E quanto a segurança no WordPress?
Poucos sabem que o WordPress não limita o número de tentativas de login que podem ser feitas
em determinado período de tempo. Então um usuário mal intencionado pode realizar milhares de
tentativas de login afim de conseguir acesso como administrador e assim ter, sem muita
dificuldade, o controle sobre o site ou blog alvo.
Existem alguns plugins de segurança para o WordPress que podem tornar esta tarefa mais
difícil, porém a maioria tem se mostrado falha em alguns casos. Pensando nisto, criamos o
plano de Hospedagem WordPress Otimizada.
Esta hospedagem trabalha em um servidor com estrutura robusta e focada para uso de aplicações e sites que trabalhem com foco em CMS, e totalmente blindado contra malwares e trojans que possam invadir pelo nosso Plugin Anti Malware. Esse plugin faz uma varredura em seu site, uploads e mudanças nas configurações, buscando movimentos e presenças suspeitas no servidor.
Dê uma olhada em nossos planos de Hospedagem WordPress
Área interditada!! – Conheça o malware que infecta paginas que usam wordpress.
Hoje venho vos falar sobre o SoakSoak… Não o conhece? Que ótimo, pois ele é um malware que andou dando dor de cabeça para mais ou menos 100 mil usuários do tão renomado WordPress!
Havia uma pequena brecha nos códigos de um dos plugins do WordPress, o nome do plugin é RevSlider. Uma pequena pesquisa me fez descobrir que ele não era um plugin lá tão usado, até porque não está nem no top 100. Mas isso não impediu que aproximadamente 100.000, dentre os milhões de usuários, fossem atingidos em cheio! Ta, mas o que ele faz? O soaksoak.ru modifica o arquivo “wp-includes/template-loader.php” e “wp-includes/js/swfobject.js” fazendo com que um javascript do site SoakSoak.ru seja executado, assim, algumas paginas são infectadas, reproduzindo uma tela notificando que na pagina há contaminação de malware(já conhecida pela maioria dos internautas).
O problema estourou dia 14 de dezembro, mas a tal “brecha” já era conhecida desde setembro… o que nos deixa algumas perguntas e suspeitas!
Sabe-se que o malware ataca somente quem usa WordPress em sua própria hospedagem. Para resolver essa infecção em grande escala será necessário remover o código malicioso dos arquivos numa próxima atualização, que será dificultado pelo fato de que vários temas que trazem tal plugin já instalado. Fique ligado, dê uma vistoriada em seu site, navegue por todas as paginas através de diferentes dispositívos, se seu site ainda não apresentou nenhum erro ao acessar alguma página, verifique se seu WP tem esse plugin instalado, e desative-o.
Como Remover Malware do WordPress
Como Remover Malware do WordPress
Este passo a passo pode ser usado praticamente para remover qualquer Malware do WordPress. Contudo, você deve estar disposto a por a mão na massa e estar familiarizado com FTP e Gerenciador de Arquivos.
Tudo bem, vamos iniciar.
Passo 1 – Escanear seu Computador
Malware pode infectar o seu WordPress por vários caminhos, um deles é o seu computador ter um vírus que está se apropriando de sua senha de FTP. Isto é algo comum. Então, a primeira coisa é se certificar que o seu computador está livre de vírus. Nós recomendamos escanear pelo menos com o Malware Bytes, e para ser duplamente seguro, outro antivírus como AVG, AVAST ou Kaspersky.
Passo 2 – Alterar sua Senha do cPanel e FTP
Agora que seu computador está livre de vírus, você deveria alterar a sua senha do cPanel e FTP. Certifique que seja feita de forma aleatória, com pelo menos um caractere especial como #!@%$&, uma mistura de letras maiúsculas e minúsculas mais números, Um bom exemplo é Y^jsd7#jBse.
Passo 3 -Fazer o Backup pelo cPanel
Neste passo será necessário que realize o login em seu cPanel, em seguida clique na opção Backup e após em Backup Completo irá clicar em Baixar um backup de site completo, nesta nova tela será informado onde irá salvar o backup e colocar um email para lhe notificar da conclusão do backup. O motivo deste passo é para caso você erre nos passos seguintes.
