Um script atacou esse meu blog e dos meus clientes que estão em WordPress, alterando o título do blog e dos sites para:
+ADw-/title+AD4-HaCkEd By KsA HacK+ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-
E além disso altera a codificação da página para UTF-7
Existe muitos sites que estão com esse mesmo problema pela rede, basta fazer uma busca!
Pra solucionar esse problema fiz o que é de praxe: Reinstalei o WP, acessei o FTP e fui atrás de alguma alteração nos arquivos tanto no tema como nas configurações e não nada!
A solução é simples:
- Acessar o Painel e em Configuração -> Geral, retornar para o nome Original.
- Acessar Configurações -> Leitura, UTF-8
- Remover de Aparência -> Widgets o Widgets causador do redirecionamento da página para a mensagem, veja na imagem:
Pronto, tudo normal novamente!
Bom… eu estou investigando por onde isso pode ter sido executado, ou algum plugin ou problema no tema. O importante e manter a calma e investigar tudo com calma.
Abaixo algumas telas de sites de clientes que ficaram com esse problema:
Agradeço se alguém souber e comentar se há algo a mais a consertar esse problema, se eu achar mais alguma coisa vou atualizar essa página com mais informações.
Obrigado!
PS.: Planejo voltar a blogar… mas são apenas planos, um dia eu executo! Abraços!
Tenho passado pelo mesmo problema repetidamente, ainda não encontrei uma solução final.
Olá Alan,
Depois de muito sofrer com esses tipos de ataques, estou usando algumas proteções, te recomendo instalar esses componentes: “better wp security” -> ele faz uma blindagem no WordPress e nos arquivos dele e o “BPS Security” -> blinda o htaccess do seu WP.
Faz as instalações e leia com cuidado as recomendações que eles oferecem.
Abraços