Suporte » Desenvolvendo com WordPress » Google – Página avaliada como foco de ataques!

  • Resolvido Morita

    (@morita)


    Nos últimos dois dias o Google avaliou meu blog como sendo uma página com foco de ataques e eu não compreendi exatamente o motivo e como resolver essa situação.

    Segui algumas dicas que encontrei pela net especialmente na visualização de diversos arquivos que poderiam ter scripts, iframes etc. mas não localizei nenhuma linha incorreta e não descarto a possibilidade de ter olhado no lugar errado.

    Eu não sou um expert em wordpress e tenho 3 plugins instaldos que eu já desativei e continuo procurando mas sem muita sorte e me vejo muito longe de resolver esse problema. Sér que alguém poderia me dizer por onde começar ? Primeiramente eu estou postando minha dúvida/problema no lugar correto ?

    Agradeço a atenção e compreensão daqueles se interessarem pelo meu caso. Muito obrigado e aguardo.

    Meu blog é : http://www.esmaltolatra.com.br

Visualizando 15 respostas - 1 até 15 (de um total de 15)
  • Sua versão do WP está atualizada?

    Sim, está atualizada (3.0.3)
    Tenho a notificação da atualização para a 3.0.4 mas ainda não tem em português e estou aguardando…

    Moderador Leo Baiano

    (@leobaiano)

    Esse não é um problema do WordPress… Acesse o Google Web Master Tools para mais informações.

    leobaiano…

    Eu sei que não é um problema do wordpress e já acessei a ferramenta para webmasters e solicitei a reconsideração porém essa não é a minha dúvida essencialmente.

    Minha dúvida se refere em como localizar o problema e como havia dito, não localizei scripts, iframes e outras coisas que justificariam o problema. Por onde começar, quais arquivos, existe alguma ferramenta própria para me me dizer exatamente onde está o problema ?

    A ferramenta para webmaster não diz exatamente isso ou onde se encontra o problema. Espero que tenha compreendido minha dúvida e o problema. Obrigado.

    Moderador Leo Baiano

    (@leobaiano)

    É isso Morita, talvez, por coincidência, você encontre alguém aqui com conhecimentos nessa área pra te ajudar, mas por se tratar de um fórum especifico para WP acho mais dificil. Minha dica é que abra um tópico em um fórum especializado.

    Eu realmente não tenho noção de por onde você poderia começar.

    leobaiano

    Fiquei na esperança que alguém aqui poderia ter tido o mesmo tipo de diificuldade e também pela data que postei esse problema, talvez seja mais difícil de alguém aparecer com alguma idéia.

    Obrigado de qualquer forma e caso eu encontre uma solução eu deixarei aqui para no caso de alguém ter o mesmo tipo de problema.

    Moderador Leo Baiano

    (@leobaiano)

    Parceiro, parece que alguém denunciou seu site, você disse que já pediu a reconsideração do google, da um tempinho pra ver se não resolve o problema.

    Também tive o mesmo problema com um de meus blogs. Voltei um backup completo e pedi reconsideração ao Google. Paralelamente, eliminei o usuário Admin, substituindo-o por outro, que não se identifica nas postagens. Acho que isso é problema do WordPress também, pois permite uma vulnerabilidade. Só não sabemos onde está o problema. Não há limites para hackers.

    Em tempo: Meu blog, quando acessado, direcionava o usuário para outra página. O que disse o provedor: “Verificamos que ao acessarmos seu site somos redirecionados para conteúdos em webarh.com, que é um site amplamente utilizado em ações de Phishing/Malware. Identificamos que conteúdos foram injetados nos aplicativos de seu site, provavelmente por alguma vulnerabilidade em alguma das aplicações lá disponíveis.”

    Moderador Leo Baiano

    (@leobaiano)

    Timoneiro, mas não é o caso do Morita, o blog dele aparentemente não tem nada de errado.

    Timoneiro – Leobaiano

    Aparentemente isso não é mesmo o meu caso e como temos disponibilidade de recursos para o blog e já que não encontramos nada manualmente, adquirimos 1 licença paga de software (plugin) e um serviço de outra empresa de escaneamento de malware, badware, injection script entre outras e nenhuma das duas localizou anormalidades.

    É dito que o meu blog apresenta um redirecionamento e que softwares são instalados sem a confirmação do usuário mas eu nem sei como. Eu ja estou ficando muito nervoso com o google heim.

    Moderador Leo Baiano

    (@leobaiano)

    Morita, quando tentei acessar seu site, mesmo com a mensagem de malware, fui redirecionado para: http://alolipololi.osa.pl/

    Faz o seguinte, desabilite todos os plugins e mude para o tema padrão do WordPress, tente acessar e veja se continua redirecionando para http://alolipololi.osa.pl/, se parar o redirecionamento sabemos que o problema esta no código de um dos plugins ou no tema, então é só ir ativando um a um para descobrir quem trás o redirecionamento.

    Se depois de desabilitar os plugins e ativar o tema padrão o redirecionamento persistir procure por arquivos estranhos na raiz do site.

    leobaiano

    Depois de muito pesquisar mesmo eu acredito que tenha descoberto o motivo e causa do problema e aproveito a ocasião pra alertar a outros usuários pois possivelmente podem ter o mesmo problema.

    Eu não tenho nenhuma aptidão com o phpMyAdmin mas pelo que encontrei há uma falha no script de instalação do phpMyAdmin e o código desse malware é carregado a todos os arquivos .php . Exemplificando, é adicionado um pequeno cabeçalho adicional.

    O conteúdo completo por exemplo pode ser visto nessa página: http://www.holger-jansen.com/2010/11/02/alolipololi-osa-pl/ (alemão). Eu ainda não realizei nenhum teste por que como falei não tenho aptidão com o phpMyAdmin mas já acionei um administrador que possui conhecimento para reailzar as modificações necessárias e caso realmente tenha efeito, informarei aqui.

    Aos interessados…

    Realmente existe uma falha que possibilia o script injecton. Realizamos os testes e constatamos isso e assim fizemos nossas mudanças e já reportamos ao webserver.

    O Google já analizou e reconsiderou o nosso blog e estamo bem novamente. Pra quem tiver o mesmo problema ou coisa semelhante, fica a dica. Obrigado a quem se interessou pelo caso.

    Moderador Leo Baiano

    (@leobaiano)

    Bom saber que resolveu seu problema e melhor ainda, compartilhou com a gente a solução.

Visualizando 15 respostas - 1 até 15 (de um total de 15)
  • O tópico ‘Google – Página avaliada como foco de ataques!’ está fechado para novas respostas.