Como Proteger Contra Invasões E Encontrar Arquivos Maliciosos no WordPress

Só que nem sempre os usuários instalam os plugins do repositório do WordPress e ai vem o perigo.

Até mesmo plugins famosos deixam brechas de segurança no WordPress após uma atualização e isso é um prato cheio para invasores.

Pensando nisso vou deixar algumas dicas e plugins para verificar se seu blog está totalmente seguro.

Ferramentas para diagnóstico

Uma ferramenta gratuita que ajuda a saber se seu site está comprometido é a página de diagnóstico do Google

Com essa ferramenta você tem uma resultado parcial com algumas informações do seu blog. Para testar é muito simples digite a url abaixo no seu navegador trocando apenas o final.

http://www.google.com/safebrowsing/diagnostic?site=seusite.com.br

Como disse antes é uma analise superficial, com ele você consegue identificar se seu blog está na listagem de sites suspeitos do Google, se ele instala arquivos maliciosos sem o consentimento do visitante e informa também se hospedou algum software malicioso nos últimos 90 dias.

Outra ferramenta é o Sucuri SiteCheck ele faz um scanner remoto que verifica rapidamente a lista negra de malware, javascript maliciosos, iFrames, ataques, redirecionamentos suspeitos e spam.

Claro que as duas ferramentas fazem analises superficiais do seu blog, então precisamos fazer uma analise mais profunda.

Plugins WordPress gratuitos para detectar falsificações

Existem muitas opções para realizar esta analise na sua instalação do WordPress, conheço dois que são otimas opções para fazer essa varredura no seu blog

Exploit Scanner

Este plugin faz uma pesquisa nos arquivos e banco de dados para localizar sinais de atividade suspeita além disso ele detecta arquivos incomuns entre sua lista de plugins ativos.

Lembrado que esse plugin somente mostra as ameaças, com isso você precisa remover manualmente as inregularidades.

Sucuri Security

Plugin grátis que executa uma gama de verificações de segurança. Ele é capaz de detectar vários tipos de malware, SPAM, erros, problemas com conexão de banco de dados, anomalias em códigos e muito mais.

Além de suas funções o plugin também é capaz de executar automaticamente uma série de medidas para proteger seu blog em WordPress como:

  • Verificar a versão do WordPress
  • Proteger o diretório de Upload
  • Restringir acesso ao wp-content e wp-includes
  • Verifica a versão do PHP
  • Desativa editores de temas e plugins
  • Verifica se todos os arquivos principais do WordPress teve alguma mudança

Wordfence Security

Este plugin verifica os arquivos principais, temas e plugins para detectar erros. Com verificação continua para localizar Malware, URLs de Publishing, verifica comentários, mensagens e arquivos para encontrar ameaças de segurança.

O Wordfence é compatível com WordPress MU e com apenas um clique ele faz toda a verificação de segurança em blogs de sua rede.

Você também pode optar por reparar os arquivos maliciosos automaticamente.

WordPress File Monitor Plus

Outro plugin que monitora seu blog constantemente para identificar arquivos alterados. Quando é encontrado um arquivo malicioso ou alterado você recebe um alerta por e-mail e também na área da administração do WordPress.

A grande vantagem de ter um plugin assim é que você não precisa se preocupar em executar a rotina de verificação ele já faz isso automaticamente e o melhor te avisa se tiver algo suspeito.

Espero que tenha gostado dessas dicas grátis para proteger seu blog em WordPress

Caso tenha algum plugin que utilize com as mesmas características coloque nos comentários.

Até mais!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *