PortuguêsMeu site foi hackeado. O que devo fazer?
Um site hackeado é realmente frustrante — é problemático para o seu negócio e visitantes, e remover um hack pode levar muito tempo. Vamos descobrir a maneira mais rápida e fácil de consertar seu site.
Vamos verificar se há avisos
Se você viu "Este site contém malware" ou "O site a seguir contém programas nocivos" em relação ao seu site, definitivamente há um problema. Para verificar mais a fundo, visite um site como o scanner Sucuri SiteCheck e insira seu nome de domínio.
- Se seu site foi hackeado, você verá um aviso aqui.
- Nenhum aviso? É menos provável (mas ainda possível) que seu site tenha sido comprometido.
Altere suas senhas
Se o seu site foi hackeado, você precisa alterar imediatamente todas as suas senhas.
| Seu tipo de hospedagem | Senhas para redefinir |
|---|---|
| Hospedagem Web (cPanel) | FTP primário , FTP secundário , bancos de dados , aplicativos como WordPress ou Joomla |
| Hospedagem Windows (Plesk) | FTP primário , FTP secundário , bancos de dados , aplicativos como WordPress ou Joomla |
Restaurar do backup
Se você tiver um backup do seu site (e banco de dados) que sabe que não foi corrompido, você deve reenviá-lo para sua conta de hospedagem.
Se você tiver o Website Backup, poderá fazer isso facilmente na sua conta cPanel ou Plesk .
Se você não tiver uma ferramenta de backup, após resolver o problema, recomendamos adicionar o Backup do Site à sua conta .
Remova o hack
É quase impossível remover malware de um site manualmente e de forma confiável. Para evitar que seu site seja comprometido, recomendamos usar um plano de Segurança de Sites que monitora e protege seu site contra malware e outras potenciais violações de segurança.
Identifique e corrija a fraqueza
Para evitar que seu site seja hackeado novamente, você deve identificar como ele foi comprometido. Existem dois tipos de vulnerabilidades: senhas e problemas estruturais.
Senhas
A maioria dos ataques acontece porque o invasor conseguiu adivinhar a senha da sua conta por força bruta. Você pode ajudar a evitar que esses ataques aconteçam no futuro alterando sua senha para uma mais forte.
Também recomendamos adicionar a verificação em duas etapas (2SV, também conhecida como autenticação multifator (MFA) ou autenticação de dois fatores (2FA)) como requisito para fazer login na conta. Para mais informações, consulte nossas dicas para configurar senhas fortes e 2SV .
Estrutural
Esses tipos de vulnerabilidades exigem testes rigorosos para serem identificados. Há muitos softwares de segurança que podem realizar esse tipo de verificação, mas, novamente, recomendamos o scanner Sucuri SiteCheck . Observe que os scanners remotos têm acesso limitado e os resultados não são garantidos.
