Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
4

Inclusão de arquivo remoto (RFI) no WordPress, o que fazer?

Oi, galera! Estou passando por um perrengue aqui com meu site WordPress. Recentemente, percebi que ele começou a apresentar comportamentos estranhos e, após investigar, descobri que pode estar vulnerável a uma Inclusão de Arquivo Remoto (RFI). Para quem não sabe, isso acontece quando um atacante consegue incluir arquivos de um servidor remoto, o que pode comprometer totalmente a segurança do site. Já fiz algumas pesquisas e vi que isso pode ser um grande problema, mas não sei exatamente como proceder para resolver essa situação. Alguém aqui já passou por isso? Quais medidas vocês tomaram para proteger o site e remover qualquer possível infecção? Estou preocupado com a integridade dos dados e a reputação do meu negócio. Agradeço qualquer ajuda que puderem oferecer, principalmente dicas práticas e ferramentas que funcionaram para vocês. Valeu!

Carolina Vargas Carolina Vargas · Especialista em Automação há 1 semana 453 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

8
Melhor resposta

Oi! Eu já passei por isso e posso te ajudar. A primeira coisa que você deve fazer é verificar se há arquivos suspeitos no seu servidor. Use um plugin de segurança como o Wordfence ou Sucuri, que podem escanear seu site em busca de vulnerabilidades e arquivos maliciosos. Depois de identificar os arquivos comprometidos, remova-os imediatamente. Além disso, é fundamental atualizar todos os plugins e temas do WordPress, pois muitas vezes as falhas de segurança estão neles. Outra dica é desativar a função 'allow_url_fopen' no seu php.ini, isso ajuda a prevenir a inclusão de arquivos remotos. Se você não se sentir seguro fazendo isso sozinho, considere contratar um especialista em segurança WordPress, que pode custar entre R$ 300 e R$ 1.000, dependendo da complexidade do problema.

Nathalia Rezende Nathalia Rezende 21 karma há 1 semana
28

Por último, é importante lembrar que a segurança do seu site não é algo que você faz uma vez e esquece. É um processo contínuo. Mantenha-se sempre informado sobre as últimas vulnerabilidades e atualizações de segurança do WordPress. E se você não tem tempo ou conhecimento para gerenciar isso, pode ser uma boa ideia investir em um serviço de manutenção de sites, que pode variar de R$ 150 a R$ 500 por mês, dependendo do que você precisa.

Henrique Monteiro Henrique Monteiro 85 karma há 1 semana

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
21

Uma outra abordagem que pode ser útil é a implementação de um firewall para aplicações web (WAF). Ele pode ajudar a bloquear tentativas de RFI antes mesmo de chegarem ao seu servidor. Algumas opções populares são o Cloudflare e o Sucuri, que oferecem planos a partir de R$ 30 por mês. Além disso, sempre faça backups regulares do seu site, assim, se algo der errado, você pode restaurar uma versão anterior sem perder muito tempo.

Vanessa Barbosa Vanessa Barbosa 10.652 karma há 1 semana
18

Uma dica adicional que eu sempre dou é a de revisar as permissões de arquivos e pastas no seu servidor. Muitas vezes, permissões excessivas podem facilitar a vida de um atacante. O ideal é que as pastas tenham permissão 755 e os arquivos 644. Isso ajuda a manter seu site mais seguro. Além disso, considere usar autenticação em dois fatores para acessar o painel do WordPress, isso adiciona uma camada extra de segurança.

Thaísa Cardoso Thaísa Cardoso 8.932 karma há 1 semana