Quer saber se o seu site WordPress está seguro? Algo que muitas vezes não vejo nas apresentações sobre vírus na Web é o conhecimento geral que acompanha a Segurança da informação.
Especificamente, a importância de educar o usuário sobre seu ambiente e estrutura de risco. Os sites não seguros ameaçam a privacidade a segurança dos usuários. Na maioria dos casos, hackers recriam sites de grandes empresas de maneira falsa ou instalam softwares maliciosos no código de páginas legítimas para captar dados dos visitantes.
Esse artigo é uma forma de conscientizar a todos, mais especificamente àqueles que executam seus sites em servidores compartilhados, dedicados, VPS, WordPress e outras plataformas Web semelhantes e precisa protegê-las.
Mantenha o WordPress seguro
Você sabe o que há por trás do painel do seu site WordPress? Existe estrutura clássica que você precisa conhecer, se quer saber o quão grande é a ameaça no ambiente Web. Comece analisando a configuração básica de um servidor. Se parece com isso:
- Linux
- Apache
- MySQL
- PHP
Essa é uma organização de base rudimentar dos web sites, muito importante para que eles estejam disponíveis para navegação. Perceba que, em cada um desses componentes lógicos existem riscos diferentes.
Essas vulnerabilidades não tem nada a ver com a segurança do WordPress. É por causa de fatores relacionados a eles, que vários sites foram afetados por problemas de malware.
Então, se você está focando apenas em manter seu WordPress seguro está fazendo errado. O lugar mais adequado e óbvio para procurar vírus no site é na sua arquitetura.
Onde procurar vírus no WordPress
Para facilitar a análise, vamos classificá-la em quatro (3) partes distintas:
- Temas
- Plugins
- Usuário final
Embora o usuário final não seja realmente um componente lógico da arquitetura, é de longe o mais importante, na minha opinião. Na verdade, para compreender a verdadeira vulnerabilidade do WordPress, deve entender o usuário final como o elo mais fraco dessa cadeia de segurança.
O desafio de manter a segurança do WordPress começa com o usuário final. Seja analisando um conjunto de credenciais comprometidas, a instalação de um plug-in incorreto, o monitoramento de comentários, a instalação de um tema incorreto etc.
É preciso considerar que, há também as inúmeras instâncias de plug-ins, seguidas de temas que são capazes de introduzir novos vírus ambiente. Ao fazer isso, obtemos uma apreciação muito mais profunda de quão complexa é a ameaça.
O que você provavelmente não percebe é que cada um deles é capaz de contribuir para a insegurança do seu site. Eles foram escolhidos devido à sua relevância e impacto para todos os usuários finais, independentemente da plataforma ser WordPress, Drupal, Joomla, entre outros CMS.
Saiba escolher servidor Web seguro
Onde você hospeda seu site é um ponto de discussão. Obviamente, porque há uma série de perguntas que você deve fazer a si mesmo e ao seu serviço de servidor. Nesse tópico, veja estritamente aquelas que dizem respeito especificamente à segurança da web:
- Qual é o servidor do seu site?
– “Não sei”, não é uma boa resposta.
- Como eles gerenciam conexões, através de FTP, SFTP, SSH?
- Quais ferramentas de segurança o servidor que hospeda seu site utiliza? Digo, eles empregam firewalls de aplicativos ou aplicativos da Web físicos?
- Qual é a abordagem do seu servidor para um site comprometido? Eles desabilitaram o site? Prestarão suporte para banir vírus do servidor?
Essas são perguntas que você deve se fazer ao pensar em hospedar seu WordPress num local seguro.
Vírus no WordPress
Vamos dar ênfase no vírus em WordPress, porque consideramos importante entender a natureza dos ataques sofridos por muitos usuários dessa plataforma CMS hoje.
Essas invasões podem ser classificados em dois grupos: oportunista e direcionado. Cada um tem seu próprio mercado e objetivo, alguns têm maior valor do que outros para empregar.
O principal para a maioria dos casos, se enquadram na categoria oportunista. A menos que você seja administrador de uma empresa grande com uma presença on-line massiva na Web. As chances de você enfrentar um ataque direcionado são praticamente nulas. Dito isto, isso não inclui ataques vindos de alguém que você irritou ou demitiu.
Em ambos os casos, por meio da automação que a maioria dos ataques ocorre. O mais comum são ataques contra suas credenciais de login ou explorando vulnerabilidades de inclusão remota de arquivos.
Ao contrário da crença popular, não é o fim do mundo, como muitos podem levá-lo a acreditar. Por isso, é bom que você entenda as várias mensagens de aviso que o site emitirá, caso isso aconteça, antes de perder a cabeça.
Sim, isso afetará sua marca, o volume de visitas do seu site, mas a manutenção pode ser rápida e efetiva se você souber o que fazer ou tiver uma empresa de suporte Web especializada, inclusive nós
Ao receber o aviso do Google ou toque de um amigo que observou o erro da sua página, siga as etapas apropriadas para se livrar dos vírus no seu WordPress. Seja paciente e faça o possível para garantir que você esteja limpo antes de enviar ao Google para revisão.
Tipos de vírus mais comuns no WordPress
Esta seção será um pouco mais direta, projetada para explicar em que consiste as recomendações de segurança para o WordPress. Ela não descreve todas as infecções ou verticais possíveis, pois consumiria muito tempo. Para o WordPress, os tipos de ataques mais comuns hoje são os seguintes:
- Software ou plugin vulnerável – não é sinônimo de desatualizado, mas está relacionado;
- Contaminação entre sites – servidores sem segurança apropriada;
- Credenciais comprometidas – FTP, SFTP, SSH, WP-ADMIN, CPANEL, DB;
- Inclusão remota de arquivos – TimThumb, Uploadify.
Tome nota sobre o uso de software vulnerável no lugar de software desatualizado. Sim, foi intencional, o estado vulnerável de um plugin no seu WordPress ou aplicativo é o que está levando muitos sites a paralisação, não tanto o fato de estar desatualizado.
Contaminação WordPress
Dito isto, é justo dizer que as atualizações costumam abordar uma série de preocupações de segurança. Por isso, permitir que você fique desatualizado aumenta as chances de um comprometimento.
Outro fator que é pouco considerado ao pensar em vírus é contaminações entre sites. Esse problema é muito comum hoje em dia, o que é um pouco surpreendente quando você considera a natureza relativamente barata da hospedagem. Por isso, escolhe bem o seu servidor.
As credenciais comprometidas continuam sendo um problema, mas não apenas no seu wp-admin. Um usuário deve estar pensando em todos os pontos de acesso, suas contas FTP, SSH, SFTP.
Não se esqueça do CPANEL, que é tão importante quanto, se não mais. O acesso ao banco de dados – um dos vetores mais esquecidos – como ilustrado anteriormente, também é suscetível. A maioria deles está sendo conduzida por ataques de força bruta.
Depois, há o infame TimThumb e seu primo distante Uploadify. O tipo de vulnerabilidade que o TimThumb apresenta é conhecido como Inclusão Remota de Arquivos e, com ele, vários problemas são introduzidos.
Em resumo, usando uma vulnerabilidade de RFI, os comandos podem ser passados para o servidor, explorar e anular ainda mais todas as suas etapas de proteção – um pouco deprimente, eu sei. Mas o que é importante observar aqui é que, embora o TimThumb seja de longe a instância mais popular disso, existem outras instâncias de falhas na segurança, semelhantes em vários plugins.
A Metamídia preparou uma série de artigos sobre WordPress seguro para você, acompanhe nosso Blog.
Photo by Luca Bravo on Unsplash