Deprecated: Return type of HM\BackUpWordPress\CleanUpIterator::accept() should either be compatible with FilterIterator::accept(): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/backupwordpress/classes/class-path.php on line 456

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340

Warning: preg_replace(): Compilation failed: invalid range in character class at offset 4 in /home/viniciusbig/viniciusarantes.com.br/wp-content/plugins/crayon-syntax-highlighter/crayon_langs.class.php on line 340
Arquivos Wordpress - Vinicius Arantes https://www.viniciusarantes.com.br/category/wordpress/ Anotações de um programador Wed, 14 Oct 2020 12:22:07 +0000 pt-BR hourly 1 https://wordpress.org/?v=6.4.4 https://www.viniciusarantes.com.br/wp-content/uploads/2018/01/cropped-Untitled-2-32x32.png Arquivos Wordpress - Vinicius Arantes https://www.viniciusarantes.com.br/category/wordpress/ 32 32 Black SEO WordPress Malware https://www.viniciusarantes.com.br/black-seo-wordpress-malware/ Mon, 24 Apr 2017 19:35:10 +0000 http://www.viniciusarantes.com.br/?p=461 Recentemente cruzei com o problema de um cliente com um código malicioso que apareceu em seu site e que, mesmo depois de removido, voltada depois de um tempo. Esse código é injetado nos arquivos functions.php de todos os temas do site (e não só no tema ativo) e se espalha por todos os sites wordpress [...]

O post Black SEO WordPress Malware apareceu primeiro em Vinicius Arantes.

]]> Recentemente cruzei com o problema de um cliente com um código malicioso que apareceu em seu site e que, mesmo depois de removido, voltada depois de um tempo.

Esse código é injetado nos arquivos functions.php de todos os temas do site (e não só no tema ativo) e se espalha por todos os sites wordpress dentro do servidor. Isso mesmo, uma instalação wordpress comprometida vai infectar outros sites de outros clientes que estão instalados no mesmo servidor.

Ele é usado para fazer spam de SEO mas pode ser usado para outras coisas também uma vez que abre caminho para a criação de usuários administrativos diretamente no banco de dados.

Como esse malware é um tanto recente e não há muita informação disponível na internet. Então resolvi compilar um pouco do que encontrei, juntar com as minhas investigações e explicar como se livrar dele.

De onde vem?

Esse código malicioso aparece, vindo de plugins e temas instalados de fontes não confiáveis (conhecidos como “nulled plugins”). Sites que diponibilizam gratuitamente o download de plugins premiuns/pagos e que, geralmente, adicionam trechos de códigos maliciosos.

Não vou linkar nenhum dos sites maliciosos justamente para não ajudar a espalhar a praga. Mas tenha em mente que, sites que prometem gratuitamente plugins e temas que são pagos, geralmente carregam esse tipo de código malicioso!

Pra ser sincero, não sei qual a necessidade de instalar um plugin “pirata” no sistema. Se você precisa tanto do tal plugin, porquê não apoiar seu desenvolvedor e COMPRAR A LICENÇA?! Desculpa o desabafo.

Ao ativar um plugin desses, um código malicioso é executado adicionando arquivos, injetando códigos, criando tabelas e abrindo a brecha para que o hacker (i)responsável tenha acesso ilimitado ao sistema.

Sinais do ataque

Os indícios de que seu site foi infectado com esse código são:

  1. Injeção de um bloco de código em todos os arquivos functions.php de todos os temas do site (em todos os temas, não apenas no tema ativo);
  2. Criação da tabela wp_datalist no banco de dados do sistema;
  3. Criação dos arquivos wp.class.php and wp-cd.php na pasta /wp-includes;
  4. Inclusão de código malicioso no arquivo wp-includes/post.php;
  5. Acessos de um usuário administrador que não é o seu. (Se você tem algum log de acessos ao site, fica mais fácil verificar isso. Recomento o: Sucuri Security Plugin).
O script deixa uma porta aberta para que o hacker adicione um usuário administrador e o remova a qualquer momento, sem que você perceba. Então ele tem acesso a todo seu site, e em todos os sites do seu servidor! 

