Plug-in File Manager infecta milhões de sites; como se livrar

Fonte: CenárioMT

plug in file manager infecta milhoes de sites como se livrar 960830

Milhões de sites que instalaram o plugin File Manager no WordPress foram prejudicados com ataques hackers.

Os hackers usaram da vulnerabilidade desmascarada dentro do plugin e começaram a explorar mais de 700 mil sites espalhados pelo mundo.

A vulnerabilidade no plugin permite que o invasor faça upload de arquivos maliciosos em um site e praticar inúmeras ações dentro do site invadido, até mesmo alterar sitemap no google search console.

Não está claro como os hackers descobriram a falha, mas desde o início da semana passada, eles começaram a sondar os sites nos quais o plugin estão instalado.
Como tirar o vírus dos sites que foram infectados
A boa notícia é que a equipe de desenvolvedores do plugin “File Manager” criou e lançou um patch no mesmo dia em que soube dos ataques. Porém a retirada do vírus em cada site requer uma auditoria da equipe técnica para encontrar os arquivos infectados e remover.

Muitos usam plugins, como o Wordfence para localizar os arquivos e remover. Outros preferem ir manualmente pasta por pasta e apagar os mesmos. Na grande maioria das vezes os arquivos infectados possuem nomes fácil de localizar, usam geralmente prefixos como: iq12gpsc.php, markdow.php, gzgxfpu.php entre outros.

A maioria dos arquivos principais do WordPress nunca deve ser modificada. Você precisa verificar se há problemas de integridade nas pastas wp-admin, wp-includes e root.

A maneira mais rápida de confirmar a integridade de seus arquivos principais do WordPress é usando o comando diff no terminal. Se você não se sentir confortável usando a linha de comando, pode verificar manualmente seus arquivos via SFTP.

A partir do WordPress 5.5, lançado no mês passado, os proprietários de sites podem configurar plug-ins e temas para se atualizarem automaticamente sempre que uma nova atualização é lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plug-in e permaneçam protegidos contra ataques.
Como verificar seu Relatório de Transparência do Google:

Visite o site Safe Browsing Site Status .
Digite o URL do seu site e pesquise.
Nesta página você pode verificar:

Detalhes de segurança do site: informações sobre redirecionamentos maliciosos, spam e downloads.
Detalhes do teste: verificação mais recente do Google que encontrou malware.

 

 

CenárioMT - Publicamos notícias diariamente no portal! Notícias em primeira-mão e informações de bastidores sobre o que acontece em Mato Grosso.