\n WordPress \u2013 uma plataforma conveniente para a publica\u00e7\u00e3o de artigos e gerenciamento, baseada em um grande n\u00famero de sites diferentes. Por causa de sua preval\u00eancia, esse CMS tem sido um petisco saboroso para os hackers.\n<\/p>\n
\n Infelizmente, as configura\u00e7\u00f5es b\u00e1sicas n\u00e3o fornecem um n\u00edvel adequado de prote\u00e7\u00e3o, deixando muitos buracos descobertos na inadimpl\u00eancia de cr\u00e9dito. Neste artigo, vamos passar por um t\u00edpico site de hacking “modelo” no WordPress e mostrar como corrigir as vulnerabilidades identificadas.\n<\/p>\n
\n Hoje, o sistema de gerenciamento de conte\u00fado WordPress \u00e9 o mais popular. Sua participa\u00e7\u00e3o \u00e9 de 60,4% do n\u00famero total de sites que usam mecanismos de CMS. Destes, segundo as estat\u00edsticas, 67,3% dos sites baseiam-se na vers\u00e3o mais recente do software. Enquanto isso, nos doze anos do web engine foram encontradas 242 vulnerabilidades de v\u00e1rios tipos (excluindo vulnerabilidades encontradas em plug-ins e temas de terceiros). Uma estat\u00edstica de complementos de terceiros \u00e9 ainda mais triste. Assim, a empresa realizou uma an\u00e1lise em 2350 modelos Revisium Russified para WordPress, retirados de diferentes fontes. Como resultado, eles descobriram que mais da metade (54%) estavam infectados com links Web Shell, backdoors, blackhat seo (“spam”) e scripts contendo vulnerabilidades cr\u00edticas. Ent\u00e3o sente-se, agora vamos entender como realizar uma auditoria no site WordPress e eliminar as defici\u00eancias encontradas. O uso ser\u00e1 a vers\u00e3o 4.\n<\/p>\n
\n A primeira etapa em qualquer teste geralmente \u00e9 coletar informa\u00e7\u00f5es sobre o alvo. E, muitas vezes, ajuda a configura\u00e7\u00e3o incorreta do site de indexa\u00e7\u00e3o, que permite que usu\u00e1rios n\u00e3o autorizados visualizem o conte\u00fado de determinadas se\u00e7\u00f5es do site e, por exemplo, obtenham informa\u00e7\u00f5es sobre plug-ins e temas instalados, bem como acesso a dados confidenciais ou backups de bancos de dados. Para verificar quais diret\u00f3rios s\u00e3o vis\u00edveis de fora, a maneira mais f\u00e1cil de aproveitar o Google. Basta executar uma consulta do tipo Google Dorks site: example.com intitle: \u00abindex of\u00bb inurl: \/ wp-content \/. O operador inurl: Voc\u00ea pode especificar os seguintes diret\u00f3rios:\n<\/p>\n
\n \n Se voc\u00ea pode visualizar o \/ wp-content \/ plugins \/, o pr\u00f3ximo passo \u00e9 coletar informa\u00e7\u00f5es sobre os plug-ins instalados e suas vers\u00f5es \u00e9 bastante simplificado. Naturalmente, voc\u00ea pode impedir a indexa\u00e7\u00e3o usando o arquivo robots.txt. Portanto, por padr\u00e3o, ele n\u00e3o est\u00e1 inclu\u00eddo no pacote de instala\u00e7\u00e3o do WordPress, \u00e9 necess\u00e1rio criar e se jogar no diret\u00f3rio raiz do site. Os manuais para criar e trabalhar com o arquivo robots.txt s\u00e3o muitos, ent\u00e3o deixe esse assunto para si. Para dar apenas uma das op\u00e7\u00f5es poss\u00edveis:\n<\/p>\n \n Se os arquivos armazenados em uma pasta de uploads forem informa\u00e7\u00f5es confidenciais, adicione a esta linha de lista: Disallow: \/wp-content\/uploads\/. Por outro lado, o arquivo robots.txt n\u00e3o \u00e9 recomendado para colocar links para diret\u00f3rios que foram criados especificamente para o armazenamento de informa\u00e7\u00f5es confidenciais. Caso contr\u00e1rio, voc\u00ea facilita a tarefa do invasor, porque este \u00e9 o primeiro lugar onde geralmente todos procuram por “yammy”.\n<\/p>\n \n Para restringir o acesso a informa\u00e7\u00f5es confidenciais \u00e9 melhor usar o arquivo .htaccess \u2013 \u00e9 um arquivo de configura\u00e7\u00e3o usado pelo Apache Web Server. Considere a possibilidade do arquivo do ponto de vista da seguran\u00e7a. Com ele voc\u00ea pode: negar acesso a diret\u00f3rios e arquivos, bloquear v\u00e1rios scripts maliciosos e de inje\u00e7\u00e3o de SQL. Para este arquivo .htaccess padr\u00e3o para CMS WordPress 4.1, voc\u00ea precisa expandir um pouco. Para fechar a lista de arquivos e pastas, adicione:\n<\/p>\n \n Refer\u00eancias de bloco contendo a codifica\u00e7\u00e3o Base64. Livre-se de links que contenham a tag :\n<\/p>\n \n Para neutralizar scripts