Do not speak Portuguese? Translate this site with Google or Bing Translator

Wordfence detectou um ataque maciço contra milhões de sites WordPress

A Wordfence detectou um ataque maciço contra milhões de sites WordPress, que se aproveita de vulnerabilidades em alguns plug-ins e temas.

Os analistas do Wordfence relatam ter detectado uma onda massiva de ataques nos últimos dias, originados de 16.000 IPs e direcionados a mais de 1,6 milhão de sites WordPress.

Wordfence detectou um ataque maciço contra milhões de sites WordPress

Wordfence detectou um ataque maciço contra milhões de sites WordPress
Endereços IP que lançam os ataques Fonte: Wordfence

Os atores da ameaça têm como alvo quatro plug-ins do WordPress e quinze temas do Epsilon Framework, um dos quais não tem patch disponível.

Alguns dos plug-ins direcionados foram corrigidos em 2018, enquanto outros tiveram suas vulnerabilidades corrigidas recentemente, nesta semana.

Os plug-ins afetados e suas versões são:

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

Os temas da Epsilon Framework direcionados são:

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite – No patch available

Wordfence detectou um ataque maciço contra milhões de sites WordPress
Wordfence detectou um ataque maciço contra milhões de sites WordPress

“Na maioria dos casos, os invasores estão atualizando a opção users_can_register para habilitada e definindo a opção default_role como administrador”, explicou a Wordfence.

“Isso possibilita que os invasores se registrem em qualquer site como um administrador efetivamente assumindo o controle do site.”

Como verificar se o seu site já foi comprometido

Para verificar se o seu site já foi comprometido, você pode revisar todas as contas de usuário e procurar por adições desonestas que devem ser removidas imediatamente.

Em seguida, revise as configurações do site em “http://nomedosite/wp-admin/options-general.php” e preste atenção à Associação e à nova configuração de função padrão do usuário.

Wordfence detectou um ataque maciço contra milhões de sites WordPress
Wordfence detectou um ataque maciço contra milhões de sites WordPress

É recomendável atualizar seus plug-ins e temas o mais rápido possível, mesmo se eles não estiverem na lista acima. Se você estiver usando NatureMag Lite, para o qual não há correção, você deve desinstalá-lo imediatamente.

Observe que atualizar os plug-ins não eliminará a ameaça se o seu site já tiver sido comprometido. Nesse caso, é recomendável seguir primeiro as instruções encontradas nos guias de limpeza detalhados.

Em geral, tente manter o número de plug-ins em seu site WordPress no mínimo necessário, pois isso reduz drasticamente as chances de ser atacado e hackeado em primeiro lugar.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.