Malware HTML:Script-inf no WordPress

Like
Like Love Haha Wow Sad Angry

Como Eliminar o Malware HTML:Script-inf no WordPress?

Malware HTMLScript inf

Hoje venho falar sobre um problema que tive em um dos meus blogs que utiliza o WordPress que me deixou muito aflito e com medo de que não pudesse resolver. Ao acessar o blog o antivírus Avast me alertou sobre um malware chamado HTML:Script-inf e simplesmente bloqueou o meu acesso ao blog.

Malware HTMLScript inf no WordPress

Com certeza todos os meus visitantes que também utilizam o Avast ou outro antivírus similar também poderiam estar sendo impedidos de acessar o conteúdo das minhas páginas, o que estava me representando uma boa perda de visitantes, perda de posicionamento no Google, além de menor ganho com o Google Adsense que é o programa de afiliado que eu utilizo para monetizá-lo.

Dei uma pesquisada em alguns sites e vi que estavam falando que o problema poderia estar no próprio computador do usuário e outros falavam que o problema poderia estar no IP do servidor que poderia estar sendo considerado foco de ataque.

Eu eliminei as duas possibilidades, pois meu computador não tem nenhuma infecção (pelo menos eu acredito que não) e também eliminei a possibilidade do IP do servidor ser foco de ataque, pois eu tenho outros blogs que estão na mesma conta, mas nenhum deles estão sendo bloqueados pelo Avast.

Como Eliminar o Malware HTML:Script-inf

dicas para evitar malware no blog

Após pensar um pouco cheguei a conclusão de que o problema poderia estar em um arquivo do WordPress infectado em meu blog. O que eu fiz a seguir foi baixar novamente o pacote de instalação do WordPress e republicar os arquivos via FTP novamente, apagando os arquivos antigos. Para minha surpresa o malware se foi e meu blog pode ser acessado normalmente após essa alteração.

Se você estiver passando pelo mesmo problema com o malware HTML:Script-inf ou similar, a solução pode ser essa, ou seja, você deve apagar todos os arquivos do WordPress e republicá-los novamente com arquivos limpos em seu servidor.

Acredito que este malware possa ser instalado em qualquer tipo de site ou blog, portanto esta dica pode ser útil para outros casos também.

Dica para evitar invasões
Para evitar este tipo de problema em seu blog, o ideal é manter o WordPress, plugins e até o template sempre atualizados, pois os FDPs utilizam de brechas de segurança para invadir o servidor e instalar os malwares.

 

Gostou desta dica? Já teve seu blog ou site infectado? O que fez para resolver? Compartilhe suas experiências.

Like
Like Love Haha Wow Sad Angry

Sobre Celso Lemes

Celso Lemes é Blogueiro profissional. Vivo de blogs, blogo para viver, vivo blogando, blogando eu vou vivendo.   Baixe grátis o e-book 12 Passos para Divulgar seu Site ou Blog.
Adicionar a favoritos link permanente.

9 Comments

  1. Olá Celso,
    Estou com esse problema em meus sites WordPress hospedados na Locaweb. Acho que é algum problema de segurança com a Locaweb. Já troquei todas as senhas, FTP, Painel, usuários do WP e Banco de Dados.
    Fiz isso que você fez. Republiquei todos os arquivos do WordPress. O problema é que no dia seguinte o vírus volta.

  2. me ajudou bastante obrigado !!

  3. Valeu Celso, eu ainda não passei por isso, mas ficarei atento. A sua dica é fundamental para melhorar a segurança de nossos sites.

    Abraços.

  4. Olá Celso a sua dica foi bacana, mas mesmo atualizando seus Plugins e temas WordPress e isso não capacita em um ataque de vírus no códigos. Recentemente o amigo meu foi infectando, mas todos os seus temas, Plugins estava atualizando, quando eu fui olha seu codigos os vírus estava nas imagens.O próprio WordPress tem uma vulnerabilidade da merda. Acontece se teu site ou blog assim como você querê chama dar um erro tipo (403,404 e etc..) é uma oportunidade de uma possível ataque…Uma vez eu fui atacado em um site meu de teste no qual o japa conseguiu colocar o script no diretório e fez uma bagunça e fiquei só observando a capacidade dele e são muito esperto (direcionamento)..Portanto não fique só em atualizando isso..se preocupe em proteger seus site..Apague tudo que contém arquivo tipo de txt e etc…Pra ficar melhor olhe este artigo (http://wpsecure.net/secure-wordpress/).

    Falou irmão..

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *