Como limpar seu site quando ele pegar vírus?

Recentemente o nosso blog, feito em WordPress, pegou vírus e foi notificado pelo Google por ter ameaças e links maliciosos no código. Não havíamos mudado nada e nem subido arquivos que pudessem causar o problema, dificultando a identificação da brecha de segurança.

Verificamos no Google Webmaster Tools qual o problema que o Google havia localizado e partimos para o suporte da hospedagem. Identificamos que era um backdoorPHP, que é um é um trojan que permite o controle de um computador afetado por um atacante remoto e acesso não autorizado.

Segundo a hospedagem não havia como o vírus ter sido pego pelo servidor, mas sim pelo próprio WordPress. Fuçamos e não achamos problemas, somente alguns scripts inseridos pelo próprio trojan.

Os scripts foram inseridos nos arquivos function.php e no header.php do WordPress.

Para solucionar, varremos o código e tiramos todos os links e linhas de PHP que direcionavam para o vírus. Além disso, como a hospedagem não garantiu a segurança, mudamos para um ambiente mais seguro, no servidor da Media Temple.

media-temple-servidor

A Media Temple nos ofereceu serviços que são compatíveis com WordPress e a garantia da segurança do ambiente.

Fechando o assunto, nossa solução foi:
Varrer o código e limpar todos os scripts maliciosos.
Mudar de servidor para um mais seguro, no caso, o Media Temple.

Outra forma de solucionar o problema, quando o vírus não é instalado através de scripts, é:
-Certifique-se de ter um anti-vírus confiável e atualizado em sua máquina local;
-Faça o download de todos os arquivos do site para esta máquina com o anti-vírus atualizado;
-Execute um “scan” em todos os arquivos do site;
-Caso seja identificado algum vírus, remova-o;
-Após certificar-se que todos os arquivos do site estão livres de vírus, faça o upload dos mesmos para a sua área de hospedagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *