Temas para blog wordpress com código malicioso

Paulo Moraes 8 comentários

Tempo de leitura: menos de 1 minuto

Saiba como se proteger de temas para wordpress com códigos maliciosos

Você sabia que de cada 10 temas para wordpress disponíveis na internet 8 contém código malicioso, 1 contém instruções duvidosas e apenas 1 é seguro?

Quem tem um  blog wordpress hospedado em servidor próprio, é um forte candidato a estar com seu canal vulnerável a invasão de crakers por conta destes temas encontrados pela web. Para resolver esta solução é necessário realizar um procedimento fundamental, permitindo preservar a segurança do seu serviço e também a garantia que este tema está nos padrões para ser executado perfeitamente em seu blog/site.

Veja como se proteger

É preciso instalar algumas ferramentas de rastreamento em seu servidor, para a checagem dos temas instalados.

Segue abaixo o link dos três plugins do Wordpress que checam a segurança e a estrutura do  tema, saiba o que faz cada um deles.

TAC (Theme Authenticity Checker) : TAC significa Verificador de Autenticidade Tema. O TAC procura os arquivos de origem de cada tema instalado para localização de código malicioso.

–  Exploit Scanner: Este plugin procura os arquivos em seu site, os posts e comentários nas tabelas do seu banco de dados na busca de instruções suspeitas.

–  Theme Check: Este plugin realiza uma análise no tema para verificar se ele está nos devidos padrões web, para o perfeito funcionamento.

Importante: É necessário enviar estes plugins para seu servidor e ativá-los para que seja possível utilizá-los.

 

 

 

 

Paulo Moraes é Analista de Novas Tecnologias, Graduando em Licenciatura da Computação pelo Centro universitário Claretiano, envolvido em projetos de mídias sociais e educacionais – saiba mais : www.paulomoraes.net ou siga Twitter (sigapaulomoraes)l

Artigos relacionados

8 Comentários







  6. Mudei de provedor de hospedagem, então solicitei a importação do meu blog para o novo provedor de hospedagem. No entanto, desde que fiz a importação, alguns itens do meu blog não funcionam como:

    Atualizações: Todas as atualizações de versão do wordpress e plugins aparece com erros tipo: Fatal error: Class ‘WP_Filesystem_direct’ not found in /home/h9flavio/public_html/wp-admin/includes/file.php on line 827

    Também encontro alguns erros em plugins que deixaram de funcionar e, mesmo instalando novamente, os mesmos nao funcionam.

    Você poderia me ajudar? O que eu posso fazer para solucionar esses problemas?

    Responder

    1. Flávio a melhor solução para migrar para outro servidor é primeiro fazer exportação do seu blog, aquela exportação disponível na área administrativa do blog, depois verificar todos os plugins com suas respectivas versões, antes de migrar para outro servidor verificar qual é a versão do WordPress utilizada no outro servidor e a versão que você utiliza atualmente para ver a compatibilidade e só depois de constatar que são compatíveis , ai sim, fazer a atualização.
      Se você não apagou o blog do outro servidor, tente apagar tudo do servidor novo e fazer estas etapas.
      Espero ter esclarecido
      Grande Abraço

      Responder

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.