Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.

Como resolver tela branca da morte no WordPress

Conheça cinco ferramentas para detectar se seu blog foi invadido (Foto: Gabrielle Lancellotti/TechTudo)

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.

O que é um site invadido?

Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.

Kits e Listas: Gerador de senhas fortes

Como os sites são invadidos?

A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.

Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.

Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.

Qual o aspecto de um site invadido?

Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.

Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.

Caracteres em japonês na pesquisa do Google indicam invasão (Foto: Reprodução/Google)

Cinco ferramentas para detectar se seu blog foi invadido

Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.

1. Aw Snap File Viewer

Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em

... busca de links suspeitos. A ferramenta grifa em tons coloridos as linhas que podem ter sido alteradas por invasores com o objetivo de aplicar spam e instalar malwares para monitorar dados privados.
Interface da ferramenta Aw Snap File Viewer (Foto: Reprodução/Priscila Martz)

2. Quttera Free Online Website Malware Scanner

Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.

Interface da ferramenta Quttera Free Online Website Malware Scanner (Foto: Reprodução/Priscila Martz)

3. Sucuri SiteCheck

Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere  McAfee SiteAdvisor, por exemplo.

Interface da ferramenta Sucuri SiteCheck (Foto: Reprodução/Priscila Martz)

4. Unkmask Parasites 

Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.

Interface da ferramenta Unkmask Parasites (Foto: Reprodução/Priscila Martz)

5. Virus Total

Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças. 

Interface da ferramenta Virus Total (Foto: Reprodução/Priscila Martz)
 


>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.