Milhares de sites em WordPress receberam ataque de força bruta com intenção em inserir um script de Mineração de Criptomoedas.
O script foi criado em JavaScript usando a função “eval();”, onde a mesma usa uma criptografia para que seja impossível de localizar está infecção.
Os sites mais atingidos foram as versões anteriores a 4.8.x do WordPress e os sites de usando alguns temas com baixa taxa de segurança e ou temas e plugins piratas.

Como saber se o meu site foi atingindo pelo ataque?

Você pode estar verificando se o seu site foi atingido pelos ataques usando o plugin Server Analitycs, como ele você consegue verificar o consumo do seu servidor. Outra forma é usando as teclas “CTRL + Shift + ESC” do seu teclado e verificar o consumo do seu computador, pois esse script usa tanto o servidor atingido quanto do computador de quem acessa. Muito importante conferir os usuários que estão cadastrados em seu site, alguns scripts tem a função de gerar usuários administradores.

Como remover o script do meu site WordPress?

Primeiro é preciso localizar o script, por ele ser criptografado fica mais difícil de ser localizado. Sugiro começar pela configuração do seu tema em seu painel administrativo. Procure também por ‘base64‘ e ‘eval(‘ em todos os Plugins e temas localizados em seu diretório de arquivos.
Caso não tenha exito em remover o script, contate a nossa equipe, ficaremos felizes em poder ajudar.

Sugestões de segurança para meu site.

Use sempre servidores dedicados e que te permita aplicar algumas configurações de rede, crie regras de servidor e em seu site para capturar taxas de acessos simultâneos e redirecionar esses acessos para fora das suas aplicações. Uso de cache e CDN também são importantes nesses casos. Sempre atualize o seu WordPress, Plugins e temas, porém evite a ultima atualização, pois estas costumam conter muitos erros e conflitos entre Plugins e temas.