Tema WordPress comprometido: como identificar sinais de infecção
Um tema comprometido pode injetar scripts, criar redirecionamentos, alterar o functions.php e esconder backdoors no WordPress.
Tema WordPress comprometido: como identificar sinais de infecção
O tema controla a aparência do site, mas também executa código. Por isso, quando um tema é comprometido, o invasor pode injetar scripts, criar redirecionamentos ou esconder backdoors.
Sinais de tema comprometido
- alterações em
functions.php; - arquivos PHP estranhos dentro da pasta do tema;
- scripts externos desconhecidos;
- código ofuscado;
- redirecionamentos no front-end;
- conteúdo aparecendo apenas para visitantes;
- tema baixado de fonte não oficial;
- mensagens de erro após atualização.
Temas piratas são um risco
Muitos temas premium baixados gratuitamente em sites desconhecidos vêm com malware embutido. O barato pode sair caro.
Como analisar
Uma análise deve verificar arquivos do tema ativo, temas antigos instalados, functions.php, arquivos incluídos, scripts carregados, banco de dados, widgets e personalizações.
O que fazer
Se houver suspeita, não basta trocar de tema sem analisar o restante do WordPress. O malware pode estar também em plugins, uploads ou banco.
A PREMA WordPress Security analisa o conjunto completo. Solicite em prema-it.com.