Este blog foi vítima de um hacker essa semana. O esperto inseriu um código em alguns arquivos do meu template (formato de design do blog) a fim de mostrar anúncios seus a cada vez que alguém acessava uma página. Minha sorte é que ele cometeu um engano e acabou criando um erro no arquivo de feed RSS e foi assim que descobri tudo e acabei resolvendo. Talvez não seja a pessoa mais apropriada para dar dicas de segurança então mas vou dizer o que eu fiz para isso não se repetir.
Atenção que este artigo pode ter alto grau de tédio pra quem não usa o Wordpress ou não é um nerd..hehehe
Primeiramente como eu retirei o hacks do meu Wordpress:
1) Alterei todas as senhas, ftp, ssh, panel do dreamhost (meu provedor) e admin do Wordpress. Coloque senhas complicadas, variando em maiúscula e minúscula e contendo letras e números.
2) Faça um backup do Wordpress. Copie os arquivos e também exporte a estrutura do banco de dados.
3) Verifique o seu feed RSS no feedvalidator.org. Como deu erro e mostrou o código que provocou o erro, pude então procurar pelos arquivos que continham o código indevido através do comando find do unix.
4) Para procurar no seu host, você precisa se logar via ssh, saber um pouco de unix, e dar um comando find (encontrar em inglês):
find . -exec grep "palavrachave" '{}' \; -print
a palavra chave é o que você está procurando. Este comando mostra todos os arquivos que contém o código indevido para você poder altera-los ou voltar aos originais através de um backup.
5) Encontrados os arquivos afetados, eram os de template index.php e footer.php que tinham sido alterados com a inserção de uma chamada de um anúncio no site http://pinoc.com/count.php?o=2 através de um iframe. Retirei estes pedaços de código então.
6) Ainda dentro do ssh, procurei por algo estranho na estrutura dos meus arquivos, encontrei um subdiretório indevido e também alguns arquivos tipo cgi e php estranhos. Apaguei tudo isso. Para apagar um diretório no unix e tudo que estiver dentro use o comando rm -r
Pronto, a minha instalação do Wordpress estava limpa e um pouco mais segura. O que fazer para proteger a sua instalação do Wordpress? Vou falar disso no próximo artigo.
- Compartilhe:
![[Valid RSS]](http://www.gusleig.com/sos/wp-content/themes/sos2/images/valid-rss.png "Validate my RSS feed")
[...] há pouco da minha experiência com um hacker que alterou meu Wordpress para mostrar seus anúncios de um site chinês. Felizmente não obteve sucesso mas tive que [...]
[...] mesmo já fui penalizado quando um hacker invadiu este site e colocou anúncios dentro do meu feed. Ainda bem que percebi a tempo e consegui recuperar tudo, [...]
Deixar comentário