que tentam definir vari\u00e1veis \u200b\u200bglobais ou alterar \n Para combater as solicita\u00e7\u00f5es de bloqueio de inje\u00e7\u00e3o SQL para o URL, contendo determinadas palavras-chave:\n<\/p>\n \n Para estragar a vida das ferramentas comuns de hacking, filtra certos user-agents:\n<\/p>\n \n Seria bom limitar e acessar arquivos cr\u00edticos que armazenam a configura\u00e7\u00e3o ou apenas podem fornecer algumas informa\u00e7\u00f5es a um invasor. Voc\u00ea pode selecionar os seguintes candidatos:\n<\/p>\n \n Isto se faz do seguinte modo:\n<\/p>\n \n O arquivo .htaccess, contendo essas linhas, deve estar no mesmo diret\u00f3rio onde o arquivo est\u00e1 protegido. Em seguida, n\u00e3o permita a listagem de usu\u00e1rios (lembre-se, um pouco mais acima, falamos sobre como \u00e9 f\u00e1cil obter uma lista de usu\u00e1rios?):\n<\/p>\n \n Ent\u00e3o, o que mais? Voc\u00ea pode permitir a entrada apenas de endere\u00e7os IP especificados. Para fazer isso, crie um arquivo .htaccess em seu wp-admin com as seguintes regras:\n<\/p>\n \n O m\u00e9todo n\u00e3o \u00e9 muito flex\u00edvel e \u00e9 aplic\u00e1vel somente se voc\u00ea estiver trabalhando com um n\u00famero limitado de endere\u00e7os IP fixos. Caso contr\u00e1rio, \u00e9 recomend\u00e1vel definir uma senha para a pasta wp-admin panel por meio da hospedagem (se esta funcionalidade).\n<\/p>\n \n Um conjunto de regras 5G Blacklist e 6G Blacklist beta da Perishable Press, que permite lidar com solicita\u00e7\u00f5es de URL maliciosas predominantes para WordPress.\n<\/p>\n \n Al\u00e9m do que foi dito acima, as seguintes recomenda\u00e7\u00f5es podem ser adicionadas. Primeiro, use apenas as vers\u00f5es mais recentes do WordPress e seus componentes \u2013 isso eliminar\u00e1 as vulnerabilidades conhecidas. Em segundo lugar, remova os plugins e temas, que tamb\u00e9m podem ser proekspluatirovat. Em terceiro lugar, baixe os temas e plugins do WordPress de fontes confi\u00e1veis, como sites de desenvolvedores e o site oficial do WordPress. Al\u00e9m do PC dom\u00e9stico, voc\u00ea precisa verificar periodicamente seu recurso da Web Antiv\u00edrus da Web, por exemplo, AI-Bolit. Se voc\u00ea tiver acesso ao servidor web, o humor de direitos de acesso a arquivos e diret\u00f3rios. Normalmente, o WordPress define todos os direitos na fase de instala\u00e7\u00e3o, mas, se necess\u00e1rio, pode ser definido manualmente chmod. Para diret\u00f3rio \u2013 chmod 755 para arquivos \u2013 chmod 644. Certifique-se de que os direitos do 777 s\u00e3o atribu\u00eddos apenas \u00e0s instala\u00e7\u00f5es que precisam dele (\u00e0s vezes \u00e9 necess\u00e1rio para o funcionamento normal de alguns plug-ins). Se o WordPress parou de funcionar normalmente, experimente os direitos de acesso: primeiro tente 755, depois 766 e finalmente 777. Para que todo o arquivo htaccess exponha o chmod 444 (somente leitura). Se o site n\u00e3o funcionar mais, experimente valores de 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Mova o arquivo wp-config.php. Este arquivo cont\u00e9m informa\u00e7\u00f5es sobre as configura\u00e7\u00f5es, MySQL, o prefixo da tabela, chaves secretas e muito mais. Portanto, \u00e9 necess\u00e1rio transferir para o arquivo n\u00e3o dispon\u00edvel na Internet. Se o site n\u00e3o estiver localizado na pasta public_html, arraste o arquivo wp-config.php no n\u00edvel de pasta acima e o WordPress o encontrar\u00e1 automaticamente no diret\u00f3rio raiz (aplica-se se houver apenas um site de hospedagem neste CMS).\n<\/p>\n \n Para complicar o shell de transmiss\u00e3o, desative a capacidade de editar t\u00f3picos do console do WordPress. Para fazer isso, insira a seguinte linha no arquivo wp-config.php:\n<\/p>\n \n Outro ponto fraco \u2013 o arquivo install.php (na pasta wp-admin). Portanto, \u00e9 melhor remover, bloquear ou alterar. Execute um dos seguintes procedimentos:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n Plugins de seguran\u00e7a para WordPress
\n<\/h5>\n\n
\n Conecte .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>vari\u00e1veis \u200b\u200bvia URL:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Protege arquivos
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Medidas adicionais
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n