Hoje vou abrir uma discução sobre algo que aconteceu conosco e que pode ocorrer com quaisquer um de vocês que fazem uso do WordPress, entretanto, pode qualquer website pode sofrer com vírus!
O WordPress é um sistema de gerenciamento de conteúdo muito popular que alimenta milhões de sites em todo o mundo. Como qualquer plataforma ou software online, o WordPress está sujeito a ataques de segurança, incluindo a infecção por malware ou vírus.
Uma das formas de ataque comuns é quando um vírus no WordPress se auto recria no arquivo “.htaccess”. O arquivo .htaccess é usado para configurar diretivas de servidor para o site. Ele pode ser modificado por proprietários de sites para controlar o acesso, redirecionamentos, proteção de diretórios e outras configurações relacionadas ao servidor.
No caso de um vírus htaccess que se auto reprodus, geralmente significa que o código malicioso é adicionado ao arquivo .htaccess e, mesmo que seja removido, ele retorna novamente de maneira automática. Isso pode ocorrer devido a várias razões:
Vulnerabilidades de segurança: Se o seu site WordPress possui plugins ou temas desatualizados ou vulneráveis, os hackers podem explorar essas vulnerabilidades para inserir o código malicioso no arquivo .htaccess.
Este foi exatamente o caso que ocorreu conosco, visto que, há algum tempo já não mantinhamos uma frequência de publicações, atualizações e manutenções em nosso site e também na plataforma WordPress, a qual fazemos uso.
Uma sequência de erros acabou nos causando um problema enorme e de dificuldade extrema para solução.
Para ser mais expecífico, foi a união de um vazamento de dados na web em conjunto com o WordPress, plugins e backups desatualizados que batemos de frente com esta infecção das pastas do WP.
Fomos infectados com um vírus htaccess que se auto reproduz
Como dito anteriormente, a união de inúmeros erros de nossa parte e o vasamento de dados de um banco de dados na web ocasionou um enorme estrago em nossas instalações do WordPress.
O estrago foi tão grande que afetou anos de SEO, com prejuízos incauculáveis e ainda suspeitamos de uma punição do Google e até de outros buscadores, fato que ainda estamos averiguando.
Meses atraz, ouve um vazamento de um banco de dados do Nubank mais recentemente do Whatsapp, no qual até publicamos uma notícia que o link ficará mais abaixo.
Veja: Vazamento de dados do Whatsapp atingi milhões de usuários
Pois bem; Em um desses vazamentos a senha do e-mail no qual é administrador de nosso WordPress e também da hospedagem ficou exposta e obviamente esta foi a primeira brecha para a infecção.
Com estes dados em mãos, algum “hacker – com a senha em mãos” obviamente teve acesso à toda nossa base de dados e realizou a infecção utilizando um arquivo .htaccess que se auto reproduzia.
Basicamente, cada pasta existente na instalação do WordPress foi contemplada com um vírus que se auto reproduz, cópia de um .htaccess que era impossível sua exclusão em massa devido à permissões internas, sendo necessário a exclusão de mais de 40 mil arquivos de forma manual. “Imaginou”?
Sem contar que a maioria dos arquivos .PHP necessários para um bom funcionamento do WordPress também foram alterados.
Mas em resumo a união de tudo isso gerou uma média de 380 Mil indexações no Google de páginas do kbaus.com com redirecionamento para sites cheios de propaganda e de conteúdo duvisoso.
Bom, você já consegue ter uma noção do trabalho que deu para amenizar tudo isso, lembrando que, nosso último backup tinha no mínimo 6 meses e que para piorar, havia mais 4 instalações que também foram infectadas da mesma forma dentro da PublicHtml.
Em fim, em um outro artigo reuniremos todas as informações sobre a infecção, bem como as soluções aplicadas para amenizar os prejuízos.
Como evitar infecções por vírus e trojans em seu site WordPress
Senhas fracas: Se você usa senhas fracas para suas contas do WordPress (como o painel de administração, FTP ou banco de dados), os invasores podem obter acesso e modificar o arquivo .htaccess.
leita também: Como proteger suas informações na internet
Backdoors: Hackers podem instalar backdoors em seu site, que são pequenos scripts ou códigos maliciosos que permitem que eles acessem novamente seu site mesmo após a remoção do malware. Isso pode incluir a capacidade de recriar automaticamente o arquivo .htaccess com o código malicioso.
Para se proteger contra esse tipo de infecção, aqui estão algumas medidas que você pode tomar:
Mantenha seu WordPress, plugins e temas sempre atualizados. Isso é essencial para corrigir quaisquer vulnerabilidades de segurança conhecidas.
Use senhas fortes para todas as suas contas relacionadas ao WordPress e altere-as regularmente.
Verifique se há malware regularmente usando soluções de segurança como plugins de segurança do WordPress ou scanners de malware online.
Remova qualquer código malicioso encontrado no arquivo .htaccess e mantenha um olho constante nele para qualquer alteração suspeita.
Considere a instalação de plugins de segurança no WordPress que possam ajudar a detectar e prevenir ataques maliciosos, como firewalls de aplicativos da web (WAFs) ou plugins de segurança específicos.
Se o seu site WordPress estiver infectado e você não tiver experiência em remoção de malware, é recomendável procurar a ajuda de um especialista em segurança ou entrar em contato com o suporte do seu provedor de hospedagem, que pode fornecer assistência na remoção do malware e na restauração do seu site.