Meu blog tem malware?

Hoje recebi um ligação de um amigo que tem um blog, afinal nas minhas horas vagas eu também gosto de postar algumas coisas aí… Não visando ganhar dinheiro… só por gostar de compartilhar conhecimento.

Ele ligou pelo seguinte fato imagem a seguir:



Ele ficou assustado quando tento abrir uma de suas postagens, então eu fui conferir pra ver realmente o que estava acontecendo! e me deparei com essa tela aí… Isso significa que ele colocou em sua página algo que o chrome reconhece como malware. Mas o que é “Malware”? 

Vamos resumir:
O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não). Vírus de computadorwormstrojan horses (cavalos de tróia) e spywares são considerados malware. Também pode ser considerada malware uma aplicação legal que por uma falha de programação (intencional ou não) execute funções que se enquadrem na definição supra citada.

Sabendo o que é malware notamos que ele inseriu algum conteúdo que tem essas características, mesmo estando lá por falta de conhecimento ele vai de alguma forma se prejudicar, porque isso acarreta desconfiança por parte dos leitores e isso gera, uma imagem ruim para o blog.

Mais como resolver isso? Existem meios que podemos usar para controlar o uso de elementos inseridos na página, ou links que colocamos em nossos blog ou sites.

1° O que devemos fazer é procurar links que sejam confiavéis
2° Obter imagens de sites seguros
3° Se for colocar imagens direto do seu pc aí você tem que cuidar para que não transmita conteúdos infectados do seu pc para o blog. Seja ele (imagens, texto, vídeos etc…)
4° Procurar não usar plugins e gadgets

Existem sites que fazer segurança de sites e blogs, um deles é o site blindado

Anti-Malware
Blindagem Anti Malware é um scan automatizado online que simula um usuário navegando pelo site e avalia se o mesmo está infectado, contaminando o computador dos visitantes.
O relatório da análise mostra qual página do site possui o código malicioso do malware, permitindo que o administrador corrija as falhas e evite que seu site vá para a Blacklist dos browsers e buscadores.
Teste gratuitamente por 30 dias agora!
WordPress

 Não posso dizer que isso vai te ajudar 100% a nunca mais ter esse problema, mas aí estão algumas dicas:

  • Desativar no painel do WordPress todos os plugins que não estão sendo usados
  • Deletar do FTP todos os plugins que não estão sendo usados
  • Deletar do FTP todos os themes que não estão sendo usados
  • Alterar a senha do FTP e do painel de controle do WordPress pelo menos uma vez ao mês
  • Deletar arquivos do FTP que não esteja usando para nada, mesmo que sejam apenas imagens
  • Atualizar plugins*
  • Atualizar seu WordPress*
* Sempre fico com um pé atrás com novas versões do WordPress e de plugins (é muito comum gerar erro na atualização). Geralmente espero pelo menos uma semana depois para atualizar e mesmo assim faço backup geral antes. Para saber como fazer backup, leia esse tutorial.
Uma outra coisa que recomendo, é remover a função wp_generator que é padrão do WordPress. Essa função gera no código fonte do seu theme a versão do WordPress que está usando. Isso pode tornar você um alvo fácil, principalmente se você não está usando a última versão do WordPress.
Para saber se seu theme está gerando isso no código, veja no código fonte se encontra algo assim:
<meta name="generator" content="WordPress 3.4.1" />
O número 3.4.1 é a versão do WordPress que você está usando. Então se estiver usando outra versão, terá outro no lugar.
Para remover o wp_generator, adicione o código abaixo no arquivo functions.php do seu theme:
remove_action('wp_head', 'wp_generator');
Se não remover isso com a linha de código acima, é por que provavelmente foi inserido manualmente. Então abra o arquivo header.php do seu theme, procure pelo código e delete.

Evite usar plugins

Muita gente acha que isso não tem nada a ver. Já li vários artigos sobre o assunto, alguns dizem que é muito mais seguro, outros dizem que não.. uns dizem que pesa muito no banco de dados, outros dizem que não..
Eu evito. Só uso se não tiver escolha. Por que?

Por que não conheço quem fez o plugin, não sei qual a intenção dessa pessoa. Às vezes sem querer ela pode usar algo lá que vai ser um problema enorme daqui uma semana.

Então quando posso, faço do zero, crio o código eu mesma, por que se aparecer problema, eu sei o que fiz e posso tentar resolver (ou desistir.. rs) e obviamente não uso código malicioso nenhum nos meus códigos, tanto que aqui no Difluir e nos outros domínios que já tive, nunca peguei malware. E espero continuar assim.

É claro que não são todos os plugins com problema, ou o WordPress já era.

Mas baixe plugins direto do site do WordPress.org e não faça download de outros sites que encontra pelo google. E na dúvida, pesquisa sobre o plugin que quer usar, você sempre vai encontrar pessoas comentando a respeito, se é bom ou não, se teve algum problema.

E se possível não use tantos plugins. Use apenas se você realmente precisa e não sabe fazer de outra forma.

E não use mais de um plugin que faz a mesma coisa. É muito comum eu pegar um job e ter uns 3 ou 4 plugins para a mesma coisa e geralmente estão todos ativados. Entro pânico quando vejo isso.

Esses plugins que fazem a mesma coisa, podem gerar conflito e dar erro, e ou pode deixar seu código sem validação, principalmente aqueles de SEO. Não tem por que você ter 2 plugins para SEO. Um plugin é suficiente.

Mas já tem mensagem de malware, como resolver?

A maioria das hospedagens tem opção para recuperar backup ou algo assim. Você pode entrar em contato com o suporte e ver se eles podem colocar o último backup feito, antes da mensagem de malware.

Mas de qualquer forma é bom você dá uma organizada nos seus arquivos.

Pelo que tenho notado, estão usando plugins e themes padrão do WordPress como base para ataques. Então recomendo que dê uma olhada em cada arquivo dos themes e plugins que tem no ftp e ainda olhe os arquivos do WordPress que tem na raiz da instalação. Se você encontrar um código enorme com várias letras e números juntos, é ele mesmo, só deletar, salvar o arquivo e subir novamente para o ftp.
Mas em alguns casos isso não resolve, por que pode ter esse código em outros arquivos do WordPress ou pode ser mesmo falha em algum código que está permitindo a invasão. Então o melhor é verificar apenas o theme que está usando, fazer backup do banco de dados e da pasta de uploads (wp-content/uploads). Depois deletar tudo e instalar novamente do zero.
Se você resolver instalar do zero e manualmente, recomendo que baixe o WordPress direto dowordpress.org, na versão em inglês.

Eu não resolvo problema de malware

Eu só faço isso quando é algum cliente, que eu fiz algum trabalho de programação e que seja algo que fiz recentemente (no máximo 2 meses atrás), e na verdade faço isso mais para “desencargo de consciência“.

Isso não é minha especialidade, não é algo que eu realmente faça. E não depende só de mim para resolver.

Recomendo que entre em contato com o suporte da sua hospedagem para falar sobre isso.
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s