Hack do WordPress 5.5 do The Anonymous Fox: Devo me preocupar?

As últimas atualizações do WordPress em 11 de agosto trouxeram muitas mudanças interessantes para o formato em que a maioria de nós confia em nossas vidas diárias de trabalho. E com os plugins e temas todos atualizados para torná-los mais fáceis de usar, no que diz respeito à facilidade de acesso para os usuários do WordPress, o futuro era muito brilhante. Mas a notícia de que o Anonymous WordPress 5.5 Hack potencialmente atrapalhou os trabalhos de muitos que dependem do WordPress. O que aconteceu e devemos estar excessivamente preocupados?

O que aconteceu?

Com a notícia de que os sites WordPress foram sondados e atacados esta semana, de acordo com a Defiant, a empresa por trás do firewall Wordfence, isso naturalmente expôs as vulnerabilidades de muitos blogueiros e empresas de comércio eletrônico. Mas o que aconteceu?

• Um aumento maciço nos ataques ocorreu depois que os hackers encontraram uma maneira de explorar uma vulnerabilidade de dia zero no Gerenciador de Arquivos (um plugin popular do WordPress instalado em mais de 700.000 sites). Naturalmente, isso deixou muitos provedores de sites em pânico.
• A vulnerabilidade de dia zero foi um upload de arquivo não autenticado. Isso permitiu que um invasor carregasse arquivos maliciosos em um site que executava versões mais antigas do plug-in do Gerenciador de Arquivos (versões 6.8 e anteriores).
• O hacker obteve acesso a um arquivo desprotegido de seu pacote elFinder.

Como isso aconteceu?

Atualmente, não está claro como isso aconteceu, mas os fatos são os seguintes:

• Desde 1º de setembro, os hackers começaram a sondar sites onde o plug-in do Gerenciador de Arquivos pode estar instalado.
• Ao atingir uma sonda bem-sucedida, os hackers explorariam a vulnerabilidade carregando um shell da web. Isso assumiu a forma de um arquivo de imagem no servidor da vítima, agindo como um disfarce.
• Depois que os invasores acessavam o shell da web, eles assumiam o controle do site da vítima e o colocavam dentro de um botnet para realizar tarefas maliciosas.

Quantos usuários são afetados?

De acordo com Ram Gall, analista de ameaças da Defiant, os ataques contra essa vulnerabilidade de dia zero aumentaram drasticamente no espaço de alguns dias. No início de setembro, os ataques começaram lentamente, mas gradualmente se intensificaram ao longo da semana. A Defiant registrou um milhão de ataques a sites WordPress somente na sexta-feira, 4 de setembro, e a Defiant bloqueou ataques contra mais de 1,7 milhão de sites desde 1º de setembro, o que representa mais da metade dos sites WordPress usando o firewall da web Wordfence. Acredita-se que a escala exata dos ataques seja ainda maior. O WordPress está instalado em aproximadamente 455 milhões de sites; Isso pode sugerir que muitos sites estão sendo sondados e hackeados ao longo do tempo.

O que está sendo feito para combatê-lo?

Embora isso possa parecer uma notícia devastadora para seus usuários, a equipe de desenvolvedores do File Manager criou e lançou um patch para a vulnerabilidade de dia zero assim que soube dos ataques. Foi lançado no mesmo dia em que o hack começou. Embora muitos proprietários de sites tenham instalado o patch mais recente, muitos demoram para se atualizar, o que pode prejudicar significativamente suas chances de se proteger. Mas devido à lentidão na atualização do patch mais recente ser um tema comum, a equipe de desenvolvedores do WordPress instalou um recurso de atualização automática para temas e plug-ins do WordPress como parte do WordPress 5.5. Os proprietários de sites agora podem configurar plug-ins para se atualizarem automaticamente para executar a versão mais recente de um tema ou plug-in.

Existe algo que eu possa fazer se fui hackeado?

Se você acredita que foi hackeado ou deseja adicionar mais proteção ao seu site, faça o seguinte:

• Atualize o WordPress se você estiver executando uma versão do Gerenciador de Arquivos abaixo de 6.9.
• Reinstale o WordPress no menu "Painel > atualizações", pois isso limpará os arquivos principais infectados e alterará todos os usuários administradores/senhas de banco de dados.
• Ative o modo Full WAF em aplicativos como NinjaFirewall WP Edition (gratuito) e NinjaFirewall WP+ Edition (premium).
• Habilite os plug-ins para serem atualizados automaticamente. Vá para a lista de plug-ins no lado direito e clique em "ativar plug-ins automáticos". Você pode atualizar automaticamente os plug-ins de sua escolha e impedir que alguns sejam atualizados, o que pode causar problemas. Mas, acima de tudo, certifique-se de atualizar automaticamente o plug-in antivírus.

Veja nosso As dicas definitivas de manutenção do WordPress que você não deve ignorar para uma análise completa da manutenção do seu site WordPress.

Devo evitar o WordPress 5.5?

Com todas as preocupações associadas aos hacks em geral, isso fará com que a maioria de nós pense duas vezes antes de usar o WordPress. Mas o WordPress é um componente vital, especialmente para aqueles que administram um negócio de comércio eletrônico ou um blog. Mas a prática essencial é manter-se atualizado sobre os últimos desenvolvimentos. Se você não ficar de olho nas vulnerabilidades mais recentes, especialmente em plugins e temas do WordPress, poderá encontrar vários recursos para ajudá-lo. Por exemplo, há mídias sociais Contas.

Muitas pessoas que são hackeadas podem se sentir "uma vez mordidas, duas vezes tímidas". No entanto, o WordPress é fácil de usar e pode ajudar as pessoas a manter seu site com facilidade, e a versão 5.5. não decepciona. O Editor de Blocos é fácil de usar, a edição de imagens em linha ficou mais acessível, o carregamento lento padrão de imagens em um navegador facilita o trabalho e os temas e mapas do site transformaram o WordPress em uma experiência abrangente. Para aqueles que procuram uma interface de usuário fácil para que possam manter seu site com facilidade, o WordPress 5.5 oferece a mercadoria.

Conclusão

Se você é um usuário do WordPress e está pensando em abandonar o navio, não aconselhamos isso ainda. O WordPress 5.5 é uma ferramenta incrivelmente abrangente para o designer de sites iniciante que torna a execução e a manutenção de um site ainda mais confortável do que antes. Se você precisar de suporte adicional, sugerimos um Plano de gerenciamento do WordPress Isso inclui suporte, manutenção e segurança.