Estava eu, sentado, trabalhando igual um fdp às 20:31, quando recebo o SMS abaixo..

Ameaça ao blog via SMS – Salva de palmas para a pessoa q descobriu o meu número de celular..

Eu já sabia que o número de envio desta mensagem era falso. Provavelmente enviado por um torpedo anônimo. Lembro de um serviço deste tipo que era prestado pela operadora VIVO. E eu achando que não funcionava mais.

A pergunta é “O que fazer em um caso desses ?”

Vamos a uma pequenina lista:

  • Verificar se o seu wordpress e todos os seus plugins estão atualizados
  • Desabilitar e remover os plugins que você não utiliza – eles são os maiores responsáveis pelas invasões e defacements em blogs baseados em WordPress.
  • Tenha sempre plugins focados em segurança habilitados em seu wordpress – vejam a lista de alguns logo abaixo
    • 6Scan Security
    • Block Bad Queries (BBQ)
    • Exploit Scanner
    • Sucuri Security – SiteCheck Malware Scanner
    • Wordfence Security
    • WordPress Firewall 2
  • Certifique-se que a permissão de arquivos está certa – 644 (tirando os arquivos de administração)  e de diretórios também – 755
  • O Fio Cavallari lembrou de uma coisa muito importante – problemas de segurança com os temas utilizados pelo WordPress. Infelizmente, muitos desenvolvedores não seguem as melhores práticas quanto ao desenvolvimento de temas com segurança. Gerando assim vulnerabilidades que podem ser exploradas, comprometendo a integridade do blog.
  • Instale e execute o Web Shell Detector. Ele é uma excelente ferramenta para detecção de Web Shell – PHP, dentre outros. Sua instalação e utilização são bem simples.

Uma lista detalhada, e interessante, de itens que devem ser verificados para aumentar a segurança de seu blog pode ser verificada no seguinte link.

Mas vale a pena lembrar que blogs hospedados em Web hosting sofrem de um grave problema – A falta de atenção e o completo descaso de outros blogs, sites e portais instalados no mesmo servidor que o seu blog.

Caso eles tenham alguma vulnerabilidade e ela seja explorada, resultando assim e uma invasão. O seu blog também será afetado, por tabela.

Agora o jeito é esperar e ver se é latido…

Compartilhar:

Este post tem 9 comentários

  1. Cara, isso é latido. Mas sim, já tive um blog meu explorado, na verdade foi por conta de estar em um shared host que foi explorado e pegou meu site por tabela. Hospedava no UOL host, o triste é entrar em contato com o suporte dos caras mostrar o que aconteceu e os caras não fazerem nada!!!! Instalaram um malware em todos os .php da minha hospedagem, que apontava para o arquivo final num outro site da hospedagem, e os caras do uol host sequer apagaram o malware. REsultado, tive que corrigir todas as falhas por conta.

  2. Nem tinha que postar isso, está dando moral pra um cara ridiculo q faz deface em blog pessoal.

  3. ah sei que ja deve ter feito isso mas altere todas as senhas faça os testes de segurança e depois manda o “hackerzudo” owna uai.. ja viu aquele ditado cao que late nao morde, se o cara fosse invadi ja teria invadido, nao ia ficar.. “sou hackerzudo e tenho o poder sobrenatural de ownar um wordpress”.. nossa estramos todos impressonados com o poder dele, aproveita e owna logo pq o mundo ja ta acabando so falta alguns dias srsr
    zzZZzzzZZzzZZzzzz

  4. Ai Gustavo, pelo menos o tempo que eu venho aqui no blog, nao vi nenhum relato de invasao… porem posso ter entendido errado mas na msg ele fala “….eu posso desconfigurar seu site Novamente”

    entao..?

  5. É só entrar em época de férias escolas que a piralhada quer virar hacker.

  6. que comédia.. que falha o cara ta procurando será? timthumb? kkkkkkkkkkk

Deixe uma resposta

Fechar Menu