Vírus no meu site! Como remover?

Você tem um website e não consegue mais acessá-lo? Em vez de abrir a página principal, aparece uma tela branca ou várias mensagens de erro? Um amigo seu ou cliente liga ou manda uma mensagem dizendo que antivírus do computador dele acusa presença de vírus toda vez que acessa o seu site? O SEU SITE FOI HACKEADO!

Você faz uma pesquisa e descobre que seu domínio já se encontra numa “BlackList”. E pra fechar, o suporte do seu servidor compartilhado de hospedagem não ajuda nesse tipo de problema envolvendo o sistema do seu site. Eles simplesmente resolveram tirar completamente o site do ar até que se descubra qual o problema que ele está gerando aos demais clientes.

PRELIMINARES
Aproveite e verifique se o seu site está em alguma BLACKLIST!
https://sitecheck.sucuri.net/

https://www.virustotal.com/gui/

Link para verificador de blacklist
http://blacklistalert.org/

Independente da tecnologia que você utilizou para criar o seu website, os malwares, cavalos de tróia, backdoors, ataques de DOS e injeção de scripts são problemas muito mais comuns do que se imagina. Os sites são atacados a todo momento. A maioria das pessoas não tem esta noção. Sites feitos com WordPress, por exemplo, acabam sendo os maiores alvos, devido ao número crescente de sistemas desta natureza instalados nos servidores.

Agora imagine um empreendedor que dependa do seu site para gerar receita para a sua empresa e está em plena Campanha de Marketing Digital para atrair mais clientes… De uma hora pra outra o sistema deixa de funcionar e levanta “suspeitas quanto a segurança”, junto aos clientes e prospects. Só quem já passou por isso pode descrever o tamanho da dor de cabeça. Afinal, o esforço para garantir os acessos e o posicionamento do Website nas primeiras páginas do Google é cada vez maior e este esforço vai todo por água abaixo.

PREVENÇÃO
Se o seu site ainda está íntegro e sem infecção é possível tomar os seguintes cuidados:

  • Realize um backup preventivo periódico completo dos conteúdos e do banco de dados;
  • Use senhas fortes e instale um bom antivírus em seu computador;
  • Instale plugins e componentes que garantam maior segurança ao conteúdo;
  • Evite instalar códigos de sites não confiáveis e pouco conhecidos.
  • Restrinja o acesso administrativo do site ao mínimo de pessoas;

 

Ter o site hackeado, ainda pode ser mais problemático. Acompanhe algumas das ações que um hacker pode realizar contra a sua propriedade digital:

  • Modificar, acrescentar e apagar informações, imagens, e-mails;
  • Caluniar pessoas e instituições através de conteúdo inserido em seu site;
  • Fazer apologias ao crime usando seu domínio;
  • Direcionar o seu site para páginas pornográficas;
  • Fazer o seu site infectar outros internautas conduzindo-os por links para bancos falsos ou para páginas com códigos maliciosos;
  • Sequestrar conteúdos e solicitar resgate ao proprietário….

 

DESINFECÇÃO
Agora se o site já está comprometido, existem meios para realizar uma desinfecção definitiva. Não basta retirar o script malicioso. É preciso reforçar a segurança para que o problema não ocorra novamente.

Quando o assunto é vírus em Websites (na maioria das vezes, infecção por malwares), as causas mais comuns da infecção são devidas às seguintes ações:
– Uso de gerenciadores de conteúdo ou códigos antigos;
– Plugins ou componentes com falhas de segurança, desatualizados ou baixados de fontes suspeitas;
– Senhas de banco de dados ou de acesso administrativos fracas;

 

SUGESTÃO DE ANTIVÍRUS GRATUITO PARA DESKTOP

Eis as formas mais difundidas para a remoção dos arquivos infectados do seu Website:
1. Certifique-se de ter um antivírus confiável e atualizado em seu computador Obs.: Assegure-se quanto a qualidade do seu antivírus para não contaminar também o seu computador.
2. Faça o download do seu site para a sua máquina local. Utilize seu antivírus para detectar os arquivos infectados.
3. Execute um “scan” em todos os arquivos do site.
4. Caso seja identificado algum vírus, remova-o.
5. Após certificar-se que todos os arquivos do site estão livres de vírus, faça o upload dos mesmos para a sua área de hospedagem.

É um processo simples. Porém, existem casos onde o anti-vírus deleta um arquivo importante do site e ele deixa de funcionar. Tenha cuidado se o antivírus solicitar deleção de arquivo.
Eis as formas mais difundidas para a remoção dos arquivos infectados do seu Website:
1. Certifique-se de ter um antivírus confiável e atualizado em seu computador e faça o download do seu site para a sua máquina local. Utilize seu antivírus para detectar os arquivos infectados. Obs.: Assegure-se quanto a qualidade do seu antivírus para não contaminar também o seu computador.
2. Instale plugins confiáveis compatíveis com o seu site. Caso seja site em WordPress, recomendo os plugins: Sucuri Security e Wordfence Security (verificar se estão atualizados)
3. Identifique os códigos maliciosos dentro dos arquivos do site (geralmente arquivos principais do tema em uso, tais como o header.php)
4. Remova com responsabilidade somente a parte do código referente ao vírus e mantenha em quarentena os arquivos suspeitos até uma verificação mais criteriosa.
5. Após certificar-se que todos os arquivos do site estão livres de vírus, faça o upload dos mesmos para a sua área de hospedagem
6. Caso o seu serviço de hospedagem tenha suporte para auxiliá-lo à procura de vírus, solicite à equipe de suporte técnico uma varredura do site novamente.

 

SITE DESINFECTADO ? 

Solicite ao Google que atualize o relatório de verificação de vírus para que as mensagens de advertência dos navegadores sejam atualizadas e parem de acusar site suspeito.

AJUDA ESPECIALIZADA
Caso você não consiga resolver o problema ou tenha pressa para ver o seu site em pleno funcionamento, procure um profissional qualificado para lhe ensinar ou realizar as medidas necessárias. Procure decidir-se o quanto antes, pois os resultados dos sites infectados tendem a se agravar com o passar do tempo, dificultando cada vez mais a desinfecção.

Caso necessite de ajuda para a verificação ou desinfecção de websites estáticos ou feitos baseados em gerenciadores de conteúdo como: WordPress, Joomla, Drupal, Magento ou qualquer outro cms, entre em contato com a nossa equipe!


Logo Furtado Leite Desenvolvimentos.

Criação de Sites, Apps, Campanhas Digitais, Logotipia, Hospedagem de Sites, Gestão de Redes Sociais, Consultoria em TI, Otimização SEO para Buscadores.

Rua Felipe Schmidt, 869 - Florianópolis - SC - CEP 88.010-001
Suporte: (48) 99925.6565 | Vendas: (48) 98807.6362
Seg.-Sex.: das 8h às 18h
Posso Ajudar?