Terminado

Programador web

Publicado el 26 Mayo, 2016 en Programación y Tecnología

Sobre este proyecto

Abierto

Estamos com um problema de atualização no wordpress. Segue instruções dos técnicos da Under :

Analisamos o site e foi verificado que o arquivo 'wp-db.php' foi renomeado para 'wp-db.php.suspected'. Ajustamos novamente para o nome original, porém isso não irá solucionar o problema.


Solicitamos que analise as possíveis falhas de segurança exploradas no código do site e contate o administrador da rede ou o técnico de confiança do cliente para verificação dos computadores de onde normalmente são feitas a administração da hospedagem e o envio de arquivos por FTP ou via cPanel.

Enquanto continuarem sem usar a última versão da aplicação Wordpress e de todos os seus componentes, como Temas, Plugins, Scripts e toda a gama de complementos existentes para o mesmo, continuarão sendo alvo de ataques de injeção de código, e continuarão compartilhando o ambiente com atacantes remotos que conhecem muitíssimo bem as vulnerabilidades de qualquer versão que deixou de ser a atual em algum momento.

Numa breve análise, identificamos as questões abaixo, que por si só, já são o mesmo que ter várias portas abertas para invasores remotos:


- O CMS Wordpress esta' desatualizado, conforme identificado no arquivo version.php, do qual extraímos o trecho a seguir;
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.0.11'
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~


É necessário que baixem o conteúdo do site localmente, somente os arquivos das páginas mesmo, nada de baixar plugins ou outros componentes, então efetuem uma análise para confirmar que não possuem código malicioso embutido. A seguir devem remover todo o conteúdo do site que está no ambiente web, então providenciar uma nova instalação do Wordpress(última versão), desde o início mesmo, instalando a última versão estável de cada um.

Posteriormente, deve seguir com a instalação da última versão estável de todos os componentes que usará no site e, por fim, subir novamente os arquivos do site, previamente analisados.

Possivelmente será um processo que demandará tempo, sim. Não deixe de fazer pelo menos 1 (um) acesso semanal via FTP nos sites dos seus clientes para analisar o ambiente dos mesmos. Somente com prevenção você manterá os domínios dos seus clientes sempre protegidos.

Categoría Programación y Tecnología
Subcategoría Programación Web
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo una idea
Disponibilidad requerida Según se necesite
Experiencia en este tipo de proyectos No (No he administrado este tipo de proyectos anteriormente)
Integraciones de API Social media (Facebook, Twitter, etc.)
Roles necesarios Programador

Plazo de Entrega: 05 Junio, 2016

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!

Otros proyectos publicados por D. U.