Meu site foi hackeado. O que devo fazer?
Um site hackeado é realmente frustrante — é problemático para sua empresa e visitantes, e remover um hack pode ser demorado. Vamos analisar a maneira mais rápida e fácil de consertar seu site.
Vamos verificar se há avisos
Se você viu " Este site contém malware & quot; ou " O site a seguir contém programas prejudiciais & quot; em conexão com seu site, definitivamente há um problema. Para verificar mais detalhes, visite um site como o scanner Sucuri SiteCheck e insira seu nome de domínio.
- Se seu site foi hackeado, você verá um aviso aqui.
- Sem aviso? É menos provável (mas ainda possível) que seu site tenha sido comprometido.
Observação: O Sucuri SiteCheck é um verificador de segurança de sites gratuito. Scanners remotos têm acesso limitado e os resultados não são garantidos.
Mude suas senhas
Se o seu site foi hackeado, você precisa alterar imediatamente todas as suas senhas.
Observação: Para ter certeza de usar as instruções corretas, descubra que tipo de conta de hospedagem você tem .
Seu tipo de hospedagem | Senhas para redefinir |
---|---|
Hospedagem Linux usando o cPanel | FTP primário , FTP secundário , bancos de dados , aplicativos como WordPress ou Joomla |
Hospedagem Windows usando o Plesk | FTP primário , FTP secundário , bancos de dados , aplicativos como WordPress ou Joomla |
Restaurar do backup
Se você tiver um backup do seu site (e banco de dados) que você sabe que não está corrompido, faça o upload dele novamente para sua conta de hospedagem.
Se você tiver o Backup de sites, poderá fazer isso facilmente em sua conta do cPanel ou do Plesk.
Se você não tiver uma ferramenta de backup, após resolver o problema, recomendamos adicionar o Backup de sites à sua conta .
Remova o hack
É quase impossível para qualquer pessoa remover manualmente o malware de um site. Para evitar que seu site seja comprometido, recomendamos usar um Plano de segurança de sites que monitora e protege seu site contra malware e outras possíveis violações de segurança .
Identificar & consertar a fraqueza
Para evitar que seu site seja invadido novamente, você deve identificar como seu site foi comprometido. Existem dois tipos de pontos fracos: senhas e problemas estruturais.
Senhas
A maioria dos hacks acontece porque o invasor foi capaz de adivinhar a senha da sua conta com força bruta. Simplesmente alterando sua senha (e usando uma senha mais forte, desta vez), você pode evitar que esses ataques tenham sucesso no futuro.
Estrutural
Esses tipos de pontos fracos exigem testes completos para serem identificados. Há muitos softwares de segurança que podem executar esses tipos de verificações, mas, novamente, recomendamos Scanner Sucuri SiteCheck . Observe que os scanners remotos têm acesso limitado e os resultados não são garantidos.