Recentemente, foi descoberto que diversos plugins amplamente utilizados no WordPress estão infectados com um backdoor, comprometendo a segurança de mais de 30 mil sites. Este incidente ressalta a importância de manter uma vigilância constante sobre as extensões utilizadas em sites WordPress e de adotar práticas de segurança robustas.
O que aconteceu?
A equipe de segurança cibernética detectou que alguns plugins populares, baixados e instalados em mais de 30 mil sites, estavam comprometidos com um backdoor. Esse backdoor permite que invasores obtenham acesso não autorizado aos sites afetados, possibilitando a execução de atividades maliciosas, como a inserção de códigos prejudiciais, roubo de dados e desfiguração de páginas.
Quais plugins foram afetados?
Embora a lista completa dos plugins comprometidos ainda esteja sendo investigada, alguns dos plugins mais utilizados, incluindo ferramentas de SEO, galerias de imagens e utilitários de backup, foram identificados como vulneráveis. A recomendação é que todos os administradores de sites WordPress revisem seus plugins instalados e verifiquem se há atualizações de segurança disponíveis.
Lista dos plugins afetados:
- Social Warfare 4.4.6.4 to 4.4.7.1 (corrigido na versão 4.4.7.3);
- Blaze Widget 2.2.5 to 2.5.2 (corrigido na versão 2.5.4);
- Wrapper Link Element 1.0.2 to 1.0.3 (corrigido na versão 1.0.5);
- Contact Form 7 Multi-Step Addon 1.0.4 to 1.0.5 (corrigido na versão 1.0.7);
- Simply Show Hooks 1.2.1 to 1.2.2 (não foi corrigido ainda).
O que você pode fazer?
Aqui estão algumas etapas recomendadas para garantir a segurança do seu site WordPress:
- Atualize Imediatamente: Verifique se há atualizações disponíveis para todos os seus plugins instalados e aplique-as imediatamente.
- Remova Plugins Desnecessários: Desinstale plugins que não são mais necessários ou que não são mantidos regularmente.
- Use Plugins de Segurança: Considere a instalação de plugins de segurança confiáveis que possam ajudar a monitorar e proteger seu site contra ameaças.
- Backup Regular: Mantenha backups regulares do seu site para garantir que você possa restaurar seus dados em caso de comprometimento.
- Monitore seu Site: Fique atento a qualquer atividade suspeita em seu site e execute verificações de segurança regulares.
Conclusão
A segurança do seu site WordPress é crucial para manter a confiança dos seus visitantes e a integridade dos seus dados. Fique atento às atualizações de segurança e siga as melhores práticas para proteger seu site contra ameaças. Para mais informações sobre segurança no WordPress e dicas de como proteger seu site, continue acompanhando nosso blog.
