Como Softwares Antigos Podem Comprometer Seu Site: O Caso Eval PHP

A Ameaça dos Softwares Antigos

Se tem uma coisa que a gente sempre escuta no mundo digital é que devemos tomar cuidado com softwares antigos ou abandonados. E, olha, essa orientação não é exagerada! Um exemplo recente que prova isso é o Eval PHP. Esse plugin para WordPress, que não é atualizado desde 2012, está sendo usado para comprometer diversos sites.

O Que é o Eval PHP?

O Eval PHP é um plugin que permite que o administrador de um site WordPress adicione códigos PHP diretamente em páginas ou postagens. Parece útil, né? Afinal, você pode testar funções ou até mesmo oferecer funcionalidades extras para os visitantes do seu site.

Por Que o Eval PHP Está Sendo Usado por Invasores?

Bom, por ser um plugin antigo e destinado a um propósito muito específico, o Eval PHP caiu em desuso. Mas, nas últimas semanas, a empresa de segurança digital Sucuri notou um aumento significativo no uso desse plugin para fins maliciosos.

🔥 Veja também:

O Início do Problema

Tudo começa quando o invasor insere um código malicioso na tabela “wp_posts” do banco de dados do WordPress. Para isso, ele usa uma conta de administrador comprometida, que também serve para que o plugin seja instalado. A partir daí, o código é injetado em páginas ou postagens do WordPress. E o que acontece depois? Quando o invasor acessa esses links, o código é executado e o backdoor é inserido na raiz do site.

Como Funciona a Invasão?

Invasão Silenciosa

O Eval PHP não se tornou popular de uma hora para outra. O número de downloads disparou porque ele vem sendo usado pelos invasores, não pelos administradores de sites. E é aqui que a coisa fica complicada: como o código malicioso é executado graças ao Eval PHP, é mais difícil rastrear a invasão por meio dos mecanismos de segurança convencionais.

Ações Maliciosas

Depois que o backdoor está inserido, várias ações maliciosas podem ser executadas, como:

Disseminação de malware
Captura de dados
Ataques a outros sites

E para evitar que as páginas e postagens comprometidas sejam descobertas, os invasores as salvam como rascunho. Dessa forma, os links não aparecem na relação de conteúdo público do site.

Persistência da Ameaça

Mesmo que o backdoor seja removido, ele pode ser reinserido no site após um simples acesso a uma das páginas ou postagens comprometidas. É um ciclo vicioso que pode ser extremamente difícil de quebrar.

Medidas de Segurança

Então, como se proteger contra esse tipo de ameaça? Aqui estão algumas dicas essenciais:

Manter Tudo Atualizado

Manter todos os recursos do site sempre atualizados é a primeira linha de defesa. Plugins desatualizados são alvos fáceis para invasores.

Autenticação em Dois Fatores

Proteger o painel de administração do WordPress com autenticação em dois fatores (2FA) é uma medida eficaz para dificultar acessos indevidos. Mesmo que alguém consiga sua senha, a 2FA adiciona uma camada extra de segurança.

Backup Regular

Contar com um serviço regular de backup é fundamental. Em caso de invasão, ter backups atualizados pode salvar seu site e permitir uma recuperação rápida.

Firewalls

Usar firewalls pode ajudar a bloquear bots e atenuar vulnerabilidades conhecidas. Eles funcionam como uma barreira adicional entre seu site e os possíveis invasores.

A Responsabilidade dos Mantenedores

Se o Eval PHP tivesse recebido manutenção regular, seus mantenedores poderiam ter encontrado formas de evitar que o plugin fosse usado para execução de código malicioso. Mas, como o plugin é instalado pelos invasores, não pelos usuários, caberia também aos mantenedores dos repositórios do WordPress adotar medidas preventivas. No entanto, monitorar um universo tão grande de plugins é uma tarefa complicada.

Conclusão

O caso do Eval PHP é um alerta para todos nós. Softwares antigos e desatualizados podem representar sérias ameaças à segurança dos nossos sites. Por isso, é crucial manter tudo sempre atualizado, usar autenticação em dois fatores, fazer backups regulares e contar com firewalls.

Interessado em uma hospedagem de qualidade para o seu site?

A Suprema é parceira da Hostgator, o melhor serviço de hospedagem do mercado. Clique no botão abaixo e descubra como podemos ajudar você a escolher a melhor opção para o seu negócio!

Saiba Mais

A segurança do seu site depende de uma série de medidas preventivas. Não deixe para depois o que você pode fazer agora. Proteja seu site e mantenha seus dados e os dados dos seus visitantes seguros.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.