Problemas com WordPress e Joomla Hacked
De Wiki Integrator do Brasil
Edição feita às 19h11min de 11 de novembro de 2013 por Integratorhost (disc | contribs)
- Esta claro que a uma falha de segurança do WordPress, mas não sabemos onde. Veja algumas práticas recomendadas que fazemos nestes casos
- Minimizar a parte explorável, removendo todos os plugins desnecessários e temas
- Certifique-se de sempre atualizar tudo
- Obter toda a segurança que você pode configurar
- Certifique-se de fazer backup regularmente
- Abaixo coloquei um padrão para seguir, me baseando no seu caso, para tentar minimizar a situação
- Excluir os arquivos index.php e index.html dos diretórios afetados do WordPress. Esses arquivos são 16 bytes de tamanho e contem apenas hacked by hacker.
- Use a opção esqueci minha senha para obter uma nova senha de administrador
- Entrar para na administração do site WordPress e reinstalar a ultima versão do WordPress (este ira substituir o index.php colocando o correto)
- Substitua as wp-content/wp-themes / <theme-name> / header.php de arquivo com um backup se estiver usando um tema personalizado, ou reinstalar o tema ao padrão
- Alterar a senha de administrador
- Remova todos os plugins desnecessários / não utilizado em temas
- Atualize todos os plugins e temas
- Instalar e executar o plugin Timthumb Vulnerability Scanner ou WP-Malwatch
- Instalar e executar o plugin de segurança Wordfence
- Instalar e configurar o plugin de segurança Bullet-proof
- Alterar a permissão do arquivo wp-config.php para 600
Uma dica: no arquivo header.php do seu tema, existe a linha informando a versão do WordPress. Quando o atacante verifica se tratar de uma versão vulnerável, ele se instiga a aumentar as tentativas. Remova ou comente a linha que mostramos abaixo: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>