Segurança no wordpress

De MochilaWiki
Revisão de 12h11min de 7 de abril de 2012 por Banto Palmarino (discussão | contribs)
Ir para navegaçãoIr para pesquisar
  • tenha uma pasta com todos os plugins, temas e versão do wordpress em utilização;
  • remova todos os plugins e temas sem utilização no projeto wordpress;
  • faça backup diário do banco de dados, uma dica é utilizao o AutoMySQLBackup
  • não usar wp_ como prefixo
  • trocar a senha do banco de dados
  • usar senhas fortes no usuário wordpress
  • não ter usuário admin no sistema
  • remover a linha <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" do arquivo header.php do tema
  • ajustar as permissões de pastas e arquivos
  • atualizar o timthumb.php (redimensionador de imagens usados e vários temas)


  • um malware que redirecionada para outros sites



remover o arquivo readme.html

rm readme.html

ajuste nas permissões de arquivos e pastas

touch .htaccess
touch wp-admin/.htaccess
chown -R www-data.www-data .
find ./ -type d -exec chmod 755 {} \;
find ./ -type f -exec chmod 644 {} \;
chmod 0600 wp-admin/.htaccess
chmod 0600 wp-config.php
chmod 0600 .htaccess
chmod 0700 wp-admin
chmod 0600 wp-admin/index.php
chmod 0700 wp-admin/js
chmod 0700 wp-content/themes
chmod 0700 wp-content/plugins
chmod 0700 wp-content
chmod 0700 wp-includes
chmod 0700 $PWD

limpando malware - parte 1

buscando e removendo arquivos diferentes e que são malware

find -name \*\.tmp -exec rm {} -fr \;
find -name lmdex.php -exec rm {} -fr \;
find . -name \*\INFECTED.php -exec rm {} -fr \;
find -name sitemaps.php -exec rm {} -fr \;
find -name template_rss.php -exec rm {} -fr \;
find -name flash.php -exec rm {} -fr \;
for x in `seq 9`; do find -name w$x*.php -exec rm {} \;; done;

limpando malware - parte 2

esse comando acusar ter ou não "base64"

grep -r base64 * |awk -F : '{print $1}' |sort |uniq

limpando malware - parte 3

instalar os plugins:

  • AntiVirus
  • Timthumb Scanner
  • WP Security Scan
wget http://downloads.wordpress.org/plugin/antivirus.zip
wget http://downloads.wordpress.org/plugin/timthumb-vulnerability-scanner.zip
wget http://downloads.wordpress.org/plugin/wp-security-scan.zip
unzip /root/tools/wordpress/plugins/antivirus.zip -d .
unzip /root/tools/wordpress/plugins/wp-security-scan.zip -d .
unzip /root/tools/wordpress/plugins/timthumb-vulnerability-scanner.zip -d .


Vulnerable 1.09 timthumb.php Up to Date 2.8.3 timthumb.php


referências