Malware pode danificar seu site, comprometer dados de visitantes e afetar suas classificações de pesquisa. Este FAQ fornece respostas claras sobre como remover malware, prevenir infecções futuras e manter seu site seguro.
-
O que é malware?
Malware, abreviação de software malicioso, refere-se a software ou código desenvolvido por criminosos cibernéticos (hackers) e projetado para prejudicar, explorar ou obter acesso não autorizado a sistemas de computador, redes ou dispositivos. A intenção é causar danos, roubar informações ou obter controle sobre o sistema comprometido.
O malware é colocado em algum lugar do site, seja editando arquivos existentes ou adicionando novos. Como cada hack é diferente, é uma questão de olhar os arquivos do site e descobrir o que não deveria estar lá. Neste artigo, ajudaremos você a começar. -
Como posso saber se meu site foi infectado com malware?
Há vários sinais importantes a serem observados:
- O site está se comportando de forma incomum em comparação a como funcionava antes.
- O painel do WP Admin parece estar quebrado.
- O site redireciona os usuários para um site aleatório diferente.
- Ao visitar o site, você encontra um pop-up desconhecido.
- Você pode ver uma notificação no seu Painel de Controlo one.com indicando que seu site foi suspenso devido a malware.
Leia mais na seção "O que devo fazer se meu site for suspenso devido a malware?".
-
Como meu site foi infectado com malware?
Os sites podem ser infectados com malware de várias maneiras. No entanto, é importante saber que a maioria das infecções não são ataques direcionados. Em vez disso, bots automatizados escaneiam a web, pegando URLs dos resultados de pesquisa do Google ou outros bancos de dados e explorando vulnerabilidades onde quer que as encontrem. Causas comuns de infecção incluem:
- Software desatualizado: Hackers exploram vulnerabilidades de segurança em CMS, plugins ou temas desatualizados.
- Senhas fracas: Senhas fáceis de adivinhar podem levar a acesso não autorizado. Aprenda com nosso guia em como criar uma senha forte.
- Arquivos infectados: O malware pode ser introduzido por meio de uploads de arquivos comprometidos ou scripts infectados.
- Integrações de terceiros: Plugins, temas ou serviços externos não confiáveis podem conter código malicioso.
- Phishing ou engenharia social: Os atacantes enganam-no para que forneça credenciais de acesso.
-
O que devo fazer se meu site for suspenso devido a malware?
- Entre no seu Painel de Controlo one.com.
- Se você vir uma notificação com o botão "Exibir etapas de reparo", clique nele.
- Aqui, você encontrará instruções detalhadas sobre como reativar seu site, incluindo links para guias úteis.
- Após sofrer uma infecção por malware, é recomendável excluir e reinstalar todos os plugins e temas.
- Depois de concluir todas as etapas necessárias, clique em "Solicitar reativação do site".
Você receberá uma notificação por e-mail assim que sua solicitação for processada. Se nenhum malware adicional for encontrado, a suspensão será cancelada. Se mais malware for detectado, o e-mail fornecerá mais informações.
-
Quais etapas devo seguir para limpar meu site?
Caso você não veja as etapas de reparo (veja a captura de tela na seção anterior) no seu Painel de Controle, você também pode encontrá-las aqui:
-
Altere as senhas do seu banco de dados e SFTP.
Você pode seguir os guias para atualizar sua senha de banco de dados e para alterar sua senha SFTP. -
Limpe o malware dos ficheiros utilizando o File Manager da one.com.
No seu Painel de Controlo, você pode encontrar uma lista de arquivos que foram infectados com malware ou pode entrar em contato com nosso suporte, que pode lhe fornecer uma lista. -
Atualize CMS, plugins e temas.
Confira nosso guia sobre como atualizar um CMS como WordPress ou Joomla.Dica: Usuários do WordPress também podem usar nosso guia especializado chamado "Como faço para reparar um site WordPress hackeado?".
-
Altere as senhas do seu banco de dados e SFTP.
-
Como é que removo o malware de um CMS como o WordPress ou o Joomla?
Se o seu web site for feito com um CMS, um bom sítio para começar é com os ficheiros de instalação originais, dado que não estão afetados e disponíveis para você descarregar.
Dica: Seu site é feito com WordPress? Em seguida, recomendamos fazer uma atualização manual. O nosso guia passo-a-passo para atualizar o WordPress manualmente pode ajudá-lo nesta tarefa.
