Este artigo é muito importante a todos os nossos clientes dos planos de Hospedagem de Sites que utilizam o WordPress como CMS do seu site.
Conforme Lorelle VanFossen, foi descoberto um novo tipo de ataque aos sites e blogs que utilizam versões desatualizadas do WordPress (versões anteriores à atual 2.8.4), e o número de endereços afetados por este ataque está crescendo rapidamente.
Para evitar este ataque em seu WordPress, em primeiro lugar, você deve atualizá-lo para a versão 2.8.4 o quanto antes. Além disso é interessante que você altere suas senhas de acesso e utilize sempre senhas fortes!
Pelo que sabemos até então, este ataque afeta o banco de dados. Por este motivo, para sanar seu programa, não basta apenas excluir os arquivos do WordPress e em seguida reenviá-los. Será preciso exportar todo o conteúdo usando o prórpio sistema do WordPress (Ferramentas/ Exportar), e importá-lo para uma instalação limpa do programa.
Para saber se seu site ou blog foi afetado, verifique:
- Se aparecem Links Permanentes estranhos, como por exemplo:
http://example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Observe que as palavras “eval” e “base64_decode” indicam o problema; - Se apareceu algum usuário estranho, geralmente “Administrator (2)”, em sua lista de usuários do WordPress.
Se você verificar que um ou os dois itens acima apareceram em seu administrador do WordPress, saiba que será preciso reinstalá-lo completamente.
Portanto, fique atento às atualizações do seu WordPress que forem surgindo, pois elas são muito importantes para evitar qualquer tipo de transtorno com ataques ao seu programa. Sempre que uma atualização é lançada, nós a noticiamos em nossos artigos! Não deixe de dar uma olhadinha, sempre que puder!