Bom dia, pessoal. Numa atualização recente que fizemos do Wordpress e do plugin do Tainacan em nosso site, o Avast (antivirus do meu computador) tem avisado da presença de um trojan e abortado a conexão, não deixando o navegador carregar as páginas. Em anexo seguem as telas de aviso do Avast.
Alguém sabe informar se é falso positivo ou não? Sendo uma ameça real, como resolver o problema?
Pessoal, esqueci de dizer que utilizo o mesmo Avast no celular (Samsung Galaxy A54), pois tenho uma assinatura que permite usá-lo em outros dispositivos, e os navegadores deste celular carregam o site normalmente, sem nenhuma advertência por parte do Avast.
Nâo será um falso positivo em relação ao plugin extra view modes? Tente desativar ele para ver se continua. O meu antivirus não detectou nada ao acessar o seu endereço.
Olá @marcos.sigismundo, obrigado pela rápida resposta. Fiz o que indicou e o Avast passou a detectar o trojan em outros lugares, inclusive variando estes lugares em acessos distintos (os prints estão em anexo). Sou leigo mas parece que esse comportamento do Avast aqui no meu computador junto com o fato de outros computadores acessarem o site normalmente, reforça a tese do falso positivo, não? Em todo caso, parece que a solução não seria desabilitar os plugins.
Olha, eu acho bem estranho e não sei bem porquê o Avast está considerando que estes arquivos possam ser ameaças…
Os dois primeiros por exemplo são javascripts necessários para montar o modo de visualização “Galeria” do plugin de Modos de Visualização Extra. Embora eu possa lhe garantir que não há nada de errado com estes arquivos, a única coisa que eu sugeriria é ter certeza de que você está com os arquivos originais oriundos do repositório de plugins de WordPress.
Como sugestão eu também diria que vale dar uma avaliada se este plugin realmente é usado por você porque me parece que nenhum dos modos de visualização dele estão sendo usados como modo padrão pelo menos. Menos plugins sempre é uma boa prática.
De maneira geral ele parece olhar vários scripts e css do tema também… mas de novo, se estiver com o conteúdo oriundo do repositório, não tem nada ali que deveria “se passar por outro arquivo”. Você pode conferir inclusive os códigos fonte dos mesmos para confirmar:
Olá @mateus.m.luna, obrigado pela resposta. Posso garantir que todas as atualizações do nosso site são feitas a partir da área de administração do Wordpress. Portanto penso que não abrirmos possibilidades para instalar algo malicioso. Também seguimos a política de instalar o mínimo de plug-ins no site. Basicamente temos aqueles básicos que vêm no Wordpress + Tainacan + Tema.
Já começo realmente a achar que o Avast está tratando alguns elementos do nosso site como falsos positivos. E somente no meu computador, porque no celular não reclama de nada…
Eu pesquisei e encontrei online sim alguns casos de pessoas reportando falsos positivos, mas talvez valha relatar pro Avast pra conseguir mais informações. Porque se tiver algo que nós devamos fazer do nosso lado pro código não ser identificado como tal, faremos.
Mas é sempre bom tomar cuidado com questões de segurança, eu recomendo o uso de plugins como o WordFence ou All In One Security, bloquear acessos às pastas de plugins e temas, ter boas práticas de senha e formulários etc…
Olá @mateus.m.luna, mais uma vez muito obrigado. Tomei a iniciativa de adicionar o site nas exceções do Avast. Também vou reportar o problema a eles. Caso haja um retorno sugerindo modificações no plugin do Tainacan, repasso pra vocês.