Proteger Seu Blog WordPress de Hackers Parte 1

By | março 15, 2008

Este blog foi vítima de um hacker essa semana. O esperto inseriu um código em alguns arquivos do meu template (formato de design do blog) a fim de mostrar anúncios seus a cada vez que alguém acessava uma página. Minha sorte é que ele cometeu um engano e acabou criando um erro no arquivo de feed RSS e foi assim que descobri tudo e acabei resolvendo. Talvez não seja a pessoa mais apropriada para dar dicas de segurança então mas vou dizer o que eu fiz para isso não se repetir.

Atenção que este artigo pode ter alto grau de tédio pra quem não usa o WordPress ou não é um nerd..hehehe

Primeiramente como eu retirei o hacks do meu WordPress:

1) Alterei todas as senhas, ftp, ssh, panel do dreamhost (meu provedor) e admin do WordPress. Coloque senhas complicadas, variando em maiúscula e minúscula e contendo letras e números.

2) Faça um backup do WordPress. Copie os arquivos e também exporte a estrutura do banco de dados.

3) Verifique o seu feed RSS no feedvalidator.org. Como deu erro e mostrou o código que provocou o erro, pude então procurar pelos arquivos que continham o código indevido através do comando find do unix.

4) Para procurar no seu host, você precisa se logar via ssh, saber um pouco de unix, e dar um comando find (encontrar em inglês):

find . -exec grep "palavrachave" '{}' \; -print

a palavra chave é o que você está procurando. Este comando mostra todos os arquivos que contém o código indevido para você poder altera-los ou voltar aos originais através de um backup.

5) Encontrados os arquivos afetados, eram os de template index.php e footer.php que tinham sido alterados com a inserção de uma chamada de um anúncio no site https://pinoc.com/count.php?o=2 através de um iframe. Retirei estes pedaços de código então.

6) Ainda dentro do ssh, procurei por algo estranho na estrutura dos meus arquivos, encontrei um subdiretório indevido e também alguns arquivos tipo cgi e php estranhos. Apaguei tudo isso. Para apagar um diretório no unix e tudo que estiver dentro use o comando rm -r

Pronto, a minha instalação do WordPress estava limpa e um pouco mais segura. O que fazer para proteger a sua instalação do WordPress? Vou falar disso no próximo artigo.