Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
25

Comandos grep para encontrar malware em arquivos WordPress

Fala, galera! Estou passando por uma situação complicada com o meu site WordPress. Recentemente, percebi que as visitas caíram drasticamente e, após algumas investigações, desconfiei que meu site pode estar infectado com malware. Já tentei algumas ferramentas de segurança, mas não consegui encontrar nada específico. Alguém aqui já usou comandos grep para vasculhar arquivos e identificar possíveis códigos maliciosos? Estou procurando dicas de como montar essas consultas, especialmente para encontrar padrões comuns de malware em arquivos PHP do WordPress. Quais comandos vocês acham que poderiam ser úteis? Preciso de uma orientação prática, porque não sou expert em linha de comando, mas estou disposto a aprender. Desde já, agradeço a ajuda de vocês!

Leandro Pinto Leandro Pinto · Desenvolvedor React/Next.js há 1 mês 374 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

10
Melhor resposta

Oi! Entendo bem seu desespero, já passei por isso. O grep é uma ferramenta poderosa para encontrar strings específicas em arquivos. Para detectar malware, você pode usar comandos como `grep -R 'eval(base64_decode' /caminho/para/seu/wordpress`. Esse comando vai procurar recursivamente no diretório do seu WordPress por qualquer instância de `eval(base64_decode`, que é um padrão comum entre os malwares. Outro comando útil é `grep -R 'base64_decode' /caminho/para/seu/wordpress` para achar qualquer uso do base64, que também é frequentemente usado em scripts maliciosos. Se encontrar algum arquivo suspeito, faça um backup e analise com calma. Além disso, não esqueça de verificar plugins e temas que possam estar desatualizados, pois eles são alvos fáceis. Boa sorte!

Diego Rodrigues Diego Rodrigues 1.747 karma há 1 mês
15

Não esqueça de que a prevenção é sempre o melhor remédio. Depois de limpar seu site, considere investir em um plano de segurança, que custa a partir de R$ 30,00 por mês. Isso pode evitar que você passe por esse tipo de dor de cabeça de novo. Outra coisa é manter sempre backups regulares do seu site, assim você pode restaurar uma versão limpa caso algo aconteça. Fico na torcida pra você conseguir resolver isso!

Fabiana Neto Fabiana Neto 96 karma há 1 mês

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
8

Legal a sua pergunta! Além do grep, eu também recomendo usar o `find` junto com o grep. Por exemplo, você pode usar `find /caminho/para/seu/wordpress -name '*.php' -exec grep -H 'suspicious_string' {} \\;`. Isso vai procurar por uma string suspeita em todos os arquivos PHP do seu WordPress. É um pouco mais avançado, mas pode ser útil se você precisar ser mais específico. E não esquece de olhar também os logs do servidor, às vezes dá pra pegar pistas por lá.

Patricia Gomes Patricia Gomes 27 karma há 1 mês
5

Uma dica que pode ser útil é usar o plugin Wordfence, que faz uma varredura no seu site e identifica malwares sem precisar de linha de comando. É uma alternativa mais simples se você não tiver muita familiaridade com o terminal. Mas, claro, o grep é uma ótima ferramenta e vale a pena aprender. Se você for usar o grep, tente fazer uma lista dos padrões que você já conhece e vá testando um por um. Isso pode ajudar a tornar o processo mais eficiente.

Marcos Ferreira Marcos Ferreira 81 karma há 1 mês