O WordPress é (ainda) o principal sistema de gestão de conteúdo na Internet, e cerca de 40% dos sites são baseados nele — sejam eles pequenos sites, sites de vendas ou grandes portais de conteúdo. O facto de ser tão difundido torna-o um alvo popular para ataques cibernéticos e hacks. Os hackers aproveitam-se do facto de os proprietários de sites não aderirem à segurança básica do WordPress e não escolherem uma hospedagem de sites segura e de alta qualidade.
Nos últimos dias, muitos sites WordPress em todo o mundo foram hackeados. O hack em questão utilizou injeção de código JavaScript para redirecionar os utilizadores para sites fraudulentos ou sites que distribuem código malicioso, com o objetivo de gerar tráfego artificial e promoção falsa do site.
Ficheiros como jquery.min.js e jquery-migrate.min.js foram injetados com código criptografado que era ativado sempre que uma página do site era carregada, permitindo que os invasores criassem redirecionamentos para sites maliciosos. Em alguns casos, os utilizadores eram redirecionados para uma página de destino com um CAPTCHA que, quando clicado, fazia com que anúncios aparecessem no computador, parecendo vir do sistema operacional em vez do navegador.
Os invasores exploraram vulnerabilidades em plugins e modelos desatualizados em sites WordPress, infectando milhares de sites.
Para reforçar a segurança do seu site WordPress, certifique-se de atualizar o sistema sempre que houver uma atualização e também atualize os plugins e modelos. Se tiver plugins antigos que não são atualizados há mais de um ano, é recomendável removê-los e escolher um plugin alternativo (ou dispensar o plugin por completo). Além disso, é muito importante escolher um serviço de alojamento web que enfatize a segurança, pois essa é a sua primeira linha de defesa. O alojamento web seguro monitora os sites nos seus servidores usando ferramentas avançadas que não estão disponíveis para proprietários de sites comuns, previne ataques, realiza backups e limpa vírus antes que eles infectem o seu site WordPress.