Remoção de Vírus do WordPress

WordPress com vírus? A PortoFácil remove para você. Veja neste artigo tudo o que precisa saber sobre remoção de vírus no WordPress.

A segurança é algo que todo proprietário de site precisa ter em mente o tempo inteiro. Se for um site, blog ou e-commerce feito com WordPress a preocupação precisa ser redobrada por um motivo muito simples: a imensa popularidade do WordPress como plataforma de publicação.

Na PortoFácil levamos esse assunto extremamente a sério, e tomamos medidas preventivas contra este tipo de problema, tais como:

  • mantemos o WordPress e os plugins dos domínios dos clientes automaticamente atualizados (exceto em casos de problemas de código no site);
  • utilizamos configurações rígidas de firewall e web-firewall para evitar que pessoas não autorizadas tenham acesso indevido ao site;
  • listas ativas e colaborativas de bloqueios de malwares, bad bots, e outras medidas que não detalharemos por motivos de discrição.

Vetores de infecção de blogs WordPress

Entretanto, blogs hospedados fora da PortoFácil não têm o mesmo tipo de segurança, bem como existe a possibilidade de um blog ser invadido por causa de problemas na máquina do usuário administrador, que sem saber permite que um invasor tome controle de seu site como se fosse um acesso legítimo.

Nunca é demais ressaltar que a plataforma WordPress é segura. Um site sem plugins, utilizando apenas senhas padrão, e com usuários com senhas fortes, devidamente atualizado sempre para a última versão, por si só não “pega” vírus.

Os principais vetores de infecção de blogs WordPress, em nenhuma ordem em particular, são:

  • Estações de trabalho comprometidas: o problema nem é com o WordPress, mas sim o fato de terceiros terem acesso ao computador dos administradores do blog, facilmente obtendo acesso a tudo o que a pessoa faz; nesse caso, o malware no WordPress acaba sendo um efeito colateral terrível.
  • Permissões de arquivos inseguras: um servidor mal configurado pode permitir que código seja enviado para locais indevidos, e a execução destes pode abrir portas para invasores assumirem o controle do blog ou mesmo do servidor inteiro.
  • Senhas fracas: as senhas utilizadas no blog (ou no FTP/SFTP) são tão fracas que um invasor facilmente consegue descobrir as credenciais de acesso ao site. Na PortoFácil não utilizamos mais o protocolo FTP já há anos, por ser inseguro, e as senhas de SFTP são fortes, geradas eletronicamente — mas não é essa a realidade do mercado, infelizmente.
  • Plugins ou temas pirateados: é bastante difícil de auditar código de terceiros em busca de atividades não documentadas ou inesperadas, algo para o qual pessoas não especialistas podem sequer conseguir fazer; códigos de origem duvidosa costumam ser os principais vetores de invasão, abrindo “portas”, instalando mecanismos de envio de spam, páginas falsas, e todo tipo de atividade ilícita que pode acabar com a reputação de um domínio em dois tempos.
  • Plugins ou temas gratuitos mas não homologados: um tema ou plugin nem precisa ser pirata para ser portador de código malicioso; é comum que alguns programadores menos escrupulosos “ofusquem” partes do código para que seja impossível a um ser humano interpretar o que aquelas linhas fazem. São plugins que nunca entrariam no diretório oficial porque lá é necessário que o código seja limpo e de fácil leitura, o que por si só também não garante que não haja plugins ruins no repositório oficial do WordPress.

Recentemente um cliente queria experimentar um plugin que prometia inflar as avaliações positivas do KK Star Ratings (plugin que não é permitido na PortoFácil porque causa sobrecargas pesadíssimas aos servidores). Felizmente ele nos consultou antes de instalar o plugin, e pudemos identificar pelo menos duas incidências de código ofuscado que fazia algo que não se mencionava em momento algum na documentação do plugin. Não era pirata, mas era gratuito e não estava no diretório oficial.

Riscos de se manter um WordPress infectado

Um site WordPress com vírus representa, em última análise, o risco de todo um trabalho de meses, anos de construção de reputação e tráfego, serem destruídos em poucos dias.

Os buscadores, especialmente o Google por ser o maior e mais significativo em termos de tráfego, punem os domínios infectados tanto movendo-os para as últimas páginas de resultados ou mesmo removendo-os totalmente do índice, quanto marcando os sites como inseguros — o que faz com que os navegadores mostrem uma página de alerta desencorajando os visitantes a prosseguirem acessando.

