Blogando com Alma... Ainda.

Perigo à Vista!! Atualize Seu Wordpress – Já!

Se seu blog usa Wordpress hosted (não Wordpress.com), e você tem alguma versão anterior ao 2.8.4, atualize-o com a versão mais recente (o referido 2.8.4) agora mesmo. Antes de ler este texto.

É sério.

Perigo à Vista!! Atualize Seu Wordpress - Já!

A razão para isso está bem explicada neste post do blog oficial do Wordpress: How to Keep WordPress Secure. Para quem não entende inglês, traduzo aqui o trecho mais importante:

Neste momento há um worm (um programa auto-replicante, semelhante a um vírus) afetando versões antigas do Wordpress. Este worm, como muitos antes dele, é esperto: ele registra um usuário, usa um bug de segurança (que foi corrigido previamente neste ano) para permitir que uma injeção de código seja executada através da estrutura de permalinks, tornar-se usuário administrador, e então usa JavaScript para esconder-se quando você olha a página de usuários do blog, tenta limpar seu rastro, e então fica quieto (escondido) para que você não note enquanto ele insere spam e malware (software malicioso) nos seus posts antigos.

As táticas são novas, mas a estratégia não é. Onde este worm específico “faz bagunça” é na fase de “limpeza”: ele não se esconde bem e o blogueiro percebe que todos os seus links estão quebrados, o que causa que ele examine mais profundamente e veja a extensão do dano. Enquanto os worms antigos faziam coisas infantis como alterar aparência do seu site, os novos worms são silenciosos e invisíveis, de modo que você só os descobrirá quando eles fizerem alguma coisa errada (como este fez) ou quando seu site for removido dos resultados de busca do Google por conter spam e malware.

A única forma de se prevenir contra este worm é usando o Wordpress 2.8.4. Por isso, atualize já mesmo!

Ser atingido por um raio é questão de sorteE lembre-se de que não é necessário ser um blog grande, conhecido ou muito visível para ser afetado; mesmo que seu blog seja minúsculo, você pode ter a má-sorte de ser “sorteado” e invadido. Atualize já!

No entanto, se o blog já foi invadido pelo worm, atualizar o WP não vai resolver o problema, pois o worm terá injetado código malicioso na sua base de dados. Será necessário fazer uma limpeza minuciosa.

Para saber se o seu blog foi afetado, procure algum destes sinais:

  • Adições estranhas aos seus permalinks, como por exemplo: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. As palavras chave são”eval” e “base64_decode.”
  • Um “back door” criado por um usuário administrador oculto. Vá até a página de usuários do blog, e veja se o número que aparece no alto é correto. Por exemplo, se você tem 2 administradores, deveria dizer: “Administrador (2)”. Se o número não é correto, você tem um administrador oculto. Verifique também se há algum usuário ou nome de usuário que você não reconhece.

Mais informação sobre o worm, o que fazer, e como limpar a invasão, no Lorelle On Wordpress: Old WordPress Versions Under Attack

Como Matt bem disse no post do blog oficial: “Atualizar é como tomar vitaminas; livrar-se de uma invasão é cirurgia de coração aberto.” Então, atualize já!!

Eu sei que atualizar o blog (principalmente se você tem mais de um) é um saco. Se você usa Wordpress 2.7 ou mais recente, você tem a vantagem de poder atualizar em um click, de lá do painel do Wordpress mesmo. Para versões anteriores, recomendo o plugin “Instant Upgrade” – ele faz a mesma coisa que o atualizador do Wordpress.

Em qualquer caso, não esqueça de fazer backup antes. Baixe seu theme, exporte o XML do blog, e faça backup da base de dados (eu uso o plugin WP-DBManager para isso, dica do Arcanjo).

Se você não quer atualizar seu WP por causa de incompatibilidade do theme ou de plugins, pense: vale à pena arriscar-se a ser invadido e ser penalizado pelo Google, por causa disso? A resposta é NÃO. Melhor catar um theme qualquer, desativar os plugins incompatíveis, e atualizar já mesmo. Depois, estando seu blog seguro, você poderá procurar soluções para o resto.

Resumindo…

ATUALIZE SEU WORDPRESS JÁ!

Imagem: Kainr

Nospheratt, pensando na vida

Nospheratt

Quando eu cheguei (2006 - primeira era jurássica da Efigênia), isso aqui tudo ainda era mato.

Previous

Seja Criativo, Faça o Ridículo

Next

Criatividade Produtiva – Filtre Suas Idéias

5 Comments

  1. NOssa deletei o meu mais pra frente eu retomo e alias recebi uns 40 emails para moderar comentários mais não tinha nada só um monte de links e nomes esquisitos nos remetentes e no próprio nome!
    Boa Noite!

  2. Olá, muito obrigado pela dica,

    Esses dias uns 3 usuários foram cadastrados no blog, percebi que havia algo estranho, pois os e-mails e nomes eram estranhos, deletei na mesma hora, não causou outros problemas, eu acho né.

    Já deletei todos, será que foi instalado algum vírus? Aparentemente parece que não

  3. Mauro

    Credibilidade é tudo!

    Eu já tinha lido sobre este vírus, mas não achei que fosse tão perigoso e como também acho um saco atualizar o site, fiquei adiando, contando com a sorte.

    Recebo os posts por email e quando li a frase “Atualize agora, antes de ler este texto” fiquei em pânico hehehe.

    Resolvi deixar a preguiça de lado e atualizar imediatamente, agora já está ok.

    Não deu muito trabalho (~30 min) e não doeu nada rsrs.

    Fico imaginando a dor de cabeça que teria dado se tivesse sido invadido, isso sem falar nos prejuízos com AdSense e o tempo até voltar a aparecer nas buscas do Google.

    Muito obrigado pelo importante aviso, apesar de já ter lido no site da Info, não “botei muita fé”, mas quando li aqui, fiquei realmente preocupado.

    Isso mostra como credibilidade é realmente TUDO!

  4. Obrigado pelo aviso, realmente é muito importante dar atenção à esses pontos pois essas ‘pragas’ da internet podem acabar causando sérios estragos… Excelente post, gostei muito de ler sobre isso, posso informar amigos meus que gerenciam blogs a prestarem atenção ao perigo.

    Grato.

  5. Ehh, eu tinha visto uns dias atrás tb a notícia e não dei crédito, e entre segunda e hoje o meu foi afetado, acabei de descobrir ao clicar num link e ver os permalink zuados…

    🙁

    A preguiça de atualizar agora vai render mais dor de cabeça que o esperado.

Leave a Reply to Mauro Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Powered by WordPress & Theme by Anders Norén|Social Icons by Freepik