- Abra a lista de arquivos que contêm malware. Esta lista é enviada por e-mail para o endereço de e-mail de contato. Você também pode encontrá-lo no Painel de Controlo one.com ou entrar em contato com nosso suporte para solicitar um.
- Baixe os arquivos de instalação do seu CMS. Certifique-se de que é a mesma versão que você instalou.Você pode encontrar os arquivos para os diferentes CMS aqui:
-
Abra os arquivos de instalação em seu computador e compare-os com a lista de arquivos infectados no File Manager. Verifique para cada arquivo qual das seguintes situações se aplica e execute a ação correspondente:
- Se o ficheiro infetado não existir nos ficheiros de instalação, e não fizer parte de uma extensão ou modelo, então é provável que seja malware e pode ser removido por completo.
- Se o ficheiro infetado fizer parte dos ficheiros de instalação, pode substituí-lo pelo ficheiro correspondente da instalação, que acabou de descarregar.
- Se o arquivo de configuração com os detalhes da conexão do banco de dados estiver infectado (configuration.php, wp-config.php), você precisará se certificar de que adicionar os detalhes de login para o banco de dados.
- Se o ficheiro infetado fizer parte de um plug-in, extensão, modelo ou outro módulo que tenha adicionado ao seu CMS, então pode remover o ficheiro e reinstalar o plug-in mais tarde.
- Depois de ter passado por todos os arquivos e substituí-los ou excluí-los, você precisa certificar-se de que seu CMS está atualizado. A instalação principal e todos os plugins, temas, extensões e adições devem ser configurados para a versão mais recente.
- Abra a lista de arquivos que contêm malware. Esta lista é enviada por e-mail para o endereço de e-mail de contato. Você também pode encontrá-lo no Painel de Controlo one.com ou entrar em contato com nosso suporte para solicitar um.
-
Como faço para remover malware de outros arquivos?
Em alguns casos, precisa de remover o código de malware do ficheiro, por exemplo, se o seu web site tiver sido feito "por medida". A não ser que esteja familiarizado com o código, será difícil reconhecer o que é malware e o que não é. Veja a captura de ecrã seguinte para ter um exemplo.
- Recomendamos editar o arquivo em nosso File Manager porque ele mostra a sintaxe em cores, o que torna mais fácil identificar qual parte do código parece fora do lugar.
- Quando você tiver localizado o malware, remova-o do arquivo e clique em Salvar no canto superior esquerdo.
-
Como é que removo malware das pastas httpd.private ou tmp?
Por vezes, os ficheiros infetados com malware podem acabar em pastas no espaço web que não são acessíveis a partir de uma ligação FTP ou do Gestor de Ficheiros. Nestes casos, tem de se ligar ao seu espaço web utilizando SFTP ou SSH, para ser capaz de eliminar os ficheiros.
-
Você pode remover o malware para mim?
Entendemos que lidar com malware pode ser exaustivo, e você pode sentir que não tem tempo para consertá-lo sozinho. Para sites WordPress, oferecemos nosso serviço de remoção de malware para ajudar você a eliminar malware e conteúdo abusivo do seu site, garantindo sua segurança e funcionalidade completa.
Você pode encontrar mais detalhes neste guia: O que é Premium Care?
Se você quiser adquirir esses serviços, entre em contato com nossa equipe de suporte e forneça sua senha SFTP usando um Link do Pastebin, nossa ferramenta para compartilhar dados com segurança. -
Como posso tornar meu site mais seguro no futuro?
Se você estiver interessado em aumentar a segurança do seu site WordPress, confira nosso guia intitulado "Melhore a segurança do seu sítio web WordPress" para obter dicas úteis.
-
Como posso manter meu site limpo automaticamente?
No futuro, você pode proteger seu site de ser infectado com malware com um serviço pago e fazer com que ele também limpe seu site. Ao pesquisar na internet, você encontrará muitas opções em diversas faixas de preço. Recomendamos o SiteLock, um serviço complementar pago que você pode assinar via one.com.
O SiteLock monitora seu site e verifica se há vulnerabilidades conhecidas. Se o malware for detectado, o SiteLock Fix poderá removê-lo automaticamente. É totalmente integrado com nossos servidores e pode ser ativado diretamente do Painel de Controlo.
Confira nosso guia sobre como começar: Configure a segurança SiteLock
Nota: SiteLock Fix já deve estar instalado e ativado antes que o malware esteja no site para remoção automática de malware.
Artigos relacionados: