Dourados – MS terça, 02 de junho de 2020
Dourados
19º max
11º min
JBS (Fazer o bem)
Tecnologia

Temas para WordPress podem ter código malicioso

31 Jan 2011 - 14h40
Legenda: Sites alteram código dos temas e
incluem trechos que modificam a página de
maneiras indesejadas. - Crédito: Foto: ReproduçãoLegenda: Sites alteram código dos temas e incluem trechos que modificam a página de maneiras indesejadas. - Crédito: Foto: Reprodução
Softwares de computador são códigos. Arquivos como música, vídeo e imagens são dados – é por isso que uma foto não pode conter um vírus sem explorar uma falha no software específico em que ela for visualizada. Mas os temas (layouts) do sistema de blogs WordPress, embora sejam compostos por dados como folhas de estilo e imagens, também possuem códigos que são executados no software do blog para gerar as páginas. Indivíduos mal intencionados têm usado isso para distribuir temas contendo códigos maliciosos.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Isso vale para quem possui instalação própria do WordPress. Quem usa o serviço WordPress.com tem os temas limitados pelo serviço – em parte, inclusive, devido ao risco de temas conterem todo tipo de código que poderiam servir como uma porta de entrada para o servidor.

O WordPress tem uma coleção oficial de temas para os blogs, porém há muitos temas disponíveis em outros sites, listas de temas recomendadas em vários blogs que raramente fazem links para essa coleção.

Usando táticas de otimização para sites de buscas (SEO), sites contendo ofertas de temas gratuitos conseguem posições excelentes em buscas na web pelo Google e outros mecanismos de pesquisa. O usuário que baixar um tema desses sites pode ter código malicioso injetado em seu site. Esse código pode adicionar uma “porta dos fundos” ao blog (permitindo ao criador do template ou outra pessoa que sabe do problema obter o controle do site) ou, no mínimo, adicionar códigos publicitários. Esses códigos, às vezes, vazam informações a respeito dos leitores do site.

Uma pesquisa recentemente realizada pelo site WPMU.org mostrou que dos dez primeiros resultados do Google para “free wordpress themes”, oito são inseguros e não devem ser confiados para baixar temas. Os sites pegam temas profissionais falsos ou temas gratuitos e incluem códigos ocultos que realizam funções sem relação com o tema.

Um código desses pode facilmente vazar informações ou tornar o blog inseguro, passível de invasão. Ele normalmente ficará escondido dentro dos arquivos do tema, de modo a ser difícil de identificar por quem não sabe com o WordPress funciona.

Embora o mesmo também seja possível em plugins, ataques usando temas estão bem mais comuns.

Buscar o site oficial de um produto, tema ou plugin é sempre recomendável. Normalmente, os autores originais se identificam corretamente e tem sua credibilidade a perder caso incluam algum código malicioso. Em alguns casos, infelizmente, mesmo isso pode não ser suficiente: hackers podem invadir o servidor o programa. Isso aconteceu recentemente com o ProFTPD, um servidor de transferência de arquivos popular para Linux.

Mas casos como esse são muito mais raros que os sites especificamente criados para distribuir códigos fraudulentos. Logo, tomar a precaução básica de fazer o download a partir do site oficial ou de coleções oficiais – como os sites oficiais de plugins e temas do WordPress – irá diminuir bastante o risco de problemas.

A coluna Segurança para o PC de hoje fica por aqui. Se você tem alguma dúvida sobre qualquer assunto relacionado à segurança da informação, como crime virtual, privacidade, vírus, spam e etc, escreva na área de comentários. A coluna volta na quarta-feira (2) para responder dúvidas de leitores. Até lá!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.


(G1)

Deixe seu Comentário

Leia Também

Investimento em ciência e tecnologia permite uso do gás de cozinha como fonte de energia em MS
Ciência e Tecnologia

Investimento em ciência e tecnologia permite uso do gás de cozinha como fonte de energia em MS

27/05/2020 14:30
Investimento em ciência e tecnologia permite uso do gás de cozinha como fonte de energia em MS
Com peças de Lego, alunas da UEMS criam robô que ajuda na prevenção do coronavírus
TECNOLOGIA

Com peças de Lego, alunas da UEMS criam robô que ajuda na prevenção do coronavírus

25/05/2020 10:30
Com peças de Lego, alunas da UEMS criam robô que ajuda na prevenção do coronavírus
Alunas da UEMS criam robô que ajuda na prevenção do coronavírus
Tecnologia

Alunas da UEMS criam robô que ajuda na prevenção do coronavírus

24/05/2020 07:45
Alunas da UEMS criam robô que ajuda na prevenção do coronavírus
Correios lançam soluções para envio eletrônico de correspondências
Correios

Correios lançam soluções para envio eletrônico de correspondências

16/04/2020 13:38
Correios lançam soluções para envio eletrônico de correspondências
Entenda o que são pagamentos por QR code e cashback
Tecnologia

Entenda o que são pagamentos por QR code e cashback

09/03/2020 07:32
Entenda o que são pagamentos por QR code e cashback
Últimas Notícias