Virus WordPress: 5 passos para retira-los de seu site

Virus WordPress: 5 passos para retira-los de seu site 1
Ebook Sobre Loja Virtual: 10 Soluções Para Vender Mais
26 de julho de 2008
Ferramentas para desenvolvimento
5 Ferramentas para desenvolvimento e teste Responsivo
14 de julho de 2013
virus wordpress 01

virus wordpress 01

Um Exploit ou Vírus WordPress que usa como bases alguns plugins populares permitem a hackers o acesso e manipulação de blogs WordPress.

Eles conseguem gerenciar tanto o banco de dados, como os arquivos do servidor da mesma que um ataque por Shell.

O mais novo caso direciona seu site para uma pagina falsa da adobe que faz uma solicitação de atualização do Adobe Flash Player.

Tivemos muito trabalho por conta deste vírus aqui na VCSis mas conseguimos detê-lo fazendo em sequencia alguns procedimentos, caso precise se uma ajuda profissional com a segurança de seu site não deixe de consultar nossa equipe.

Passo-a-Passo para retirada do Virus WordPress

1º – Normalmente este ataque insere scripts em 4 locais (Títulos dos Posts, Títulos das Páginas, Widgets e index.php) verifique estes 4 itens e veja se o <script> não esta presente nestes setores.

2º – Instale o Plugin Better WP Security e ative todos os procedimentos de segurança dele incluindo a mudança de nome das tabelas.

3º – Instale o Plugin Login LockDown

4º – Este considero o mais importante de todos, como esta ameaça invade por meio da página de login do WordPress procuramos imediatamente reforçar as senhas e de forma bem complexa.

virus wordpress

virus wordpress

Usamos em todos os usuários senhas do tipo:  (;{?q,POh”a3S4,IV*D:Q) em todos os usuários é praticamente impossível de lembrar senhas como estas o interessante é que você a salve em um gerenciador de senhas ou até mesmo no bom e velho bloco de notas.

Se você trabalha com WordPress convença seus clientes a mudarem de senha pois do contrário de nada ira valer os passos acima, para gerar uma senha como esta user este gerador de senhas online: http://bit.ly/184YHqu

Fazer um curso básico de WordPress também pode ajudar muito seu cliente ou até mesmo você, nosso curso gratuito de wordpress poderá ajuda-lo a ter uma rotina de procedimentos de segurança ao wordpress.

5º Mude a URL parão do wp-admin

lterar sua URL de login no WordPress pode ser uma forma de diminuir drasticamente o número de tentativas de login em seu website. Por padrão, a URL de login do seu site WordPress é dominio.com/wp-admin.

Um dos problemas é que todos os bots, hackers e scripts também sabem disso. Ao alterar a URL, você pode se tornar um alvo menor, ficar mais protegido contra ataques de força bruta e diminuir a largura de banda utilizada pelos bots que acessam essa URL repetidamente. Esta não é uma solução que corrige todo o problema. É um pequeno artifício que pode te ajudar a se proteger.

Para mudar sua URL instale o plugin: WPS Hide Login

E não se esqueça de sempre usar um nome de usuário e uma senha segura! Não use o “admin” padrão como nome de usuário e nunca defina “1234567” como sua senha. Na verdade, forçamos a utilização de uma senha segura em todos os sites WordPress criados aqui na VCSIS

virus wordpress

virus wordpress

TENHA UM SUPER SITE PAGANDO R$63,90 MÊS