Passo 4 – Download WordPress
Faça o download da versão mais recente do WordPress no site oficial.
Passo 5 – Extrair Arquivos
Extraia os arquivos do pacote em zip ou tar.gz que você acabou de baixar para o seu computador. Deixe esses arquivos ai por enquanto, voltaremos neles mais tarde.
Passo 6 -Removendo a Infecção do Malware
Seus arquivos de instalação do WordPress em seu web host deve estar assim:
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
Exclua tudo que estiver nesse diretório, EXCETO a pasta wp-content, e o arquivo wp-config.php.
Após apagar os arquivos e diretórios deverá ficar somente:
wp-content
wp-config.php
Em seu cPanel > Gerenciador de Arquivos, clique em editar o arquivo wp-config.php. Certifique-se agora se não existe códigos estranhos ou alguma coisa anormal nos códigos. Se existir um Malware nesse arquivo, ele irá se parecer como uma grande sequência de texto aleatório. Para se certificar se é um Malware pode usar o arquivo wp-config-sample.php para fazer a comparação.
Agora vá dentro da pasta wp-content. Ela deve estar assim:
plugins
themes
uploads
index.php
Faça uma lista de plugin que está usando atualmente, então remova a pasta plugins e o arquivo index.php. Você precisará reinstalar os seus plugins após o processo de limpeza.
Vai dentro da pasta themes, e remova qualquer tema que você não estiver usando. Em seguida precisará verificar individualmente cada arquivo em seu atual tema para se certificar que não terá nenhum Malware ou códigos estranhos dentro do mesmo. Se você tiver um backup limpo do tema em algum lugar (como em seu computador), estando seguro deve apenas apagar o conteúdo da pasta themes.
Verifique todos os diretórios dentro da sua pasta uploads para se certificar que não existe arquivos em PHP ou qualquer outra coisa que você pode não ter feito upload.
Passo 7 – Subir o WordPress Novamente
Os novos arquivos do WordPress que você extraiu no passo 4 poderá agora realizar o upload deles via FTP.
Se você removeu seu tema, você deverá também fazer o upload novamente do backup limpo dos arquivos do tema.
Passo 8 – Alterar a Senha do Admin do WordPress e Reinstalar os Plugins.
Agora você deverá acessar seu painel do WordPress, e alterar sua senha de admin. SEMPRE use a senhas aleatórias e difíceis. Não use senha básicas e fáceis comumente usadas como nome de pessoas ou datas, pois será hackeado dessa forma.
Se você não quer usar uma senha aleatória como Gsdi6!33&W, então, escolha um frase incomum com 3 palavras como AragornLuvsArwen<3. Uma senha forte é uma senha com palavras incomuns, com pelo menos 1 número, 1 caractere especial, e com letras em maiúsculas e minúsculas.
MICROSOFT SQL SERVER, ERRO: 916
Às vezes, quando tentamos conectar um banco de dados através pelo MS SQL Server Management Studio 2008 recebemos o seguinte erro:
A entidade de segurança de servidor “usuário” não pode acessar o banco de dados “banco_dados” no contexto de segurança atual. (Microsoft SQL Server, Erro: 916)
O problema está relacionado com o próprio SQL Server Management Studio, e não com o servidor de banco de dados ou qualquer outro aspecto do SQL Server.
Para resolver esse erro precisamos fazer as seguintes etapas:
- Em Pesquisador de Objetos, clique em bancos de dados;
- Em seguida clique no menu Exibir e em Detalhes do Pesquisador de Objetos ou pressione a tecla F7 de seu teclado;
- Clique com o botão direito do mouse nos cabeçalhos das colunas e desmarque a opção “Agrupamento”;
- Atualize os bancos de dados ou pressione o F5 de seu teclado.
Pronto, a partir de agora não irá apresentar este erro novamente.