{"id":412,"date":"2014-02-03T17:15:35","date_gmt":"2014-02-03T19:15:35","guid":{"rendered":"http:\/\/www.viahospedagem.net\/?p=412"},"modified":"2014-02-03T17:16:46","modified_gmt":"2014-02-03T19:16:46","slug":"sobre-atualizacoes-wordpress-malware-e-novas-regras","status":"publish","type":"post","link":"https:\/\/viahospedagem.net\/novidades\/sobre-atualizacoes-wordpress-malware-e-novas-regras\/","title":{"rendered":"Sobre atualiza\u00e7\u00f5es do WordPress, malware e novas regras"},"content":{"rendered":"<p><span style=\"line-height: 1.5em;\">Nos \u00faltimos dias estamos experimentando um\u00a0<\/span><b style=\"line-height: 1.5em;\">n\u00famero alto de invas\u00f5es<\/b><span style=\"line-height: 1.5em;\">\u00a0e inje\u00e7\u00f5es aos sites devido a falhas grav\u00edssimas na seguran\u00e7a dos mesmos. A verdade \u00e9 que pouco adianta um servidor ser diariamente cuidado e mantido se o na outra ponta o cliente n\u00e3o fizer a sua parte. Notei, ainda, que existe um n\u00famero grande de instala\u00e7\u00f5es do WordPress (e outros softwares como Magento, Joomla, etc) desatualizadas, ou com plugins desatualizados ou, ainda, com templates ultrapassados e com c\u00f3digo que permitem invas\u00f5es. Alguns com vers\u00f5es inferiores \u00e0 3.3, que foi lan\u00e7ada em 2011.<\/span><\/p>\n<p><a href=\"https:\/\/i0.wp.com\/www.viahospedagem.net\/wp-content\/uploads\/2014\/02\/seguranca-wordpress.jpg\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"aligncenter size-full wp-image-413\" alt=\"seguranca-wordpress\" src=\"https:\/\/i0.wp.com\/www.viahospedagem.net\/wp-content\/uploads\/2014\/02\/seguranca-wordpress.jpg?resize=600%2C450\" width=\"600\" height=\"450\" srcset=\"https:\/\/i0.wp.com\/viahospedagem.net\/novidades\/wp-content\/uploads\/2014\/02\/seguranca-wordpress.jpg?w=600&amp;ssl=1 600w, https:\/\/i0.wp.com\/viahospedagem.net\/novidades\/wp-content\/uploads\/2014\/02\/seguranca-wordpress.jpg?resize=300%2C225&amp;ssl=1 300w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>As atualiza\u00e7\u00f5es do WordPress servem, al\u00e9m de acrescentar funcionalidades e melhorar a estabilidade e a experi\u00eancia com o seu usu\u00e1rio, justamente para corrigir problemas de seguran\u00e7a.<\/p>\n<p><b><span>O que acontece quando um site \u00e9 injetado com algum malware?<\/span><\/b><\/p>\n<p>Al\u00e9m de ele apresentar mensagens de algum grupo que tenha feito alguma esp\u00e9cie de &#8220;deface&#8221;, o site pode: enviar spam (e-mails em massa) com propagandas colocando em risco a credibilidade do dom\u00ednio e do IP do servidor; ser hospedeiro de phishing scam (aquelas p\u00e1ginas falsas, geralmente de bancos ou servi\u00e7os de e-mail) que servem para capturar senhas e informa\u00e7\u00f5es dos visitantes; dissemina\u00e7\u00e3o de v\u00edrus e malware atrav\u00e9s da navega\u00e7\u00e3o do site e uma infinidade de outras coisas que podem prejudicar a credibilidade do servidor na rede.<\/p>\n<p>Quando alguma institui\u00e7\u00e3o lesada pelo phishing scam ou qualquer outra destas consequ\u00eancias descobre, envia um e-mail para o datacenter, que \u00e9 a empresa que hospeda nosso maquin\u00e1rio, e faz uma den\u00fancia. Com esta den\u00fancia temos menos de 24h para resolver o problema (muitas vezes resolvemos problemas no seu site e voc\u00ea nem fica sabendo, de t\u00e3o r\u00e1pido que \u00e9). Em caso de reinicid\u00eancia, corremos riscos de termos o IP desroteado dentro da rede do datacenter, ou seja, ficamos offline por sermos um risco para a sua seguran\u00e7a.