Mudanças entre as edições de "Site infectado. O que fazer?"
(Criou página com 'Categoria:gerencie_seu_domínio <table width=100% height=20%> <tr height=30%> <td colspan="2"> </td> </tr> <tr style="background: #f0f1f2"> <td style="vertical-align:top; ...') |
|||
(15 revisões intermediárias por um outro usuário não estão sendo mostradas) | |||
Linha 5: | Linha 5: | ||
</td> | </td> | ||
</tr> | </tr> | ||
− | <tr style="background: # | + | <tr style="background: #F0F8FF"> |
<td style="vertical-align:top; border-top: 1px solid #9C9C9C; border-right: 1px solid #9C9C9C; border-left: 1px solid #9C9C9C;border-bottom: 1px solid #9C9C9C; padding: 1em;"> | <td style="vertical-align:top; border-top: 1px solid #9C9C9C; border-right: 1px solid #9C9C9C; border-left: 1px solid #9C9C9C;border-bottom: 1px solid #9C9C9C; padding: 1em;"> | ||
− | Visando maior segurança, a Task implementou um sistema de antivírus em seus servidores Web, que avisará a todos os clientes sobre a presença de arquivos maliciosos em seus respectivos sites. Nestes casos o sistema enviará | + | Visando maior segurança, a Task implementou um sistema de antivírus em seus servidores Web, que avisará a todos os clientes sobre a presença de arquivos maliciosos em seus respectivos sites. Nestes casos, o sistema enviará automaticamente um e-mail para os contatos administrativo e técnico cadastrados em nosso sistema. Abaixo, um exemplo deste e-mail: |
− | + | Assunto: Antivirus Task: Conteúdo malicioso encontrado no site seudominio.com.br | |
Conteúdo malicioso encontrado nos seguintes arquivos do site seudominio.com.br: | Conteúdo malicioso encontrado nos seguintes arquivos do site seudominio.com.br: | ||
Linha 18: | Linha 18: | ||
httpdocs/wp-content/uploads/2015/02/exemplo2.php: {CAV}Php.Malware.Mailbot-1 | httpdocs/wp-content/uploads/2015/02/exemplo2.php: {CAV}Php.Malware.Mailbot-1 | ||
httpdocs/wp-content/uploads/2014/03/exemplo3.php: {CAV}Php.Malware.Mailbot-1 | httpdocs/wp-content/uploads/2014/03/exemplo3.php: {CAV}Php.Malware.Mailbot-1 | ||
+ | |||
+ | |||
+ | '''Por que tenho vírus no meu site?''' | ||
+ | |||
+ | A invasão de um site pode ser realizada de várias maneiras e está ligada principalmente a falhas de segurança do próprio site ou de seus dados de acesso. Abaixo, damos algumas dicas e orientações de como proceder nestes casos. | ||
+ | |||
+ | |||
+ | '''O que fazer nestes casos?''' | ||
+ | |||
+ | |||
+ | * Faça uma análise dos arquivos citados no e-mail e, caso sejam maliciosos, exclua-os. Sugerimos, antes de manipular estes arquivos, que tenha um bom antivírus ativo e atualizado em seu computador. | ||
+ | |||
+ | * Altere senhas de FTP, bancos de dados e de áreas administrativas do site; | ||
+ | |||
+ | * Para evitar novos problemas, é importante eliminar falhas ou brechas de segurança do site. No caso de sites desenvolvidos a partir de CMS (Exemplo: Wordpress, Joomla, Magento, etc.), é imprescindível manter versões da aplicação, temas e plugins sempre atualizados. Atualizações e patchs de correção para estas plataformas são disponibilizadas frequentemente e devem sempre ser instaladas. Para sites desenvolvidos sem o auxílio destas plataformas, recomenda-se uma análise do próprio desenvolvedor do site em busca de falhas de segurança; | ||
+ | |||
+ | * Muitas vezes, a infecção do site pode ocorrer por permissões incorretamente configuradas em determinados diretórios. Permissões totais (777) nunca são recomendadas e permissões de escrita devem ser configuradas apenas em diretórios que realmente necessitam da mesma para um correto funcionamento; | ||
+ | |||
+ | * Recomendamos remover do site qualquer conteúdo que não esteja sendo utilizado. Temas e plugins não utilizados ou obsoletos, no caso de sites desenvolvidos através de CMS, também devem ser removidos. | ||
+ | |||
+ | |||
+ | Ressaltamos a importância de contatos com o respectivo desenvolvedor do site, nos casos em que o problema persista. Manter conteúdos maliciosos em sua página pode, além de influenciar o correto funcionamento da mesma, trazer problemas de segurança para seus dados. |
Edição atual tal como às 10h26min de 9 de novembro de 2023
Visando maior segurança, a Task implementou um sistema de antivírus em seus servidores Web, que avisará a todos os clientes sobre a presença de arquivos maliciosos em seus respectivos sites. Nestes casos, o sistema enviará automaticamente um e-mail para os contatos administrativo e técnico cadastrados em nosso sistema. Abaixo, um exemplo deste e-mail:
Assunto: Antivirus Task: Conteúdo malicioso encontrado no site seudominio.com.br Conteúdo malicioso encontrado nos seguintes arquivos do site seudominio.com.br: httpdocs/wp-content/uploads/2015/01/exemplo1.php: {CAV}Php.Malware.Mailbot-1 httpdocs/wp-content/uploads/2015/02/exemplo2.php: {CAV}Php.Malware.Mailbot-1 httpdocs/wp-content/uploads/2014/03/exemplo3.php: {CAV}Php.Malware.Mailbot-1
A invasão de um site pode ser realizada de várias maneiras e está ligada principalmente a falhas de segurança do próprio site ou de seus dados de acesso. Abaixo, damos algumas dicas e orientações de como proceder nestes casos.
|