Site WordPress Infectado? Como detectar código malicioso ou malware em temas

Ao instalar temas, é importante saber que certos temas gratuitos do WordPress são invadidos por malware, código quebrado ou links maliciosos para sites de terceiros. Isso é especialmente verdade, se o tema gratuito do WordPress for obtido fora do repositório oficial do WordPress. Torna-se ainda mais assustador, pois a maioria desses temas infectados é oferecida disfarçada de uma oferta especial para as possíveis vítimas. Embora a maioria desses temas infectados do WordPress possa não conter código nocivo, mas um backlink para um site de terceiros, alguns podem conter código criptografado oculto nos arquivos do tema. Vejamos como detectar malware e corrigir o tema infectado do WordPress.

 

Detectar malware e malicioso em temas do WordPress

A primeira etapa na descoberta de malware oculto ou código malicioso no seu tema WordPress é verificar se os arquivos contidos no tema são todos necessários no tema WordPress. O tema WordPress tem alguns arquivos básicos necessários e podem ter arquivos adicionais que estão na pasta chamada include, images e JS, se algum arquivo não tiver sido chamado no arquivo functions.php, deve ser o seu primeiro suspeito. Há também vários problemas que podem levar você a suspeitar que seu tema ou site foi infectado por um malware:

Tela branca da morte: quando o site mostra uma tela branca repentina da morte , você deve suspeitar que existe a possibilidade de infecção por malware ou código malicioso no site.

Aviso de malware: aviso do site de malware e ele deve ser exibido no seu site, bloqueando-o total ou parcialmente.

Seqüestro de .htaccess do WordPress : seu .htaccess foi elevado e o site continua sendo redirecionado para sites que você não entende, às vezes o redirecionamento é para a pesquisa do Google.

Anúncios pop-up e redirecionamentos: vários anúncios pop-up em todo o site que continuam redirecionando para mais pop-ups quando você clica no botão Fechar.

Se você tiver esses problemas, é muito provável que seu site tenha sido infectado e possivelmente seu tema. Gostaria de restringir os temas do WordPress a infecção por malware e injeção de código malicioso e como se livrar dele.

Razões pelas quais o tema WordPress está infectado pelo Malware

Ao baixar e instalar temas do WordPress, você deve ter muito cuidado para não baixar e instalar um tema do WordPress de fontes desconhecidas, sites piratas ou sites com temas nulos. O perigo de baixar e instalar temas desses sites supera em muito os benefícios do uso desse tema.

Eu recomendaria que você sempre instale temas do repositório WordPress como evoluir cujos autores são respeitáveis. Também oferecemos temas de alta qualidade que você pode baixar aqui

A maioria dos temas infectados que possuem código ou malware malicioso é sempre obtida fora do repositório WordPress ou fora de um mercado respeitável como o Themeforest. Esses temas estão infectados, pois são manipulados por hackers com a intenção de roubar seus dados.

Não posso enfatizar demais a necessidade de instalar apenas os temas do WordPress cujos autores você pode confiar. A maioria dos hackers temáticos deseja criar um backlink secreto para o site, obter acesso ao seu blog, redirecionar o site para blogs de spam, adicionar banners publicitários ao site e pior ainda derrubar o site!

Como detectar código malicioso em temas do WordPress

Digitalizando temas do WordPress antes da instalação

A primeira etapa ao verificar se há malware nos temas do WordPress é verificar o arquivo zip antes que você possa instalá-lo no seu site WordPress. Quando faço o download de um tema do WordPress e quero verificá-lo antes da instalação, vou ao Virus Total, que é uma ferramenta de verificação muito útil. Carrego e analiso o zip em busca de qualquer malware ou código malicioso:

Como detectar código malicioso ou malware em temas do WordPressEu uso este site para verificar se há malware e mal-intencionado no tema do WordPress, pois você pode ver um relatório detalhado de um determinado zip e ver a verificação anterior realizada neste arquivo. Isso ajuda você a tomar uma decisão informada antes de instalar o tema WordPress.

Como detectar código malicioso ou malware em temas do WordPress

Digitalizando temas do WordPress instalados

A maneira mais rápida e fácil de detectar malware e código malicioso em temas WordPress já instalados é usar um plug-in chamado TAC, verificador de autenticidade de tema. Este plug-in não tem preço, pois é capaz de verificar seu site e apontar a localização do código malicioso, facilitando a remoção desse código.

O primeiro passo para detectar malware e código malicioso no seu tema WordPress é baixar e instalar este plugin Verificador de Autenticidade de Tema (TAC)

Como detectar código malicioso ou malware em temas do WordPress

Como digitalizar um tema WordPress para código malicioso com o TAC

Depois de baixar e instalar esse plug-in, você deve ir para Painel> Aparência> TAC e verá a lista de temas do WordPress com os avisos destacados em vermelho para aqueles que contêm código malicioso, se o seu tema estiver ok, você verá a mensagem sobre o tema:

Como detectar código malicioso ou malware em temas do WordPressComo você pode ver na imagem acima, na minha instalação localhost do WordPress, tenho três temas instalados e o tema ativo é Evolve. Você pode ver depois que o TAC de verificação passou nos temas, pois eles não contêm código ou malware malicioso.

Teste de código malicioso em temas do WordPress

Eu ilustraria instalando algum código malicioso em um dos temas instalados do WordPress e vemos o que acontece quando o TAC verifica novamente. Adicionei código criptografado malicioso no rodapé do tema Twentysixteen, como mostrado abaixo:

Como detectar código malicioso ou malware em temas do WordPress

Depois de adicionar esse código malicioso neste tema, volto ao TAC para verificar se ele foi detectado e ver os detalhes desse código malicioso:

Como detectar código malicioso ou malware em temas do WordPress

Como você pode ver na varredura, já podemos ver que esse tema do Twentysixteen tem algum código criptografado. Isso faz do TAC um plugin muito eficaz para detectar códigos maliciosos em temas do WordPress.

Para determinar onde o código malicioso está localizado, clique no botão de detalhes e verifique o arquivo e a linha de código que possui esse código malicioso:

Como detectar código malicioso ou malware em temas do WordPress

Como localizamos o arquivo e a linha de código em que o código criptografado está localizado, podemos navegar até esse arquivo e limpá-lo. Depois de limpar o código, agora você pode testar se o tema está limpo:

Como detectar código malicioso ou malware em temas do WordPress

Depois de limpar esse tema, agora podemos ver que ele não possui código ou link malicioso .

Conclusão

Assim como vimos neste tutorial, os temas do WordPress podem ter injetado código malicioso que pode prejudicar ou roubar suas informações. Ajuda a parar e pensar na fonte antes de instalar o tema WordPress.

Hospedagem Segura p/ Wordpress com Certificado SSL (https) grátis? clique aqui

<