Suplementos maliciosos do WordPress

Os suplementos permitem-lhe adicionar e personalizar as funcionalidades do WordPress. O WordPress mantém um repositório dos mesmos disponível aqui no sítio da internet. No entanto, também pode instalar suplementos que não estejam incluídos nessa lista (isto é, que não foram aprovados pelo WordPress). Mas se decidir fazê-lo, recomendamos-lhe que tenha cuidado — os suplementos não oficiais são, muitas vezes, maliciosos e podem infetar o seu sítio da internet e os respetivos utilizadores.

Os suplementos maliciosos também podem afetar o seu sítio se um atacante infetar a sua conta. O atacante utiliza os suplementos para aceder ao seu sítio e pode também utilizá-los para carregar ficheiros maliciosos ou alterar o conteúdo que já existe no sítio.

Sinais de que o seu sítio está comprometido

Os suplementos maliciosos estão incluídos na lista de suplementos instalados que é apresentada no ecrã do administrador do WordPress (mais informações).

Quando consultar a lista, procure um ficheiro que não tenha sido instalado por si ou que tenha sido fornecido já instalado com o WordPress. Também pode ter de utilizar o diretório de suplementos do WordPress (mais informações) ou o seu motor de busca favorito para ajudar a determinar a validade de um suplemento.

Para além de consultar os suplementos instalados no ecrã do administrador, também deve consultar o diretório /wp-content/plugins/ na estrutura de ficheiros do sítio. Pode fazê-lo por FTP (mais informações) ou através do painel de controlo da sua conta de alojamento (mais informações).

Pode detetar sinais adicionais de comprometimento em E se o meu sítio da internet tiver sido acedido de forma ilícita?.

Soluções

Tem de remover todos os diretórios de suplementos maliciosos (mais informações).

Se os suplementos maliciosos não estiverem incluídos no ecrã de suplementos, remova o diretório de suplementos maliciosos por FTP (mais informações) ou através do painel de controlo da conta do alojamento (mais informações). Antes de eliminar qualquer item, recomendamos que faça uma cópia de segurança do seu sítio da internet (mais informações).

Também deveria:

  • Mudar a sua palavra-passe de administrador do WordPress (mais informações).
  • Atualizar todos os seus suplementos para a versão mais recente (mais informações).
  • Rever todo o conteúdo para ter a certeza que não contém qualquer conteúdo malicioso ou, de preferência, restaurar até uma data que seja anterior ao comprometimento.

Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.