do site: informações sobre redirecionamentos maliciosos, spam e downloads.
    2. Detalhes do teste: verificação mais recente do Google que encontrou malware.

Se você adicionou seu site a qualquer ferramenta gratuita para webmasters, poderá verificar as classificações de segurança e os relatórios de seu site. Se você ainda não tem contas para essas ferramentas de monitoramento gratuitas, é altamente recomendável que você se inscreva:

 

Leia também: Resultado das loterias de hoje (20/09/2020)


Amazonia 03 de Junho