Realizado

Programador web

Publicado em 26 de Maio de 2016 dias na TI e Programação

Sobre este projeto

Aberto

Estamos com um problema de atualização no wordpress. Segue instruções dos técnicos da Under :

Analisamos o site e foi verificado que o arquivo 'wp-db.php' foi renomeado para 'wp-db.php.suspected'. Ajustamos novamente para o nome original, porém isso não irá solucionar o problema.


Solicitamos que analise as possíveis falhas de segurança exploradas no código do site e contate o administrador da rede ou o técnico de confiança do cliente para verificação dos computadores de onde normalmente são feitas a administração da hospedagem e o envio de arquivos por FTP ou via cPanel.

Enquanto continuarem sem usar a última versão da aplicação Wordpress e de todos os seus componentes, como Temas, Plugins, Scripts e toda a gama de complementos existentes para o mesmo, continuarão sendo alvo de ataques de injeção de código, e continuarão compartilhando o ambiente com atacantes remotos que conhecem muitíssimo bem as vulnerabilidades de qualquer versão que deixou de ser a atual em algum momento.

Numa breve análise, identificamos as questões abaixo, que por si só, já são o mesmo que ter várias portas abertas para invasores remotos:


- O CMS Wordpress esta' desatualizado, conforme identificado no arquivo version.php, do qual extraímos o trecho a seguir;
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.0.11'
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~


É necessário que baixem o conteúdo do site localmente, somente os arquivos das páginas mesmo, nada de baixar plugins ou outros componentes, então efetuem uma análise para confirmar que não possuem código malicioso embutido. A seguir devem remover todo o conteúdo do site que está no ambiente web, então providenciar uma nova instalação do Wordpress(última versão), desde o início mesmo, instalando a última versão estável de cada um.

Posteriormente, deve seguir com a instalação da última versão estável de todos os componentes que usará no site e, por fim, subir novamente os arquivos do site, previamente analisados.

Possivelmente será um processo que demandará tempo, sim. Não deixe de fazer pelo menos 1 (um) acesso semanal via FTP nos sites dos seus clientes para analisar o ambiente dos mesmos. Somente com prevenção você manterá os domínios dos seus clientes sempre protegidos.

Categoria TI e Programação
Subcategoria Programação
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho uma ideia geral
Disponibilidade requerida Conforme necessário
Experiência nesse tipo de projeto Não (Eu nunca gerenciei esse tipo de projeto)
Integrações de API Mídias sociais (Facebook, Twitter, etc)
Funções necessárias Desenvolvedor

Prazo de Entrega: 05 de Junho de 2016

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por D. U.