Indícios de que o blog foi infectado

Remoção de Vírus do WordPressOs principais “sintomas” de infecção por vírus (malware) em um site WordPress são:

  • impossibilidade de se efetuar login no site;
  • Google notifica pelo “Webmaster Tools” a presença de código malicioso;
  • o site pode ficar totalmente desfigurado (“defacement”) ou apenas alguns elementos podem sair do lugar, quebrando o layout habitual do blog;
  • os resultados do Google podem mostrar textos que não são de seu site, até mesmo em outros idiomas ou alfabetos;
  • arquivos podem sumir sem explicação;
  • redirecionamento indesejado para sites de terceiros, não importando o seu conteúdo (roubo de visitas);
  • envio de spam a partir de seu servidor;
  • aparição de páginas falsas de instituições financeiras
  • página branca da morte.

Como remover vírus do WordPress

Em primeiro lugar, os ditos “plugins de segurança” costumam não ter eficiência alguma na tarefa de limpar um blog contaminado. A maioria deles só serve para ocupar espaço, consumir recursos de processamento e dar a falsa sensação de segurança que implica não tomar os devidos cuidados com o blog. Isso quando os próprios plugins não são inseguros, adicionando vulnerabilidades ao WordPress.

Há alguns passos que devem ser tomados para se resolver definitivamente o problema de vírus do WordPress. O procedimento inteiro deve ser feito a partir de máquinas comprovadamente não infectadas.

Exclusão de todo e qualquer tema ou plugin instalado no blog

Normalmente os donos de blogs ficam apavorados ante o anúncio de que é necessário remover todos os plugins e temas para proceder a reinstalação destes componentes a partir de seus repositórios oficiais, com cópias sabidamente limpas.

A perda de possíveis customizações feitas ao tema é o preço a se pagar para poder ter o blog limpo outra vez.

Normalmente este passo é suficiente para resolver o problema de vírus no WordPress.

Exclusão de arquivos não pertencentes ao WordPress

É necessário também proceder a exclusão de quaisquer arquivos não pertencentes ao WordPress, uma vez que os crackers costumam armazenar seus “backdoors” (programas que facultam acesso remoto ao servidor) com nomes facilmente confundíveis com os arquivos do próprio WordPress, em pastas do sistema.

Análise do banco de dados em busca de código oculto nas configurações do blog

É fundamental também vasculhar o banco de dados em busca de código oculto em widgets ou nos títulos e textos dos posts. Os campos personalizados também costumam ser locais fáceis para ocultar código malicioso.

Evitar reinfecção

Neste ponto, tendo efetuado todos os passos descritos acima, é provável que o blog já não tenha mais vírus. Mas é necessário ter cuidado redobrado e observar atentamente os logs de acesso para ter certeza de que não restaram pontos de invasão desapercebidos.

O que fazer após remover o vírus do WordPress

Depois de remover o malware do WordPress é necessário:

  • remover todos os usuários desnecessários ou não reconhecidos;
  • trocar a senha de todos os usuários que restaram;
  • renomear o wp-login.php (o que nossos clientes podem fazer utilizando a Mônica para Clientes);
  • gerar novos “salts” (chaves de criptografia) no wp-config.php;
  • submeter pedidos de reconsideração nas ferramentas para Webmaster, que após identificarem a correção dos problemas de segurança podem devolver a reputação anterior do domínio.

Naturalmente, é necessário também ter certeza de que os computadores utilizados para acessar o blog como administrador não estejam infectados — mas esse assunto já foge do escopo do presente artigo.

Saiba mais sobre vírus no WordPress

Conclusão

A remoção de vírus do WordPress não é uma tarefa simples. São muitos detalhes a observar, e algumas das medidas necessárias requerem conhecimento técnico acima da média.

Os clientes da PortoFácil podem respirar mais tranquilos com relação a este problema, devido à rigidez com que administramos aspectos de segurança de todos os servidores.

Se você está com problema de vírus em seu site, este pode ser um excelente pretexto para vir para a PortoFácil, onde vamos limpar seu blog de malware e protegê-lo contra futuras invasões.

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.73
Total de Votos: 33

Remoção de Vírus do WordPress

Compartilhe

Publicado por Janio Sarmento – 07 de maio de 2018