Nas últimas semanas foram expostas algumas vulnerabildades no código-fonte do WordPress e de diversos plugins muito utilizados. Esse “evento” gerou uma série de problemas para diversos proprietários de sites em WordPress que foram pegos desprevenidos e tiveram diversos prejuízos como:
- Sites bloqueados pelo servidor de hospedagem;
- Problemas de Blacklist do dominio e/ou IP do servidor, gerando problemas até com o envio de emails;
- Sites bloqueados pelo Google Chrome ou antivirus do usuário;
- Indexação no resultado de busca do Google com alerta de vírus.
O que pode ser feito para prevenir este tipo de ataque por malware no WordPress?
1. Revisão básica de segurança:
Troque todas as senhas regularmente e mantenha as permissões de arquivo definidas de acordo com a recomendação. Além das recomendações básicas de permissões, firewall no datacenter e servidor utilizado, você ainda pode configurar plugins de segurança para blindar seu WordPress ou até mesmo contar com um serviço de monitoramento especializado em segurança como o Sucuri.
2. Backups atualizados:
Tenha backups frequentes para prevenir a perda de dados, leia neste artigo algumas soluções de Backup automatizado para WordPress. Com seu backup atualizado em mãos, é possível restaurar o site numa versão “limpa” e evitar a perda de dados.
3. Mantenha seu WordPress e plugins sempre atualizados:
As versões 4.2.1 e 4.2.2 do WordPress corrigiram todas as falhas de segurança que foram expostas e exploradas fortemente por robôs de malware. É altamente recomendado manter seu WordPress sempre atualizado bem como todos os plugins utilizados. Se você usa um plugin muito antigo, mas que ainda funciona, veja se você possui alternativas mais atualizadas ou investigue a fundo o código-fonte dele para garantir que ele não está abrindo uma brecha em seu site.
Não sabe como verificar se o seu site está em risco?
Fale com nosso time de especialistas em WordPress!