Ataque em Sites WordPress instala Minerador de Criptomoedas

//Ataque em Sites WordPress instala Minerador de Criptomoedas

Ataque em Sites WordPress instala Minerador de Criptomoedas

Milhares de sites em WordPress receberam ataque de força bruta com intenção em inserir um script de Mineração de Criptomoedas.
O script foi criado em JavaScript usando a função “eval();”, onde a mesma usa uma criptografia para que seja impossível de localizar está infecção.
Os sites mais atingidos foram as versões anteriores a 4.8.x do WordPress e os sites de usando alguns temas com baixa taxa de segurança e ou temas e plugins piratas.

Como saber se o meu site foi atingindo pelo ataque?

Você pode estar verificando se o seu site foi atingido pelos ataques usando o plugin Server Analitycs, como ele você consegue verificar o consumo do seu servidor. Outra forma é usando as teclas “CTRL + Shift + ESC” do seu teclado e verificar o consumo do seu computador, pois esse script usa tanto o servidor atingido quanto do computador de quem acessa. Muito importante conferir os usuários que estão cadastrados em seu site, alguns scripts tem a função de gerar usuários administradores.

Como remover o script do meu site WordPress?

Primeiro é preciso localizar o script, por ele ser criptografado fica mais difícil de ser localizado. Sugiro começar pela configuração do seu tema em seu painel administrativo. Procure também por ‘base64‘ e ‘eval(‘ em todos os Plugins e temas localizados em seu diretório de arquivos.
Caso não tenha exito em remover o script, contate a nossa equipe, ficaremos felizes em poder ajudar.

Sugestões de segurança para meu site.

Use sempre servidores dedicados e que te permita aplicar algumas configurações de rede, crie regras de servidor e em seu site para capturar taxas de acessos simultâneos e redirecionar esses acessos para fora das suas aplicações. Uso de cache e CDN também são importantes nesses casos. Sempre atualize o seu WordPress, Plugins e temas, porém evite a ultima atualização, pois estas costumam conter muitos erros e conflitos entre Plugins e temas.

By | 2017-12-30T00:32:04+00:00 dezembro 30th, 2017|segurança ma internet|0 Comments

About the Author:

Leave A Comment

1 × três =

Contato

Phone: (31) 9 9332-0829

Mobile: (31) 9 9332-0829

Web: Diletec

Nossas Redes Sociais