Milhões de sites que instalaram o plugin File Manager no WordPress foram prejudicados com ataques hackers.
Os hackers usaram da vulnerabilidade desmascarada dentro do plugin e começaram a explorar mais de 700 mil sites espalhados pelo mundo.
A vulnerabilidade no plugin permite que o invasor faça upload de arquivos maliciosos em um site e praticar inúmeras ações dentro do site invadido, até mesmo alterar sitemap no google search console.
Não está claro como os hackers descobriram a falha, mas desde o início da semana passada, eles começaram a sondar os sites nos quais o plugin estão instalado.
Como tirar o vírus dos sites que foram infectados
A boa notícia é que a equipe de desenvolvedores do plugin “File Manager” criou e lançou um patch no mesmo dia em que soube dos ataques. Porém a retirada do vírus em cada site requer uma auditoria da equipe técnica para encontrar os arquivos infectados e remover.
Muitos usam plugins, como o Wordfence para localizar os arquivos e remover. Outros preferem ir manualmente pasta por pasta e apagar os mesmos. Na grande maioria das vezes os arquivos infectados possuem nomes fácil de localizar, usam geralmente prefixos como: iq12gpsc.php, markdow.php, gzgxfpu.php entre outros.
A maioria dos arquivos principais do WordPress nunca deve ser modificada. Você precisa verificar se há problemas de integridade nas pastas wp-admin, wp-includes e root.
A maneira mais rápida de confirmar a integridade de seus arquivos principais do WordPress é usando o comando diff no terminal. Se você não se sentir confortável usando a linha de comando, pode verificar manualmente seus arquivos via SFTP.
A partir do WordPress 5.5, lançado no mês passado, os proprietários de sites podem configurar plug-ins e temas para se atualizarem automaticamente sempre que uma nova atualização é lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plug-in e permaneçam protegidos contra ataques.
Como verificar seu Relatório de Transparência do Google:
Visite o site Safe Browsing Site Status .
Digite o URL do seu site e pesquise.
Nesta página você pode verificar:
Detalhes de segurança do site: informações sobre redirecionamentos maliciosos, spam e downloads.
Detalhes do teste: verificação mais recente do Google que encontrou malware.
