Malware e WordPress – Mantendo-o Limpo

Publicados: 2020-08-25
Malware and WordPress - Keeping It Clean

O termo “malware” é uma abreviação e junção das duas palavras “malicious” e “software” e indica que é um software que foi deliberadamente projetado para causar danos, cometer crimes ou interromper o funcionamento normal de um sistema. Nos primórdios dos computadores, o malware geralmente era criado como uma piada ou como forma de ganhar reputação entre outros entusiastas de computadores. Embora esse ainda seja o caso, a grande maioria dos malwares modernos é criada por criminosos que abraçaram entusiasticamente a internet como um meio para promover suas empresas.

O que o malware faz no WordPress?

Há uma grande variedade de ataques contra o WordPress que usam malware, mas eles se dividem nas categorias descritas nas seções a seguir.

Redirecionamentos maliciosos

Um redirecionamento malicioso é onde o malware reescreve páginas do seu site que redirecionam automaticamente um visitante para um site de sua escolha. O site de destino pode ter mais malware que tentará infectar o visitante, vender algo ou simplesmente gerar receita de publicidade do criminoso. Esse tipo de infecção é um objetivo bastante comum para hackers quando eles comprometem uma instância do WordPress. Eles estão interessados ​​em seu público e manipulá-los para obter ganhos, em vez de qualquer coisa no próprio servidor.

Downloads não autorizados

Um download não autorizado ocorre quando um site WordPress comprometido por malware manipula um navegador visitante para baixar uma carga maliciosa sem que o usuário seja notificado ou alertado. Esse tipo de download não autorizado é frequentemente chamado de “download drive-by” porque o usuário só precisa visitar ou “drive-by” casualmente uma página maliciosa para ser comprometido sem clicar em nada.

O meio mais comum para os hackers configurarem isso é aproveitar o Java para baixar uma carga maliciosa de um servidor sob o controle do invasor. Essa carga útil sondará o navegador e o sistema host do usuário na tentativa de descobrir uma vulnerabilidade que permitirá ao invasor fazer qualquer coisa, desde instalar um vírus no sistema operacional até exibir pop-ups em seu navegador.

Portas dos fundos

Um backdoor de software é uma maneira de um invasor criar uma entrada secreta e persistente em um sistema. No caso do WordPress, o malware criará um backdoor registrando uma nova conta de usuário do WordPress que pareça legítima com privilégios de administrador. Foi exatamente isso que aconteceu no final de 2019, quando vários plugins desatualizados estavam sendo explorados de forma que hackers pudessem criar contas de administrador. Essas versões mais antigas dos plugins foram instaladas em mais de 30 milhões de instâncias do WordPress.

Spam de SEO

Esse tipo de malware pode ser um local bastante difícil se sua instância do WordPress estiver infectada. Isso ocorre porque ele não altera a aparência do seu site nem redireciona os visitantes para qualquer lugar. Os hackers têm como alvo o Google e outros mecanismos de busca e não os visitantes. Às vezes, eles apenas veiculam as páginas modificadas para indexadores de mecanismos de pesquisa e não para pessoas reais que visitam seu site, tornando-as ainda mais difíceis de detectar.

Esse malware modifica as metainformações de suas páginas da web que os mecanismos de pesquisa usam quando mostram seu site em suas listagens. O mecanismo de pesquisa preencherá sua descrição de classificação com um anúncio do site do hacker em vez da descrição do site.

Os mecanismos de pesquisa diminuirão a classificação do seu site se indexarem esse tipo de conteúdo em seu site. Além disso, qualquer pessoa que pesquise seu site usando um mecanismo de pesquisa encontrará informações muito confusas e provavelmente não clicará no seu site.

Devido ao tipo de produto que está sendo empurrado com esse hack, às vezes é chamado de “Pharma Hack” ou até mesmo de “Viagra Hack”!.

Como o malware entra no WordPress?

Os seguintes métodos de colocação de malware em um site WordPress são comumente e ativamente usados ​​para comprometer sites.

Ovos de Páscoa

Esse tipo de malware é o menos agressivo, mas ainda pode apresentar um sério problema de segurança para sua instância do WordPress. No mundo do software, um easter egg é um pedaço de código que foi escondido e muitas vezes ofuscado (difícil de ler) dentro de um pedaço de software. O código do ovo de páscoa geralmente faz algo inocente, como mostrar uma mensagem ou exibir uma imagem quando certas entradas incomuns são inseridas. Embora às vezes possa fazer tanto quanto permitir que você jogue um simulador de vôo no Microsoft Excel 97!

