Você sabe como detectar arquivos maliciosos no wordpress? Além do repositório oficial do WordPress, existem centenas e milhares de sites que fornecem temas e plugins gratuitos para o WordPress, mas o problema é que você não pode confiar neles sempre.

Sim, a maioria deles adiciona um código malicioso a temas e plugins, o que não é fácil demais para você descobrir.

Antes de aprender sobre a cura, vamos discutir sobre a causa.

Como detectar arquivos maliciosos no wordpress

Como detectar arquivos maliciosos no wordpress (Foto: Pixabay)

Mas por que eles adicionam seus códigos personalizados?

  • Para obter backlink do seu blog sem saber.
  • Para ter acesso ao seu blog.
  • Para redirecionar seu blog para links de spam.
  • Para adicionar seus anúncios e banners.
  • Para simplesmente baixar seu site.

Além de temas e plugins gratuitos, os plugins e temas premium que você baixou também podem ser infectados por esses códigos maliciosos.

Você se perguntou o que me levou a escrever este artigo?

Alguns dias atrás, eu estava desesperado para baixar um plugin nulled muito famoso do warez e depois de instalá-lo no meu blog, eu soube que o plug-in estava infectado e redirecionou meu blog para um plug-in gratuito. blog de spam.

Desativei imediatamente o plug-in e verifiquei o código que causou o redirecionamento nos arquivos de plugin. Depois de uma hora, encontrei o código e o removi imediatamente [não uso esse plug-in agora]

Este incidente me ensinou uma coisa muito importante.

No entanto, muitos de vocês podem querer usar esses plug-ins e temas nulos ou gratuitos, pelo amor de Deus. Se você é um deles, leia o artigo restante

Como detectar arquivos maliciosos no wordpress

Depois de baixar o plugin ou tema, a primeira coisa que você deve fazer é verificar se há vírus, cavalos de Troia e outros worms que você não gostaria.

Visite o site VirusTotal.com e carregue o arquivo zip para verificar se há vírus.

Se o seu arquivo estiver infectado, você receberá um sinal vermelho e, se não estiver, poderá seguir para o próximo passo.

Verifique se há códigos indesejados nos plugins

Agora vamos verificar códigos indesejados em plugins usando outro plug-in do WordPress chamado Exploit Scanner, que pode ser baixado com segurança no site do WordPress.

Depois de instalá-lo, vá para Dashboard >> Tools >> Exploit Scanner e execute a verificação. Levará algum tempo para concluir a verificação e o tempo depende do número de plug-ins que você instalou.

Após a verificação, você pode ver uma lista de códigos suspeitos. Você pode usar a função de pesquisa do navegador para encontrar os plug-ins que você instalou fora do repositório do WordPress.

Verifique a autenticidade do tema

Adicionar um backlink em um tema gratuito é uma técnica muito comum, mas você pode encontrar facilmente esses temas explorados pelo plugin chamado Theme Authenticity Checker (TAC).

Instale o plug-in e vá para Painel >> Aparência >> TAC

Você pode ver a lista de temas instalados com seus resultados de autenticidade. Emite um aviso se houver links encriptados em um tema.

A segurança está em suas mãos

É muito raro ser hackeado, a menos que cometamos erros. Portanto, a segurança está em suas mãos: aja com sabedoria ou se engane facilmente.