Hack do Anonymous Fox WordPress 5.5: devo me preocupar?

As últimas atualizações do WordPress, em 11 de agosto, trouxeram muitas mudanças interessantes para o formato no qual a maioria de nós confia em nosso trabalho diário. E com os plugins e temas atualizados para torná-los mais fáceis de usar, no que diz respeito à facilidade de acesso para os usuários do WordPress, o futuro era muito promissor. No entanto, a notícia de que o Anonymous WordPress 5.5 Hack potencialmente jogou uma chave inglesa no trabalho de muitos que dependem do WordPress. O que aconteceu e devemos nos preocupar demais?

O que aconteceu?

Com a notícia de que os sites WordPress foram sondados e atacados esta semana, de acordo com a Defiant, a empresa por trás do firewall Wordfence, isso naturalmente expôs as vulnerabilidades de muitos blogueiros e empresas de comércio eletrônico. Mas o que aconteceu?

• Um aumento maciço nos ataques ocorreu depois que os hackers descobriram uma maneira de explorar uma vulnerabilidade de dia zero no File Manager (um plug-in popular do WordPress instalado em mais de 700.000 sites). Naturalmente, isso deixou muitos provedores de sites em pânico.
• A vulnerabilidade de dia zero era um upload de arquivo não autenticado. Isso permitia que um invasor fizesse upload de arquivos maliciosos em um site que executava versões mais antigas do plug-in File Manager (versões 6.8 e anteriores).
• O hacker obteve acesso a um arquivo desprotegido de seu pacote elFinder.

Como isso aconteceu?

Atualmente, não está claro como isso aconteceu, mas os fatos são os seguintes:

• Desde 1º de setembro, os hackers começaram a sondar sites em que o plug-in do Gerenciador de arquivos pode estar instalado.
• Ao atingir uma sonda bem-sucedida, os hackers exploravam a vulnerabilidade fazendo o upload de um shell da Web. Isso assumia a forma de um arquivo de imagem no servidor da vítima, atuando como um disfarce.
• Depois que os invasores acessavam o shell da Web, eles assumiam o controle do site da vítima e o colocavam dentro de um botnet para realizar tarefas mal-intencionadas.

Quantos usuários são afetados?

De acordo com Ram Gall, analista de ameaças da Defiant, os ataques contra essa vulnerabilidade de dia zero aumentaram drasticamente no espaço de poucos dias. No início de setembro, os ataques começaram lentamente, mas se intensificaram gradualmente ao longo da semana. A Defiant registrou um milhão de ataques a sites WordPress somente na sexta-feira, 4 de setembro, e a Defiant bloqueou ataques contra mais de 1,7 milhão de sites desde 1º de setembro, o que representa mais da metade dos sites WordPress que usam o firewall da Web Wordfence. Acredita-se que a escala exata dos ataques seja ainda maior. O WordPress está instalado em aproximadamente 455 milhões de sites; isso pode indicar que muitos sites estão sendo sondados e invadidos ao longo do tempo.

O que está sendo feito para combatê-lo?

Embora isso possa parecer uma notícia devastadora para seus usuários, a equipe de desenvolvedores do File Manager criou e lançou uma correção para a vulnerabilidade de dia zero assim que soube dos ataques. Ela foi lançada no mesmo dia em que o hack começou. Embora muitos proprietários de sites tenham instalado o patch mais recente, muitos demoram a se atualizar, o que pode prejudicar significativamente suas chances de se protegerem. Mas, como a lentidão na atualização do patch mais recente é um tema comum, a equipe de desenvolvedores do WordPress instalou um recurso de atualização automática para temas e plug-ins do WordPress como parte do WordPress 5.5. Os proprietários de sites agora podem configurar os plug-ins para se atualizarem automaticamente e executarem a versão mais recente de um tema ou plug-in.

Há algo que eu possa fazer se tiver sido hackeado?

Se você acredita que foi hackeado ou deseja adicionar mais proteção ao seu site, pode fazer o seguinte:

• Atualize o WordPress se estiver executando uma versão do File Manager inferior a 6.9.
• Reinstale o WordPress no menu "Dashboard > Updates" (Painel > Atualizações), pois isso limpará os arquivos principais infectados e alterará todas as senhas de usuários administrativos/bancos de dados.
• Habilite o modo Full WAF em aplicativos como o NinjaFirewall WP Edition (gratuito) e o NinjaFirewall WP+ Edition (premium).
• Ative os plug-ins para que sejam atualizados automaticamente. Vá para a lista de plug-ins no lado direito e clique em "ativar plug-ins automáticos". Você pode atualizar automaticamente os plug-ins de sua escolha e impedir que alguns sejam atualizados, o que pode causar problemas. Mas, acima de tudo, certifique-se de atualizar automaticamente o plug-in do antivírus.

Veja nossas As melhores dicas de manutenção do WordPress que você não deve ignorar para obter um detalhamento completo sobre a manutenção de seu site WordPress.

Devo evitar o WordPress 5.5?

Com todas as preocupações associadas a hacks em geral, a maioria de nós pensa duas vezes antes de usar o WordPress. Mas o WordPress é um componente vital, especialmente para quem administra um negócio de comércio eletrônico ou um blog. Mas a prática essencial é manter-se atualizado sobre os últimos desenvolvimentos. Se você não ficar de olho nas vulnerabilidades mais recentes, especialmente nos plug-ins e temas do WordPress, poderá encontrar vários recursos para ajudá-lo. Por exemplo, há contas de mídia social dedicadas.

Muitas pessoas que são hackeadas podem se sentir "uma vez mordidas, duas vezes tímidas". No entanto, o WordPress é fácil de usar e pode ajudar as pessoas a manter seus sites com facilidade, e a versão 5.5 não decepciona. O Block Editor é fácil de usar, a edição de imagens em linha ficou mais acessível, o Lazy Loading padrão de imagens em um navegador facilita o trabalho, e os temas e sitemaps transformaram o WordPress em uma experiência abrangente. Para aqueles que procuram uma interface de usuário fácil, para que possam manter seu site com facilidade, o WordPress 5.5 oferece o que há de melhor.

Conclusão

Se você é um usuário do WordPress e está pensando em abandonar o barco, não recomendamos que o faça ainda. O WordPress 5.5 é uma ferramenta incrivelmente abrangente para o designer de sites iniciante que torna a execução e a manutenção de um site ainda mais confortável do que antes. Se você precisar de suporte adicional, sugerimos um Plano de gerenciamento do WordPress que inclui suporte, manutenção e segurança.