Como scanear malware e vírus no WordPress

Seja bem vindo mais uma vez, pequeno Kangaroo! A segurança e proteção de um site contra vírus e malwares é sempre um fator de bastante importância, e isso não seria diferente no WordPress, que é a plataforma de criação de sites mais utilizada em todo o mundo.

A segurança da aplicação, nesse caso o site, é algo que pode impactar significativamente na experiência de seus usuários e consequentemente em seu faturamento. Por isso, manter o sistema seguro é não só uma boa prática, como também uma política de prevenção de prejuízos.

Pensando nisso, nosso artigo de hoje mostrará algumas formas de scanear o seu WP e verificar se existe algum tipo de conteúdo infectado nele, vamos lá?

Sumário

1. Através de plugins
2. Ferramentas externas
3. Conclusão

Scanear malware e vírus no WordPress (via plugins)

A primeira, e mais simples, forma de fazer a verificação de infecções é através do próprio WordPress, com ferramentas específicas em identificar conteúdo malicioso na plataforma. Essas ferramentas normalmente estão disponíveis através de plugins de segurança do WP.

Seu funcionamento consiste em varrer os arquivos do Core do WordPress (ou seja, os arquivos básicos de funcionamento da plataforma) e os demais que estejam presentes dentro do ambiente do site. Assim, as ferramentas conseguem varrer plugins, temas e outros arquivos de outros formatos que estejam presentes.

Essas varreduras podem ajudar a identificar diversos tipos de problemas, como arquivos suspeitos e até mesmo arquivos verdadeiros mas que estão com conteúdo adulterado, o que é considerado uma infecção.

Alguns desses plugins oferecem opções como quarentanas para isolamento dos arquivos contaminados, e outros ainda contam com funções de sanitização dos arquivos, permitindo recuperar aquilo que deveria ser o conteúdo original. Dentre duas ótimas opções de plugins para essas verificações, temos:

1- WordFence

Sendo o plugin de segurança mais popular, ele conta com diversas funcionalidade de SCAN, ajustes de fortalecimento de segurança, Firewall/WAF e diversos outros recursos. Possivelmente, é um dos plugins mais eficientes em termos de verificação de arquivos em busca de infecções.

A varredura é bastante eficiente, e não se limita a apenas os arquivos padrões do WP, mas sim a tudo aquilo que estiver dentro da raiz da instalação. É possível também realizar as varreduras sempre que desejar, ficando disponível para execução pelo WP Admin.

2- WP Cerber

Sendo uma ferramenta também bastante robusta, o WP Cerber é um plugin excelente para uma abordagem completa de segurança, com recursos de WAF, AntiSPAM, fortalecimento e SCAN, claro.

Não somente malware, o plugin também permite verificar a alteração de arquivos, o que é algo ainda mais interessante para rastrear ações indesejadas e entender quando um arquivo pode ter sido manipulado de forma maliciosa ou inesperada.

Usando ferramentas externas

Além das ferramentas que se pode utlizar a nível de aplicação, existem também soluções em Cloud que são especialistas em monitoramento de segurança, como é o caso da Sucuri e PatchStack. Além dessas duas, alguns próprios plugins também contam com opções assim, para uma verificação externa, como é o caso do WP Cerber.

Essas ferramentas em cloud conseguem se comunicar com o seu site e mapear comportamentos suspeitos que possam indicar algum tipo de infecção de malware ou vírus, adicionando uma camada a mais de proteção contra esse tipo de ameaça.

Conclusão

Como citamos no começo, a segurança de um site precisa ser um esforço constante e multifatorial, por isso a chave para ter um site realmente mais seguro é combinar diversas abordagens e técnicas de forma consistente, e as dicas que trouxemos hoje podem ser um ótimo ponto de partida.

Se você deseja entender um pouco mais sobre segurança do WordPress, confira nosso artigo especial sobre o assunto clicando aqui.