Completed

Programador web

Published on the May 26, 2016 in IT & Programming

About this project

Open

Estamos com um problema de atualização no wordpress. Segue instruções dos técnicos da Under :

Analisamos o site e foi verificado que o arquivo 'wp-db.php' foi renomeado para 'wp-db.php.suspected'. Ajustamos novamente para o nome original, porém isso não irá solucionar o problema.


Solicitamos que analise as possíveis falhas de segurança exploradas no código do site e contate o administrador da rede ou o técnico de confiança do cliente para verificação dos computadores de onde normalmente são feitas a administração da hospedagem e o envio de arquivos por FTP ou via cPanel.

Enquanto continuarem sem usar a última versão da aplicação Wordpress e de todos os seus componentes, como Temas, Plugins, Scripts e toda a gama de complementos existentes para o mesmo, continuarão sendo alvo de ataques de injeção de código, e continuarão compartilhando o ambiente com atacantes remotos que conhecem muitíssimo bem as vulnerabilidades de qualquer versão que deixou de ser a atual em algum momento.

Numa breve análise, identificamos as questões abaixo, que por si só, já são o mesmo que ter várias portas abertas para invasores remotos:


- O CMS Wordpress esta' desatualizado, conforme identificado no arquivo version.php, do qual extraímos o trecho a seguir;
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.0.11'
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~


É necessário que baixem o conteúdo do site localmente, somente os arquivos das páginas mesmo, nada de baixar plugins ou outros componentes, então efetuem uma análise para confirmar que não possuem código malicioso embutido. A seguir devem remover todo o conteúdo do site que está no ambiente web, então providenciar uma nova instalação do Wordpress(última versão), desde o início mesmo, instalando a última versão estável de cada um.

Posteriormente, deve seguir com a instalação da última versão estável de todos os componentes que usará no site e, por fim, subir novamente os arquivos do site, previamente analisados.

Possivelmente será um processo que demandará tempo, sim. Não deixe de fazer pelo menos 1 (um) acesso semanal via FTP nos sites dos seus clientes para analisar o ambiente dos mesmos. Somente com prevenção você manterá os domínios dos seus clientes sempre protegidos.

Category IT & Programming
Subcategory Web development
Is this a project or a position? Project
I currently have I have an idea
Required availability As needed
Experience in this type of projects No (I haven’t managed this kind of project before)
API Integrations Social media (Facebook, Twitter, etc.)
Roles needed Developer

Delivery term: June 05, 2016

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!

Other projects posted by D. U.