Os ovos de Páscoa são geralmente inocentes e brincalhões em sua intenção. Afinal, se não fossem eles seriam uma categoria diferente neste artigo! No entanto, isso não significa que eles não possam prejudicar sua instância do WordPress e impactar negativamente seus clientes. Um ovo de páscoa geralmente não é incluído intencionalmente em um plugin ou tema profissional e, portanto, representa um risco de ser um código não auditado que pode facilmente ter consequências não intencionais e prejudiciais. Além disso, o ovo de páscoa pode exibir uma mensagem estranha ou inadequada aos visitantes do seu site que, na melhor das hipóteses, é confusa e, na pior das hipóteses, pode afastar seus usuários com medo de que você tenha sido comprometido.

Software desatualizado

Este é de longe o método mais explorado de comprometer uma instância do WordPress. A seguir está uma lista de todas as classes de software que você deve garantir que estejam sempre atualizadas em seu servidor:

  • Sistema operacional
  • Instalação do núcleo do WordPress
  • Temas
  • Plug-ins

Você pode ler mais sobre como manter o WordPress atualizado em nosso artigo Fique seguro e mantenha seu WordPress atualizado.

Injeção SQL

Um ataque de injeção de SQL ocorre quando uma solicitação da Web criada com códigos maliciosos lê ou manipula o banco de dados do WordPress. Se esse ataque for bem-sucedido, quase tudo será possível, desde a criação de um novo login de administrador e o roubo de detalhes do cartão de crédito até a modificação do conteúdo das páginas. Você pode se proteger contra esse tipo de ataque com um Web Application Firewall, explicado no guia Rocket Protect Your WordPress Site With a Website Firewall.

Uploads de arquivos

WordPress tem um diretório especial chamado /uploads/ por exemplo https://www.example.com/uploads/ que é a pasta de destino para arquivos carregados para sua instância do WordPress. Se esse diretório for deixado em um estado inseguro pelo instalador original ou por meio de administração descuidada do sistema, torna-se um local fácil para os hackers colocarem malware.

Os arquivos enviados para /uploads/ podem ter a intenção de infectar essa mesma instância do WordPress. Este é o caso se a execução do PHP estiver habilitada para este diretório. Alternativamente, após o arquivo estar em seu site, o hacker pode usá-lo como local de download para ataques em outros sistemas.

Credenciais de login comprometidas ou inseguras

Os nomes de usuário e senhas da sua instância do WordPress são as chaves do reino. Você deve mantê-los armazenados de forma segura em qualquer sistema onde você os salve. Se um hacker fizer login no seu site WordPress, ele poderá carregar qualquer malware que desejar. Esse nível de acesso significa que a recuperação é quase impossível e a restauração de backups é a única opção.

Se ainda não estiver, você deve usar um gerenciador de senhas para todas as suas senhas. Eles permitem que você crie senhas longas e seguras, pois você não precisa se lembrar delas. A Wikipedia tem uma lista de gerenciadores de senhas aqui, muitos dos quais são de código aberto e gratuitos.

O que posso fazer?

Manter sua instância do WordPress segura pode dar muito trabalho, mas essas são as áreas em que você deve concentrar seus esforços.

Atualize tudo!

Sério, se há uma coisa que você tira deste artigo é que você deve manter tudo atualizado. Você pode encontrar tudo sobre como manter o WordPress e seu servidor atualizados com o guia de atualizações do WordPress.

Verificação de malware

Cada uma das variantes de malware listadas acima coloca arquivos em seu site WordPress ou o modifica de alguma forma. Essas alterações podem ser detectadas por um verificador de malware que funciona como um verificador de vírus em seu laptop. Existem muitas opções gratuitas e pagas disponíveis como plugins do WordPress, mas todas elas exigem trabalho e gerenciamento para manter uma configuração ideal.

A solução do foguete

Uma solução menos complicada é fazer uso de uma solução de hospedagem gerenciada como a hospedagem Rocket. Quando você solicita uma instância do WordPress do Rocket, não importa o nível, ela vem com segurança 24/7/365, incluindo varredura abrangente de malware. Você não precisa gastar seu tempo se preocupando com seu scanner de malware. Deixe os especialistas fazerem isso por você e, em vez disso, dedique seu tempo para tornar seu site WordPress tão incrível quanto você pode imaginar!

Mantenha-se informado

A organização WordPress tem vários canais onde publicará informações sobre atualizações do WordPress, notícias de segurança e outras informações úteis. Escolha a que mais se encaixa na sua vida digital e fique de olho no seu feed:

  • Facebook
  • Twitter
  • Blog WordPress
  • E-mail

Fique legal

Às vezes, especialmente ao testar e desenvolver, há a tentação de ir a alguns dos cantos menos legais da internet e baixar um plugin ou tema que geralmente custa dinheiro. Infelizmente, esses plugins geralmente vêm com o bônus adicional de um backdoor e infectarão seu site WordPress. Mesmo se você remover o plug-in mais tarde, o dano está feito e será muito difícil e caro reparar se você infectou uma instância de produção. Mantê-lo legal e mantê-lo seguro.