WordPress Hackeado Para Distribuir Malware

By | setembro 11, 2009

Hoje o site sofreu mais uma vez um ataque sei la de quem, algum hacker sem ter uma causa mais nobre, que colocou um codigo malicioso “malware” nas minhas páginas através de injeção de código do tipo iframe.

Tenho um sistema de detecção de alterações no meu código que me informa por email de quinze em quinze minutos, então fiquei sabendo logo e pude tomar uma ação. Removo a praga através de script perl que tira uma determinada palavra chave ou frase de vários arquivos texto automaticamente. Disponibilizei o script em outro artigo caso alguém se interesse.

Removi toda praga em menos de 1 hora, pode parecer rápido mas não é, até porque estou fora de casa trabalhando num cliente, mas consegui acesso a um terminal ssh que executei minha rotina de limpeza. Mesmo assim infelizmente o Google detectou o maldito malware e removeu meu blog das páginas de busca. Isso ja aconteceu antes, e tomara que eles reconsiderem logo. Já fiz a solicitação e estou no aguardo. Enquanto isso vou publicar meus artigos normalmente que acho que é o mínimo que posso fazer.

Leia o artigo: como proteger seu blog de hackers.

Leia também: Como proteger seu blog de ataques de injeção de código iframe.

  • Deve ser por isso que o Firefox tá dizendo que o seu site é foco de ataque.

  • Thiago Pedro

    Olá! Gostei muito do seu blog. Estou criando meu blog e estou implementando medidas de segurança. Mas não sou expert ainda. Alguns pontos de dúvidas.
    1- O script de monitoramento, onde baixar, como instalar, tutorial para iniciante wordpress.
    2- O que é exatamente SSH, como funciona, como executá-lo, suas funções.
    3- Quando inserirem algo de script nas páginas, como o google opera, quais os meios de contatos com eles, como seu do procedimento adotado pelo google ?

    Desde já parabéns e espero que tenha disponibilidade para tirar minhas dúvidas, vou ficar grato, acho que muito gente tem essas dúvidas.