Ataque em grande escala a sites WordPress
| Tweet |
|
De acordo com a noticia do The H (e várias outras fontes), grande quantidade de blogs hospedados em serviços compartilhados de grandes provedores (Dreamhost, GoDaddy, Bluehost, Network Solutions e Media Temple) e rodando WordPress foram atacados para inserção de scripts para levar malwares aos seus usuários. Outros aplicativos on-line (como o Zen Cart) em PHP também teriam sido afetados.
Notícias iniciais informam que a invasão não explora nenhuma falha do WordPress em si, mas sim na infra-estrutura destes provedores, ou possivelmente usa listas de senhas previamente comprometidas. A causa real ainda estava por ser determinada no momento do fechamento desta notícia.
Já há análise de vários exemplares do código inserido, que usam vários recursos que vêm se tornando comuns para dificultar a detecção da invasão por meio de recursos de segurança dos navegadores ou mesmo dos sites de busca.
Consta que os ataques afetaram tanto instalações correntes quanto as desatualizadas de WordPress, mas apenas em servidores compartilhados – aparentemente servidores virtuais estão imunes no momento. Há relatos de que outros sistemas em PHP, como o Zen Cart também teriam sido afetados.
Se o seu blog foi afetado, há instruções para remoção do código inserido nele, mas pode valer a pena procurar instruções junto ao seu provedor, pois a remoção do código malicioso nada fará para resolver a falha que permitiu a sua inserção, que poderá voltar a ocorrer. (via h-online.com)
| Tweet |
|
• Link direto para este post: http://br-l.org/!21334
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Comunidade
Augusto, e tem alguma forma de detectar se um site sofreu este tipo de ataque ou não?
Filipe, acho que um jeito facil é procurar pela inserção de código no seu footer.php, ou outros arquivos php do blog. Os links acima, da análise e remoção do código, dão dicas do que procurar.