Skip to content

Meu site foi hackeado, e agora? Como resolver?

  1. Home
  2. Hospedagem de Sites
  3. Meu site foi hackeado, e agora? Como resolver?
  • 8 Minutes

Meu site foi hackeado, e agora? Como resolver?

Meu site foi hackeado, e agora? Como resolver?

Ninguém espera que o próprio site seja hackeado, mas acreditem, isso acontece. Às vezes ouvimos relatos de algum amigo que teve o site hackeado e vemos os transtornos causados. Bom, vamos do início listando as principais características de um site hackeado e suas soluções:

O google informou que meu site foi hackeado e tem malware instalado nele

Malware é algo complicado de identificarmos pois só percebemos quando nos avisam. Conseguimos identificar pela imagem no navegador e um aviso realmente intimidador. É urgente que se faça a correção pois ninguém conseguirá acesso ao seu site a menos que aceite. Sem falar que é complicado até para nós conseguirmos acessar. E também, será que é seguro? Não aconselho acessar o site.

Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox
Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox

A “cara” do meu site saiu do ar e tem uma imagem falando que foi hackeado

Sem sombras de dúvidas esta é a maneira mais simples de identificar que seu site foi hackeado rsrs porém não é a mais legal. Neste caso, a primeira coisa a fazer é retirar o conteúdo malicioso do site. Normalmente vale a pena apagar a página inicial e colocar uma nova index.html para que você avalie melhor o danos. Pode ser um arquivo em branco caso você não entenda muito de html. O objetivo é que as pessoas que acessam seu site não vejam que você foi hackeado. A index.html na maioria dos servidores é o primeiro arquivo a ser lido então ao colocar um novo vai resolver essa situação.

Senhas de acesso ao site que foi hackeado

As invasões acontecem por meios muito diferentes, então não temos como saber em um primeiro momento como isso ocorreu. Desta forma troque as senhas de acesso ao site, isto é, FTP, Painel de Controle e qualquer outro tipo de acesso ao seu site hackeado. Se você suspeitar que seu computador pode ser o problema, não hesite, coloque um bom antivírus ou utilize outro computador que seja confiável. Grande parte dos “roubos” de sites acontecem por meio de acesso direto ao computador do usuário. Por isso é importante sempre acessar de um computador que você tenha certeza da segurança e, principalmente, não sair distribuindo a senha do seu FTP para qualquer um. Com isso a sua chance de ter o site hackeado aumenta substancialmente.

Identificar arquivos alterados no site hackeado

Logo após alterar a inicial e trocar as senhas de tudo, verifique quais foram os últimos arquivos que subiram para seu site e confira o conteúdo. Basta comparar o seu arquivo original no computador com o arquivo que esteja online. Comece olhando as datas de alteração dos arquivos e tente se lembrar da última vez que fez alguma alteração no seu site. Exemplo, atualizou o site há 20 dias e tem uma dezena de arquivos com data de hoje, achou o problema 🙂 Basta verificar estes arquivos que com certeza a sua resposta estará lá.

Fui hackeado mesmo usando wordpress, é possível?

Antes de mais nada, tudo é possível, basta estar conectado à internet que está sujeito à falhas, invasões etc. O único sistema 100% seguro é um computador fora da internet e que não use pendrives nem outro tipo qualquer de periférico. É isso mesmo, acreditem, é possível transferir vírus para um computador usando até mesmo uma impressora ou um mouse, cabuloso rsrs. Voltando ao assunto, claro que é possível seu wordpress ser hackeado e é tão comum que quase não dá para acreditar. Não esqueça de baixar o wordpress num local seguro, tipo esse https://br.wordpress.org/download/. Por que acontece tanto? 3 motivos principais:

a) o wordpress, como qualquer sistema, tem falhas de segurança. Como tem mu volume gigantesco de pessoas que utilizam, também tem um volume gigantesco de “hackers” que tentam encontrar brechas. Se você não atualizar constantemente, estas brechas estarão livres em seu site para serem exploradas.

b) plugins do wordpress devem ser mantidos atualizados pelo mesmo motivo. Sem falar que você não deve sair por aí instalando plugins que falam que fazem e acontecem sem você ter real necessidade. Tudo o que você instala pode ser uma porta de entrada para um hacker.

c) ser “esperto” e pegar um tema “free” que encontrou num site desses da vida aí. Você ainda comenta com seu amigo, nossa como você é otário, pagou 100 dólares no tema e eu peguei “de grátis” nesse site. Isso aí “espertão” pegou o tema e o vírus junto rsrsrs. Isso é essencial, COMPRE o seu tema de um local idôneo pois com isso você terá as atualizações do tema.

Como posso saber o que foi alterado se tem um milhão de pastas e arquivos?

Nessa hora é que entram em ação as mais famosas de todas as armas contra os hackers: o backup e o log. Olhando o log você conseguirá identificar de onde veio o ataque (para isso seria legal você falar com seu provedor de acesso ou seu webdesigner). Assim que você identificar qual foi o IP que alterou o arquivo que você identificou, será fácil descobrir o “caminho” realizado pelo hacker. Assim você pode não só restaurar seu site que foi hackeado como também corrigir a falha e ainda fazer um post sobre o assunto para ajudar outras pessoas.

Fora isso, temos “O BACKUP”, este é o cara. É tipo um seguro de carro ou vida, você não quer usar, mas este você TEM QUE TER. Sem backup, suas chances de recuperação vão a quase tipo… zero. E daí você lembra, putz, porque fui pagar uma hospedagem barata que não tem um histórico de backups, que tristeza. Temos um post antigo sobre como contratar um serviço de hospedagem de site que pode te auxiliar neste quesito.  Enfim, com o backup, basta restaurar.

Concluindo, o que fazer para evitar que meu site seja hackeado?

Bom, uma coisa é apagar incêndio, outra coisa é evitar o incêndio. Comumente somos um tanto quanto que letárgicos nesse assunto e aguardamos as coisas acontecerem. O problema é que às vezes nem o backup resolve a nossa vida, pois o invasor já havia alterado os arquivos há meses e só começou a utilizar agora. Então vai ser extremamente difícil descobrir o que aconteceu.

Utilize todas as ferramentas disponíveis como por exemplo o google webmaster tools que te trará um resultado do que pode ser o problema.

Meu site foi hackeado e agora como resolver - webmaster tools?
Meu site foi hackeado e agora como resolver – webmaster tools?

Outra possibilidade de invasão é utilização de plugins não atualizados em seu site, mas tem uma falha ainda não documentada. Tem ainda hackers que utilizam datas de arquivos antigas que fica quase impossível detectar por data. De uma forma geral, uma invasão causa problemas o suficiente para às vezes ser melhor APAGAR tudo e começar do ZERO.

Tudo depende da extensão da invasão e o quanto você conseguiu identificar. Malwares por exemplo, são simples de identificar mas difíceis de saber como entraram. Pois só alteram os arquivos e não sabemos o que foi utilizado para alterar. Dependemos de sorte também, pois como no caso do cliente que fizemos uma avaliação, encontramos logo na primeira linha do arquivo os dados maliciosos.

Comente se já teve seu site hackeado

Se você já teve seu site hackeado, ou está com ele hackeado neste momento, comente por favor. Mostre como foi que descobriu, como corrigiu e o que fez depois para evitar que seu site seja hackeado novamente. Vamos ajudar no que pudermos, mas, não podemos garantir a solução. Afinal cada caso é um caso e contamos com sua ajuda para contar o que aconteceu com você.

 

 

YESbr

YESbr

YESbr
Author Posts

No comment yet, add your voice below!

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *