Internet

29/03/2017 09h00 - Atualizado em 17/08/2017 17h28

Cinco ferramentas para detectar se seu blog Wordpress foi invadido

Priscila Martz
por
Para o TechTudo

Um blog pessoal ou profissional no WordPress pode ser invadido por meio de plugins desatualizados, senhas fracas e temas piratas, por exemplo. Mesmo com os esforços da plataforma em manter a segurança, os invasores se aproveitam de brechas nos códigos das extensões — ferramentas geralmente desenvolvidas por terceiros — para provocar estragos e roubar dados. Saiba como identificar sinais de que um site doméstico foi invadido e ferramentas para usar e fazer a limpeza de ameaças e recuperar segurança.

Como resolver tela branca da morte no WordPress

WordPress (Foto: Gabrielle Lancellotti/TechTudo)Conheça cinco ferramentas para detectar se seu blog foi invadido (Foto: Gabrielle Lancellotti/TechTudo)


Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular.

O que é um site invadido?

Através de programas, invasores conseguem adivinhar senhas fracas que administradores de blogs usam para acessar o painel de administração e o servidor FTP/SSH. Quanto mais extensa e complexa uma senha é (senhas com variação entre letras maiúsculas e minúsculas e adição de caracteres especiais), maior a dificuldade. Outra brecha são plugins que não são atualizados com frequência, o que torna os blogs do WordPress vulneráveis às possíveis falhas de segurança, além de temas piratas.

Kits e Listas: Gerador de senhas fortes

Como os sites são invadidos?

A partir do momento em que um invasor consegue obter acesso ao servidor de um blog que usa o WordPress, de forma remota, ele injeta um backdoor: um recurso que permite rastrear novas senhas, caso o acesso ao blog seja modificado sem a efetiva remoção da praga.

Depois disso, adwares e malwares – no formato de texto – são adicionados em alguns arquivos com extensão PHP (como, por exemplo, htaccess, index e sitemap). Com isso, o blog redireciona para sites com spam nas pesquisas do Google, sem que o proprietário perceba no acesso direto.

Como colocar fonte capitular em blog do WordPress? Descubra no Fórum do TechTudo.

Qual o aspecto de um site invadido?

Para redirecionar o blog de origem somente nas pesquisas do Google, o invasor verifica a propriedade da página no Google Search Console, com o objetivo de enviar o link contendo o site de destino, que geralmente possui caracteres em japonês ou caracteres especiais que não deveriam aparecer.

Quem acessa o blog diretamente no URL (home do site), como é o caso do administrador, não percebe os sinais da invasão. Quando um leitor acessa um blog invadido através de um site de busca, ele é redirecionado para outro site ou enxerga anúncios falsos. Através de um clique nestes anúncios falsos, o invasor consegue infectar o computador para roubar dados como senhas de banco.

wordpress1Caracteres em japonês na pesquisa do Google indicam invasão (Foto: Reprodução/Google)

Cinco ferramentas para detectar se seu blog foi invadido

Ferramentas com escaneamento online podem detectar sinais de que seu blog foi invadido. Algumas delas são: Aw Snap File Viewer, Quttera Free Online Website Malware Scanner, Sucuri SiteCheck, Unkmask Parasites e Virus Total. Para usá-las, basta digitar o endereço no campo e aguardar.

1. Aw Snap File Viewer

Aw Snap File Viewer (aw-snap.info/file-viewer) é uma ferramenta online que escaneia o código de um site em busca de links suspeitos. A ferramenta grifa em tons coloridos as linhas que podem ter sido alteradas por invasores com o objetivo de aplicar spam e instalar malwares para monitorar dados privados.

redlegInterface da ferramenta Aw Snap File Viewer (Foto: Reprodução/Priscila Martz)

2. Quttera Free Online Website Malware Scanner

Quttera (quttera.com/website-malware-scanner) é uma ferramenta online que escaneia o código de um site em busca de possíveis malwares que podem prejudicar tanto os usuários da Internet quanto os seus respectivos computadores. É possível encontrar penalizações em softwares como Google Safe Browsing.

qutteraInterface da ferramenta Quttera Free Online Website Malware Scanner (Foto: Reprodução/Priscila Martz)

3. Sucuri SiteCheck

Sucuri SiteCheck (sitecheck.sucuri.net) também é uma ferramenta online que escaneia o código de um site em busca de spam e malwares. É possível encontrar penalizações em softwares como Google Safe Browsing, Norton Safe Web, Opera Browsere  McAfee SiteAdvisor, por exemplo.

sucuriInterface da ferramenta Sucuri SiteCheck (Foto: Reprodução/Priscila Martz)


4. Unkmask Parasites 

Unkmask Parasites (unmaskparasites.com/security-report/) é mais uma opção de ferramenta online que escaneia o código de um site em busca de links suspeitos. Links que podem ter sido modificados por um invasor, com o objetivo de instalar um backdoor, monitorar informações confidenciais (como senhas) e colocar uma ação de spam em prática.

Unmask ParasitesInterface da ferramenta Unkmask Parasites (Foto: Reprodução/Priscila Martz)

5. Virus Total

Virus Total (virustotal.com/en/) é mais uma ferramenta online que analisa arquivos e URLs suspeitas em busca de vírus e todos os tipos de malware, facilitando a detecção e a eliminação dessas ameaças. 

virus totalInterface da ferramenta Virus Total (Foto: Reprodução/Priscila Martz)

 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares