Applies to: Hospedagem de sites (cPanel)

Hospedagem de sites (cPanel) Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Informações gerais sobre malware

No cenário digital atual, a segurança de sites é mais crítica do que nunca. As infecções por malware podem prejudicar seu site, prejudicar sua reputação e comprometer a segurança dos visitantes.

O que é malware?

Malware (software malicioso) é qualquer software projetado intencionalmente para causar danos, acesso não autorizado ou interrupção de computadores, servidores, clientes ou redes, incluindo sites. Os tipos comuns de malware de sites incluem, mas não estão limitados a:

  • Vírus: Código de autorreplicação que pode danificar arquivos ou sistemas.
  • Trojans: código malicioso disfarçado como conteúdo ou software legítimo.
  • Ransomware: Software que bloqueia dados e exige pagamento para liberação.
  • Spyware: Software que monitora secretamente a atividade do usuário.
  • Backdoors: métodos ocultos para contornar uma autenticação padrão ou processo de segurança para obter acesso não autorizado ao site.
  • Criptografia: Malware que sequestra recursos do servidor para extrair criptomoeda.
  • Desfigurações: Os invasores modificam o conteúdo do site para exibir suas mensagens.

Como um site geralmente é infectado por malware?

Os sites podem ser infectados por vários métodos, incluindo, mas não se limitando a:

  • Software desatualizado: Execução de versões antigas de CMSs (como WordPress, Joomla, Drupal), plugins ou temas com vulnerabilidades conhecidas.
  • Senhas fracas: Senhas fáceis de adivinhar ou reutilizadas permitem ataques de força bruta ou de preenchimento de credenciais.
  • Uploads de arquivos não seguros: A filtragem inadequada de arquivos carregados pode permitir scripts maliciosos.
  • Integrações de terceiros: Scripts de anúncios, widgets ou plug-ins vulneráveis podem apresentar malware.
  • Phishing & Engenharia social: enganar administradores para que instalem software malicioso ou compartilhem credenciais.
  • Vulnerabilidades do servidor: Hospedagem insegura ou configurações incorretas do servidor.

Por que é importante limpar a infecção de malware de um site?

Limpar um site de infecção por malware é crucial por vários motivos:

  • Proteger os visitantes é crucial porque o malware pode roubar seus dados, instalar vírus em seus dispositivos ou redirecioná-los para sites maliciosos.
  • Manter a reputação é essencial, pois mecanismos de pesquisa como o Google podem bloquear sites infectados, exibir avisos e reduzir drasticamente a confiança e o tráfego.
  • A conformidade legal é necessária, já que armazenar ou transmitir malware pode violar as leis de proteção de dados, levando a multas ou ações legais.
  • Garantir a continuidade dos negócios é vital porque os ataques podem interromper as operações do site, causar perdas financeiras e prejudicar a credibilidade.
  • Evitar a propagação de malware é essencial, pois os sites infectados podem ser usados para atacar outros sistemas ou propagar mais malware.

Etapas gerais para limpar um site

Aqui estão algumas etapas gerais para limpar um site:

  1. Coloque o site offline para evitar mais danos.
  2. Faça backup dos arquivos para salvar uma cópia antes de fazer alterações ( O que é um backup de site? )
  3. Verificar a existência de malware. Use plugins de segurança, verificadores online (como o Sucuri SiteCheck ) ou as ferramentas do seu provedor de hospedagem .
  4. Remova o código malicioso. Exclua arquivos, códigos ou plugins suspeitos.
  5. Solicitar remoção da lista de bloqueio: Se estiver na lista de bloqueio, solicite uma revisão do Google e de outras autoridades após a limpeza (Ajuda do Google Search Console: Relatório de problemas de segurança ).

Etapas para evitar futuras infecções por malware

Para evitar futuras infecções por malware, considere as seguintes etapas:

Saiba mais

Para obter informações adicionais, você pode revisar os seguintes recursos: