WordPress

Malware no blog WordPress

Ultimamente parece que virou moda, quase todo mundo está com problemas de malware no blog. Por que isso está acontecendo?
As variáveis são muitas. Pode ser um plugin, pode ser alguma linha de código no seu theme (ou algum outro theme que tenha na pasta de themes), pode ser falha de segurança do servidor, pode ser que sua senha é muito fácil de descobrir..

Como evitar malware no blog?

Não posso dizer que isso vai te ajudar 100% a nunca mais ter esse problema, mas aí estão algumas dicas:

  • Desativar no painel do WordPress todos os plugins que não estão sendo usados
  • Deletar do FTP todos os plugins que não estão sendo usados
  • Deletar do FTP todos os themes que não estão sendo usados
  • Alterar a senha do FTP e do painel de controle do WordPress pelo menos uma vez ao mês
  • Deletar arquivos do FTP que não esteja usando para nada, mesmo que sejam apenas imagens
  • Atualizar plugins*
  • Atualizar seu WordPress*

* Sempre fico com um pé atrás com novas versões do WordPress e de plugins (é muito comum gerar erro na atualização). Geralmente espero pelo menos uma semana depois para atualizar e mesmo assim faço backup geral antes. Para saber como fazer backup, leia esse tutorial.

Uma outra coisa que recomendo, é remover a função wp_generator que é padrão do WordPress. Essa função gera no código fonte do seu theme a versão do WordPress que está usando. Isso pode tornar você um alvo fácil, principalmente se você não está usando a última versão do WordPress.

Para saber se seu theme está gerando isso no código, veja no código fonte se encontra algo assim:

<meta name="generator" content="WordPress 3.4.1" />

O número 3.4.1 é a versão do WordPress que você está usando. Então se estiver usando outra versão, terá outro no lugar.

Para remover o wp_generator, adicione o código abaixo no arquivo functions.php do seu theme:

remove_action('wp_head', 'wp_generator');

Se não remover isso com a linha de código acima, é por que provavelmente foi inserido manualmente. Então abra o arquivo header.php do seu theme, procure pelo código e delete.

Evite usar plugins

Muita gente acha que isso não tem nada a ver. Já li vários artigos sobre o assunto, alguns dizem que é muito mais seguro, outros dizem que não.. uns dizem que pesa muito no banco de dados, outros dizem que não..

Eu evito. Só uso se não tiver escolha. Por que?
Por que não conheço quem fez o plugin, não sei qual a intenção dessa pessoa. Às vezes sem querer ela pode usar algo lá que vai ser um problema enorme daqui uma semana.
Então quando posso, faço do zero, crio o código eu mesma, por que se aparecer problema, eu sei o que fiz e posso tentar resolver (ou desistir.. rs) e obviamente não uso código malicioso nenhum nos meus códigos, tanto que aqui no Difluir e nos outros domínios que já tive, nunca peguei malware. E espero continuar assim.

É claro que não são todos os plugins com problema, ou o WordPress já era.
Mas baixe plugins direto do site do WordPress.org e não faça download de outros sites que encontra pelo google. E na dúvida, pesquisa sobre o plugin que quer usar, você sempre vai encontrar pessoas comentando a respeito, se é bom ou não, se teve algum problema.

E se possível não use tantos plugins. Use apenas se você realmente precisa e não sabe fazer de outra forma.
E não use mais de um plugin que faz a mesma coisa. É muito comum eu pegar um job e ter uns 3 ou 4 plugins para a mesma coisa e geralmente estão todos ativados. Entro pânico quando vejo isso.
Esses plugins que fazem a mesma coisa, podem gerar conflito e dar erro, e ou pode deixar seu código sem validação, principalmente aqueles de SEO. Não tem por que você ter 2 plugins para SEO. Um plugin é suficiente.

Mas já tem mensagem de malware, como resolver?

A maioria das hospedagens tem opção para recuperar backup ou algo assim. Você pode entrar em contato com o suporte e ver se eles podem colocar o último backup feito, antes da mensagem de malware.
Mas de qualquer forma é bom você dá uma organizada nos seus arquivos.

Pelo que tenho notado, estão usando plugins e themes padrão do WordPress como base para ataques. Então recomendo que dê uma olhada em cada arquivo dos themes e plugins que tem no ftp e ainda olhe os arquivos do WordPress que tem na raiz da instalação. Se você encontrar um código enorme com várias letras e números juntos, é ele mesmo, só deletar, salvar o arquivo e subir novamente para o ftp.

Mas em alguns casos isso não resolve, por que pode ter esse código em outros arquivos do WordPress ou pode ser mesmo falha em algum código que está permitindo a invasão. Então o melhor é verificar apenas o theme que está usando, fazer backup do banco de dados e da pasta de uploads (wp-content/uploads). Depois deletar tudo e instalar novamente do zero.

Se você resolver instalar do zero e manualmente, recomendo que baixe o WordPress direto do wordpress.org, na versão em inglês.

Eu não resolvo problema de malware

Eu só faço isso quando é algum cliente, que eu fiz algum trabalho de programação e que seja algo que fiz recentemente (no máximo 2 meses atrás), e na verdade faço isso mais para “desencargo de consciência“.
Isso não é minha especialidade, não é algo que eu realmente faça. E não depende só de mim para resolver.

Recomendo que entre em contato com o suporte da sua hospedagem para falar sobre isso.

Comentar

7 comentários

  1. Daniele Leal

    Muito bom o post, Dani! Salvei nos favoritos :)

    Responder
  2. Aline

    Bah! Meu blog ta com malware. To quebrando a cabeça!
    :/

    Responder
  3. ana

    ótimo post! tive malware há uns tempos no blog e já salvei este post nos meus favoritos… obrigada pelo post! :)

    Responder
  4. Natalya

    Ah! Bom saber, obrigada!

    Responder
  5. J Guimarães

    Olá Dani

    Venho de um ataque que deixou o blog hackeado por mais de uma semana.
    Ainda não entrei no painel wordpress. Mas seu artigo já me deu sugestões precisas do que fazer quando entrar.

    Vim ao seu site por recomendação do provedor que hospeda meu site.

    Pelo código fonte, não encontrei o wp_generator. No entanto, vou procurá-lo no HTML.

    Vou reinstalar o tema e também os plugins. Retirar a maioria e deixar o blog mais leve.

    Afinal, depois da tempestade sempre vem a bonança, mas devemos equipar o barco para não virar mais, conforme os ventos aparecem.

    Responder
  6. Maike

    Dani, eu tenho um fan site! No caso nosso site apareceu com um vírus horrível e pornográfico! Retiramos do ftp, no caso iremos até trocar de theme, pois ficamos assustados com o ocorrido! Sinceramente, tenho vontade de excluir o WordPress e instalar novamente, mesmo perdendo os posts visto que estamos há mais de três anos online! Resolveria todo o problema? Não estamos sentindo seguro desde que o vírus entrou. Além de desinstalar os plugins inativos! Obrigado Dani por toda a ajuda cedida.

    Responder
    1. Dani Danczuk

      Resposta para Maike

      Você pode fazer um backup do banco de dados, para manter o conteúdo e da pasta “wp-content/uploads” que é onde ficam as imagens (padrão do wordpress). E depois, deleta tudo do FTP, instala do zero de novo.

      Responder