Site constantemente invadido
-
Tenho um site que foi lançado recentemente que tem o arquivo index.php do seu template (um template que crei para o cliente) regularmente alterado com uma inserção de php malicioso. Li os posts do Codex sobre o assunto:
http://codex.wordpress.org/FAQ_My_site_was_hacked
http://codex.wordpress.org/Hardening_WordPressTroquei senhas de usuários, chaves secretas, ftp, e banco, instalei alguns plugins de segurança:
Exploit Scanner
http://ocaoimh.ie/exploit-scanner/BulletProof Security
http://www.ait-pro.com/aitpro-blog/297/bulletproof-security-plugin-support/bulletproof-security-wordpress-plugin-support/Efetuei backups, rodei antivirus em máquinas locais, estou com a última versão do WordPress. Ainda assim, ontem o site foi novamente invadido e o código alterado. Como último recurso, entrei em contato com o servidor de hospedagem (Locaweb), e recebi a seguinte mensagem:
O WordPress assim como o Joomla são ferramentas gratuitas desenvolvidas por terceiros, a Locaweb não se responsabiliza caso usuários que utilizem esta ferramenta e passe a ter problemas relacionado a ataques e ou invasões, recentemente os servidores da WordPress foram invadidos e os administradores do mesmo solicitou que usuários passem a alterar suas senhas para não gerar problemas futuros. O que poderíamos lhe orientar a sempre atualizar esta ferramenta quando liberarem novas atualizações, pois, por elas, os criadores desta ferramenta desenvolvem Patchs que fecham determinadas falhas/vulnerabilidades.
Não acredito que a falha de segurança tenha sido do WordPress, até por que o blog é hospedado no servidor da Locaweb, e não no WordPress. Na verdade soou como uma tentativa de se esquivar da segurança do site.
Gostaria de uma orientação para como lidar com esse hack de index.php e o que posso fazer para evitar que ele ocorra, e saber como esse tipo de hack ocorre.
- O tópico ‘Site constantemente invadido’ está fechado para novas respostas.