Vírus no meu Site! Como remover?

Você tem um website e não consegue mais acessá-lo? Em vez de abrir a página principal, aparece uma tela branca ou várias mensagens de erro? Um amigo seu ou cliente liga ou manda uma mensagem dizendo que anti-vírus do computador dele acusa presença de vírus toda vez que acessa o seu site? O SEU SITE FOI HACKEADO!

.

Você faz uma pesquisa e descobre que seu domínio já se encontra numa “BlackList”. E pra fechar, o suporte do seu servidor compartilhado de hospedagem não ajuda nesse tipo de problema envolvendo o sistema do seu site. Eles simplesmente resolveram tirar completamente o site do ar até que se descubra qual o problema que ele está gerando aos demais clientes.

.:.

PRELIMINARES
Aproveite e verifique se o seu site está em alguma BLACKLIST!
.:.
https://sitecheck.sucuri.net//
.:.
http://blacklistalert.org/

.:.

Independente da tecnologia que você utilizou para criar o seu website, os malwares, cavalos de tróia, backdoors, ataques de DOS e injeção de scripts são problemas muito mais comuns do que se imagina. Os sites são atacados a todo momento. A maioria das pessoas não tem esta noção. Sites feitos com WordPress, por exemplo, acabam sendo os maiores alvos, devido ao número crescente de sistemas desta natureza instalados nos servidores.

.

Agora imagine um empreendedor que dependa do seu site para gerar receita para a sua empresa e está em plena Campanha de Marketing Digital para atrair mais clientes… de de uma hora pra outra o sistema deixa de funcionar e levanta “suspeitas quanto a segurança” junto aos clientes e prospects. Só quem já passou por isso pode descrever o tamanho da dor de cabeça. Afinal, o esforço para garantir os acessos e o posicionamento do WebSite nas primeiras páginas do Google é cada vez maior e este esforço vai todo por água abaixo.

.:.
PREVENÇÃO

Se o seu site ainda está íntegro e sem infecção é possível tomar os seguintes cuidados:

• • Realize um backup preventivo periódico completo dos conteúdos e do banco de dados.

• • Use senhas fortes e instale um bom anti-vírus em seu computador.

• • Instale plugins e componentes que garantam maior segurança ao conteúdo.

• • Evite instalar códigos de sites não confiáveis e pouco conhecidos. 

• Restrinja o acesso administrativo do site ao mínimo de pessoas.

.

Ter o site hackeado ainda pode ser mais problemático. Acompanhe algumas das ações que um hacker pode realizar contra a sua propriedade digital:

• • Modificar, acrescentar e apagar informações, imagens, e-mails

• • Caluniar pessoas e instituições através de conteúdo inserido em seu site

• • Fazer apologias ao crime usando seu domínio

• • Direcionar o seu site para páginas pornográficas

• • Fazer o seu site infectar outros internautas conduzindo-os por links para bancos falsos  ou para páginas com códigos maliciosos

• Sequestrar conteúdos e solicitar resgate ao proprietário…. etc.

.:.

.
DESINFECÇÃO

Agora se o site já está comprometido, existe meios para realizar uma desinfecção definitiva. Não basta retirar o script malicioso. É preciso reforçar a segurança para que o problema não ocorra novamente.

.

Quando o assunto é vírus em Websites (na maioria das vezes, infecção por malwares), as causas mais comuns da infecção são devidas às seguintes ações:
– Uso de gerenciadores de conteúdo ou códigos antigos
– Plugins ou componentes com falhas de segurança, desatualizados ou baixados de fontes suspeitas
– Senhas de banco de dados ou de acesso administrativos fracas 

.

.:.
SUGESTÃO DE ANTI-VÍRUS GRATUITO PARA DESKTOP

.
Eis as formas mais difundidas para a remoção dos arquivos infectados do seu WebSite:

1. Certifique-se de ter um anti-vírus confiável e atualizado em seu computador Obs.: Assegure-se quanto a qualidade do seu anti-vírus para não contaminar também o seu computador.
2. Faça o download do seu site para a sua máquina local. Utilize seu anti-vírus pra detectar os arquivos infectados. 
3. Execute um “scan” em todos os arquivos do site
4. Caso seja identificado algum vírus, remova-o
5. Após certificar-se que todos os arquivos do site estão livres de vírus, faça o upload dos mesmos para a sua área de hospedagem

.:.

É um processo simples. Porém, existem casos onde o anti-vírus deleta um arquivo importante do site e ele deixa de funcionar. Tenha cuidado se o anti-vírus solicitar deleção de arquivo.

Eis as formas mais difundidas para a remoção dos arquivos infectados do seu Website:

1. Certifique-se de ter um anti-vírus confiável e atualizado em seu computador e faça o download do seu site para a sua máquina local. Utilize seu anti-vírus pra detectar os arquivos infectados. Obs.: Assegure-se quanto a qualidade do seu anti-vírus para não contaminar também o seu computador.
2. Instale plugins confiáveis compatíveis com o seu site. Caso seja site em WordPress, recomendo os plugins: Sucuri Security e Wordfence Security
3. Identifique os códigos maliciosos dentro dos arquivos do site (geralmente arquivos principais do tema em uso, tais como o header.php)
4. Remova com responsabilidade somente a parte do código referente ao vírus e mantenha em quarentena os arquivos suspeitos até uma verificação mais criteriosa.
5. Após certificar-se que todos os arquivos do site estão livres de vírus, faça o upload dos mesmos para a sua área de hospedagem
6. Caso o seu serviço de hospedagem tenha suporte para auxiliá-lo à procura de vírus, solicite à equipe de suporte técnico uma varredura do site novamente.

.:.

AJUDA ESPECIALIZADA

Caso você não consiga resolver o problema ou tenha pressa para ver o seu site em pleno funcionamento, procure um profissional qualificado para lhe ensinar ou realizar as medidas necessárias. Procure decidir-se o quanto antes, pois os resultados dos sites infectados tendem a se agravar com o passar do tempo, dificultando cada vez mais a desinfecção.

.

Caso necessite de ajuda para a verificação ou desinfecção de websites estáticos ou feitos baseados em gerenciadores de conteúdo como: WordPress, Joomla, Drupal, Magento ou qualquer outro cms, entre em contato com a nossa equipe!

.:.