WordPress infectado por JavaScript malicioso: como esse ataque aparece no site
Nem todo vírus em WordPress está em arquivos PHP. Scripts JavaScript injetados também podem redirecionar visitantes e carregar golpes.
WordPress infectado por JavaScript malicioso: como esse ataque aparece no site
Quando se fala em vírus no WordPress, muita gente pensa apenas em arquivos PHP. Mas muitos ataques usam JavaScript malicioso para agir no navegador do visitante.
Esse script pode redirecionar, exibir pop-ups, carregar anúncios, simular verificações, inserir conteúdo falso ou buscar comandos em servidores externos.
Onde o JavaScript malicioso pode ficar?
- arquivos do tema;
- plugins comprometidos;
- widgets HTML;
- posts e páginas;
- opções do banco de dados;
- cabeçalho ou rodapé injetado;
- arquivos dentro de uploads;
- scripts externos carregados por domínio suspeito.
Por que é difícil perceber?
O JavaScript pode ser carregado apenas para visitantes não logados ou em condições específicas. Também pode estar minificado, ofuscado ou dividido em partes para dificultar a leitura.
Às vezes o site parece limpo no painel, mas o código-fonte da página pública mostra chamadas estranhas.
Sinais comuns
- pop-ups que não foram configurados;
- redirecionamentos para páginas externas;
- avisos de antivírus;
- scripts com nomes aleatórios;
- lentidão repentina no carregamento;
- conteúdo diferente para Google e visitantes;
- arquivos JavaScript modificados recentemente.
Como corrigir?
É preciso encontrar a origem do script. Remover apenas a linha visível pode não resolver, porque o malware pode estar sendo inserido pelo banco, por um plugin falso ou por um backdoor.
A PREMA WordPress Security analisa arquivos e banco de dados em busca de JavaScript malicioso, redirecionamentos e backdoors. Solicite em prema-it.com.