 

Esse é o bloco de código adicionado (que pode variar um pouco dependendo do malware instalado):

[gist id=eb4946375575d20a4d21413184680a87]

Como se livrar disso?

Sempre faça um backup completo do seu sistema antes de fazer qualquer um dos procedimentos descritos aqui. Não faça nada sem ter a certeza do que está fazendo.

 

  1. Delete todos os arquivos core do WordPress;
  2. Faça upload de novos arquivos baixados de wordpress.org (na mesma versão do seu sistema);
  3. Delete o(s) plugin(s) que causaram o problema;
  4. Re-instale todos os plugins que sobraram;
  5. Limpe todos os arquivos function.php, de todos os temas (de preferência, apague e suba versões novas da fonte);
  6. Delete a tabela wp_datalist da sua base de dados;
  7. Rode uma verificação com o plugin Sucuri Security Plugin.

Curioso?

Se você ficou curioso pra saber mais sobre a estrutura desse malware, o usuário ecrider, criou um repositório no github com a engenharia reversa dos arquivos e seu código descompilado.

E, como ele mesmo avisa: Não tente rodar nenhum dos códigos a menos que você saiba exatamente o que está fazendo. Se possível, execute em um ambiente sandbox controlado para as suas pesquisas e use com cuidado.

Fonte

O post Black SEO WordPress Malware apareceu primeiro em Vinicius Arantes.

]]> Snippets para o arquivo function.php https://www.viniciusarantes.com.br/snippets-para-o-arquivo-function-php/ Thu, 02 Feb 2017 10:26:37 +0000 http://www.viniciusarantes.com.br/?p=442 Pra quem trabalha com o WordPress, em diversos momentos é necessário adicionar um pouco mais de funcionalidade além do que o CMS oferece. Ou para adicionar uma nova funcionalidade, ou para alterar o comportamento padrão, esses pequenos trechos de código (chamados também de snippets) podem ser muito úteis para os seus projetos. Você já deve [...]

O post Snippets para o arquivo function.php apareceu primeiro em Vinicius Arantes.

]]> Pra quem trabalha com o WordPress, em diversos momentos é necessário adicionar um pouco mais de funcionalidade além do que o CMS oferece. Ou para adicionar uma nova funcionalidade, ou para alterar o comportamento padrão, esses pequenos trechos de código (chamados também de snippets) podem ser muito úteis para os seus projetos.

Você já deve ter se deparado com o arquivo functions.php em seus temas e plugins. Ele é um arquivo PHP comum que é executado em todo request pro WordPress e portanto pode ser usado para adicionar ações (actions), filtros (filters), ativar recursos escondidos, ou desativados por padrão, alterar os menus, miniatura de posts, entre outras coisas. Esse é o lugar ideal para você criar seu próprio código customizado e alterar o seu tema.

Aqui tenho alguns snippets que costumo usar em meus projetos e algumas referências para outros snippets interessantes.

Nota: Alguns dos itens abaixo requerem um conhecimento básico de PHP.

 

Pra quem não tem conhecimento ou não tem acesso ao arquivo functions.php no seu servidor, há plugins disponíveis que se dispõe a incluir os trechos de código PHP no seu site, através da área administrativa. Um deles é o Code Snippets

 

Meus Snippets

Os snippets que mais uso estão no gist abaixo. O que cada um faz, está descrito no comentário.

[gist id=810109e8e1b5bf96eee6d6673e54f642]

Outras fontes de Snippets

Esses são apenas alguns dos snippets interessantes que tem por aí. É bem legal você começar a reunir os snippets que você mais acha útil e deixá-los sempre à mão. Existem muitas outras fontes de consulta pela internet! Aqui tem algumas delas:

 

O post Snippets para o arquivo function.php apareceu primeiro em Vinicius Arantes.

]]>