Status: Finished

Programador web

Project details:
Budget: Open
Published: 3 months ago
Deadline: 10 days
Bids: 3
Interested freelancers: 4
Description:
Estamos com um problema de atualização no wordpress. Segue instruções dos técnicos da Under :

Analisamos o site e foi verificado que o arquivo 'wp-db.php' foi renomeado para 'wp-db.php.suspected'. Ajustamos novamente para o nome original, porém isso não irá solucionar o problema.

Solicitamos que analise as possíveis falhas de segurança exploradas no código do site e contate o administrador da rede ou o técnico de confiança do cliente para verificação dos computadores de onde normalmente são feitas a administração da hospedagem e o envio de arquivos por FTP ou via cPanel.

Enquanto continuarem sem usar a última versão da aplicação Wordpress e de todos os seus componentes, como Temas, Plugins, Scripts e toda a gama de complementos existentes para o mesmo, continuarão sendo alvo de ataques de injeção de código, e continuarão compartilhando o ambiente com atacantes remotos que conhecem muitíssimo bem as vulnerabilidades de qualquer versão que deixou de ser a atual em algum momento.

Numa breve análise, identificamos as questões abaixo, que por si só, já são o mesmo que ter várias portas abertas para invasores remotos:

- O CMS Wordpress esta' desatualizado, conforme identificado no arquivo version.php, do qual extraímos o trecho a seguir;
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.0.11'
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~

É necessário que baixem o conteúdo do site localmente, somente os arquivos das páginas mesmo, nada de baixar plugins ou outros componentes, então efetuem uma análise para confirmar que não possuem código malicioso embutido. A seguir devem remover todo o conteúdo do site que está no ambiente web, então providenciar uma nova instalação do Wordpress(última versão), desde o início mesmo, instalando a última versão estável de cada um.

Posteriormente, deve seguir com a instalação da última versão estável de todos os componentes que usará no site e, por fim, subir novamente os arquivos do site, previamente analisados.

Possivelmente será um processo que demandará tempo, sim. Não deixe de fazer pelo menos 1 (um) acesso semanal via FTP nos sites dos seus clientes para analisar o ambiente dos mesmos. Somente com prevenção você manterá os domínios dos seus clientes sempre protegidos.

Categoria: IT & Programação
Subcategoria: Desenvolvimento web
Isso é um projeto ou uma posição de trabalho?: Um projeto
Tenho, atualmente: Eu tenho uma ideia geral
Experiência nesse tipo de projeto: Não (Eu nunca gerenciei esse tipo de projeto)
Disponibilidade requerida: Conforme necessário
Funções necessárias: Desenvolvedor
Integrações de API: Mídias sociais (Facebook, Twitter, etc)

Create your own project

Are you looking for a freelancer to work on a similar project? Create your own project and you'll receive proposals from the best freelancers.

Create a similar project

Client:

Daniel U.
(Rating 5.00 out of 5)
Location: Brasil
To find out more about this client, login to Workana.
Loading...