Informações gerais sobre malware

No cenário digital atual, a segurança de sites na web é mais crítica do que nunca. As infecções por malware podem prejudicar o seu site, prejudicar a sua reputação e comprometer a segurança dos visitantes.

O que é malware?

Malware (software malicioso) é qualquer software concebido intencionalmente para causar danos, acesso não autorizado ou interrupção de computadores, servidores, clientes ou redes, incluindo sítios da internet. Os tipos comuns de malware de sites na web incluem, mas não estão limitados a:

• Vírus: código de autorreplicação que pode danificar ficheiros ou sistemas.
• Trojans: código malicioso disfarçado de software ou conteúdo legítimo.
• Ransomware: software que bloqueia dados e exige pagamento para a libertação.
• Spyware: software que monitoriza secretamente a atividade do utilizador.
• Backdoors: métodos ocultos para contornar uma autenticação padrão ou processo de segurança para obter acesso não autorizado ao site web.
• Criptografia: malware que sequestra recursos do servidor para extrair criptomoeda.
• Adulterações: os atacantes modificam o conteúdo do site na web para apresentar as suas mensagens.

Como um site geralmente é infectado por malware?

Os sites web podem ser infectados através de vários métodos, incluindo, mas não se limitando a:

• Software desatualizado: executar versões antigas de CMSs (como WordPress, Joomla, Drupal), suplementos ou temas com vulnerabilidades conhecidas.
• Palavras-passe fracas: palavras-passe fáceis de adivinhar ou reutilizadas permitem ataques de força bruta ou de recheio de credenciais.
• Carregamentos de ficheiros não seguros: a filtragem inadequada de ficheiros carregados pode permitir scripts maliciosos.
• Integrações de terceiros: scripts de anúncios, widgets ou plugins vulneráveis podem introduzir malware.
• Phishing & engenharia social: enganar os administradores para que instalem software malicioso ou partilhem credenciais.
• Vulnerabilidades do servidor: Alojamento inseguro ou configurações incorretas do servidor.

Por que é importante limpar um site da web de infecções de malware?

Limpar um site na web de infecção de malware é crucial por vários motivos:

• Proteger os visitantes é crucial porque o malware pode roubar seus dados, instalar vírus em seus dispositivos ou redirecioná-los para sites maliciosos.
• Manter a reputação é essencial, pois motores de busca como o Google podem bloquear sites infectados, apresentar avisos e reduzir drasticamente a confiança e o tráfego.
• A conformidade legal é necessária uma vez que o armazenamento ou transmissão de malware pode violar as leis de proteção de dados, levando a multas ou ações legais.
• Garantir a continuidade dos negócios é vital porque os ataques podem interromper as operações do site, causar perdas financeiras e prejudicar a credibilidade.
• Prevenir a propagação de malware é essencial, pois os sites infectados podem ser usados para atacar outros sistemas ou propagar mais malware.

Passos gerais para limpar um site web

Aqui estão algumas etapas gerais para limpar um site na web:

1. Coloque o site offline para evitar mais danos.
2. Faça uma cópia de segurança dos ficheiros para guardar uma cópia antes de efetuar alterações ( O que é uma cópia de segurança de um sítio da internet? )
3. Procure malware. Use suplementos de segurança, verificadores online (como o Sucuri SiteCheck ) ou as ferramentas do seu fornecedor de alojamento .
4. Remova o código malicioso. Elimine ficheiros, códigos ou suplementos suspeitos.
5. Solicitar remoção da lista de bloqueio: Se estiver na lista de bloqueio, solicite uma análise da Google e de outras autoridades após a limpeza (Ajuda da Google Search Console: relatório de problemas de segurança ).

Passos para evitar futuras infecções por malware

Para evitar futuras infecções por malware, considere os seguintes passos:

• Atualize tudo, incluindo o software principal, suplementos, temas e software de servidor.
• Elimine suplementos e temas não utilizados.
• Redefina as credenciais. Altere todas as palavras-passe (administrador, base de dados, FTP, etc.).
• Configure a autenticação de dois fatores para a sua palavra-passe de administrador.
• Verifique as contas de utilizador e remova quaisquer contas suspeitas ( Editar utilizadores de FTP ).

Mais informações

Para obter informações adicionais, pode consultar os seguintes recursos:

• Existe malware no meu site na web?
• Nova página de segurança para Web Hosting (cPanel).
• Ameaças comuns à segurança de sites na web para pequenas empresas .
• Reveja o artigo Malware, Phishing e Ransomware em cisa.gov.