Mudanças entre as edições de "Site infectado. O que fazer?"

De Task Wiki
Ir para: navegação, pesquisa
Linha 25: Linha 25:
 
A invasão de um site pode ser realizada de várias maneiras e está ligada principalmente, a falhas de segurança do próprio site ou de seus dados de acesso. Daremos algumas dicas e orientações de como proceder nestes casos:
 
A invasão de um site pode ser realizada de várias maneiras e está ligada principalmente, a falhas de segurança do próprio site ou de seus dados de acesso. Daremos algumas dicas e orientações de como proceder nestes casos:
  
:: Analise os arquivos citados no e-mail e no caso de serem realmente maliciosos, exclua-os;
+
* Analise os arquivos citados no e-mail e no caso de serem realmente maliciosos, exclua-os;
  
:: Altere senhas de FTP e de Àreas Administrativas do site;
+
* Altere senhas de FTP e de Àreas Administrativas do site;
  
:: Para evitar novos problemas é importante eliminar falhas de segurança do site. No caso de sites desenvolvidos a partir de CMS (Exemplo: Wordpress, Joomla, Magento, etc.), é imprescindível manter versões da aplicação e plugins sempre atualizados. Atualizações e patchs de correção para estas plataformas são disponibilizadas frequentemente e devem sermpre ser instaladas. Para sites desenvolvidos sem o auxílio destas plataformas, recomenda-se uma análise do próprio desenvolvedor do site em busca de falhas de segurança;
+
* Para evitar novos problemas é importante eliminar falhas de segurança do site. No caso de sites desenvolvidos a partir de CMS (Exemplo: Wordpress, Joomla, Magento, etc.), é imprescindível manter versões da aplicação e plugins sempre atualizados. Atualizações e patchs de correção para estas plataformas são disponibilizadas frequentemente e devem sermpre ser instaladas. Para sites desenvolvidos sem o auxílio destas plataformas, recomenda-se uma análise do próprio desenvolvedor do site em busca de falhas de segurança;
  
:: Muitas vezes a infecção do site pode ocorrer por permissões incorretamente configuradas em determinados diretórios. Permissões totais (777) nunca são recomendadas e permissões de escrita devem ser configuradas apenas em diretórios que realmente necessitam da mesma para um correto funcionamento.
+
* Muitas vezes a infecção do site pode ocorrer por permissões incorretamente configuradas em determinados diretórios. Permissões totais (777) nunca são recomendadas e permissões de escrita devem ser configuradas apenas em diretórios que realmente necessitam da mesma para um correto funcionamento.

Edição das 16h45min de 17 de julho de 2015

Visando maior segurança, a Task implementou um sistema de antivírus em seus servidores Web, que avisará a todos os clientes sobre a presença de arquivos maliciosos em seus respectivos sites. Nestes casos o sistema enviará, automaticamente, um e-mail para os contatos administrativo e técnico cadastrados em nosso sistema. Abaixo, um exemplo deste e-mail:


Subject: Antivirus Task: Conteúdo malicioso encontrado no site seudominio.com.br

Conteúdo malicioso encontrado nos seguintes arquivos do site seudominio.com.br:

httpdocs/wp-content/uploads/2015/01/exemplo1.php: {CAV}Php.Malware.Mailbot-1
httpdocs/wp-content/uploads/2015/02/exemplo2.php: {CAV}Php.Malware.Mailbot-1
httpdocs/wp-content/uploads/2014/03/exemplo3.php: {CAV}Php.Malware.Mailbot-1


O que fazer nestes casos?

A invasão de um site pode ser realizada de várias maneiras e está ligada principalmente, a falhas de segurança do próprio site ou de seus dados de acesso. Daremos algumas dicas e orientações de como proceder nestes casos:

  • Analise os arquivos citados no e-mail e no caso de serem realmente maliciosos, exclua-os;
  • Altere senhas de FTP e de Àreas Administrativas do site;
  • Para evitar novos problemas é importante eliminar falhas de segurança do site. No caso de sites desenvolvidos a partir de CMS (Exemplo: Wordpress, Joomla, Magento, etc.), é imprescindível manter versões da aplicação e plugins sempre atualizados. Atualizações e patchs de correção para estas plataformas são disponibilizadas frequentemente e devem sermpre ser instaladas. Para sites desenvolvidos sem o auxílio destas plataformas, recomenda-se uma análise do próprio desenvolvedor do site em busca de falhas de segurança;
  • Muitas vezes a infecção do site pode ocorrer por permissões incorretamente configuradas em determinados diretórios. Permissões totais (777) nunca são recomendadas e permissões de escrita devem ser configuradas apenas em diretórios que realmente necessitam da mesma para um correto funcionamento.