<\/p>\n<p><b>E o que o cliente tem a ver com isso?<\/b><\/p>\n<p>Entretanto com o crescimento da empresa e a popularidade dos softwares de CMS como o WordPress, infelizmente n\u00e3o temos mais como controlar tantos problemas oriundos pela falta de manuten\u00e7\u00e3o do cliente para com o seu site. Assim sendo, criei algumas regras b\u00e1sicas que ser\u00e3o colocadas em pr\u00e1tica a partir do dia 5 de fevereiro, na quarta-feira. S\u00e3o elas:<\/p>\n<p>1) Caso o cliente hospede vers\u00f5es desatualizadas de WordPress (bem como seus plugins e templates) n\u00e3o garantindo na sua ponta a seguran\u00e7a do seu site, n\u00f3s\u00a0<b>suspenderemos a conta<\/b>\u00a0at\u00e9 que o cliente se manifeste se comprometendo a fazer as devidas atualiza\u00e7\u00f5es. Esta medida \u00e9 para que\u00a0<b>o site n\u00e3o fique exposto aos malwares e invasores.<\/b><\/p>\n<p>2) Em caso de\u00a0<b>infec\u00e7\u00e3o por malware o cliente ser\u00e1 notificado e ser\u00e1 solicitada a devida manuten\u00e7\u00e3o.<\/b>\u00a0Podemos ajudar no que for poss\u00edvel para a remo\u00e7\u00e3o do mesmo, mas dentro das possibilidades do suporte, visto que \u00e9 uma responsabilidade do pr\u00f3prio cliente faz\u00ea-la ou contratar m\u00e3o de obra t\u00e9cnica competente para tal.<\/p>\n<p>3) Em caso de\u00a0<b>reinci\u00eancia, em menos de uma semana, e este oferecer risco, enviar spam ou disseminar v\u00edrus na rede, o site ser\u00e1 removido automaticamente da Via<\/b>.<\/p>\n<p>Como posso fazer atualiza\u00e7\u00e3o do meu WordPress e test\u00e1-lo em seguida pra saber se fui v\u00edtima de malware?<\/p>\n<p><a href=\"http:\/\/www.viahospedagem.net\/\">No blog da Via Hospedagem<\/a>\u00a0existem v\u00e1rios links ensinando como fazer backup, atualiza\u00e7\u00f5es e tudo o mais no que tange a seguran\u00e7a e estabilidade do seu WordPress. Para testar se o seu site \u00e9 v\u00edtima de malware, utiliza o servi\u00e7o\u00a0<a href=\"http:\/\/www.sucuri.net\/\" target=\"_blank\" rel=\"noopener\">Sucuri<\/a>, que d\u00e1 um relat\u00f3rio detalhado sobre o seu dom\u00ednio.<\/p>\n<p>Para qualquer d\u00favida ou ajuda com este assunto, estamos, como sempre, \u00e0 disposi\u00e7\u00e3o no suporte!<\/p>\n<p>Atenciosamente,<\/p>\n<p>{$signature}<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nos \u00faltimos dias estamos experimentando um\u00a0n\u00famero alto de invas\u00f5es\u00a0e inje\u00e7\u00f5es aos sites devido a falhas grav\u00edssimas na seguran\u00e7a dos mesmos. A verdade \u00e9 que pouco adianta um servidor ser diariamente cuidado e mantido se o na outra ponta o cliente n\u00e3o fizer a sua parte. Notei, ainda, que existe um n\u00famero grande de instala\u00e7\u00f5es do [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[194,195,198,80,197,199,196,27],"class_list":["post-412","post","type-post","status-publish","format-standard","hentry","category-geral","tag-atualizacoes","tag-malware","tag-regras","tag-seguranca","tag-spam","tag-tos","tag-virus","tag-wordpress"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts\/412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/comments?post=412"}],"version-history":[{"count":0,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts\/412\/revisions"}],"wp:attachment":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/media?parent=412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/categories?post=412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/tags?post=412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}