Como localizar e remover malware do seu site
Olá pessoal, hoje pretendo fazer uma postagem rápida sobre como localizar e remover um Malware do seu site, existe uma ferramenta muito legal, e vou compartilhar mais informações sobre ela neste post.
Saiba como localizar e remover Malware do seu site
Vejo quase que diariamente muitas pessoas desesperadas em fóruns buscando a solução para remoção de scripts maliciosos em seus sites.
Além da falta de credibilidade que a ocorrência traz, ainda existe a questão da segurança de quem está acessando o site infectado, pois o natural será a tentativa de instalar ou capturar alguma informação do usuário.
Com base nisso, quando o site comprometido é acessado pela busca do Google, o mesmo emite um alerta no navegador sinalizando com uma tarja vermelha que o site pode estar comprometido, e não recomenda o acesso ao conteúdo.
Localizando o Malware
Existe uma ferramenta online que se chama Sucuri site check, ela faz a varredura completa do seu site e indica onde está o script malicioso, além é claro de revisar a reputação do site em black lists diversos.
Sempre indico a utilização para todas as pessoas que sofrem com essa questão, e estão com dificuldade de encontrar onde o problema realmente está.
Removendo o Script malicioso
Para remover basta acessar o caminho indicado pela ferramenta, normalmente você pode acessar a página com problemas direto pelo seu gerenciador de arquivos no painel de controle da hospedagem ou mesmo via FTP.
Após a correção em algumas semanas o Google removerá o alerta de risco em seu site, e os visitantes poderão acessar o seu conteúdo com segurança novamente.
Com prevenir este tipo de ação?
É recomendado que utilize senhas com no mínimo 8 caracteres sendo letras números e caracteres especiais tanto no FTP quando no painel de controle da hospedagem.
Caso utilize WordPress o mantenha sempre atualizado juntamente com todos os plugins que estão ativos.
Gere backups semanais para se proteger de imprevistos e conseguir reativar o site rapidamente após qualquer incidente.
Ethical Hacker: Segurança Digital com Habilidades Especializadas
Como Hospedar um Site no Próprio Computador
Cloud com ou sem gerenciamento?
Sobre o Autor
Magno Barbosa
Magno has a degree in computer network management and a postgraduate degree in information security. He has been working in the information technology field since 2003 and has worked for major companies in the website hosting sector. He is a minimalist and strives to consume consciously and sustainably.
Olá Magno, fiz a tentativa que você sugeriu na sua publicação, contudo nem mesmo o sucuri identificou algo, o máximo que identificou é que meu php é antigo. Contudo escaneou o site e não retornou nenhum problema. Meu site hoje é bem rankeado no google, e redirecionar pra um site que promete enriquecer o usuário está me fazendo perder público e confiança dos meus clientes, já recebi inclusive sugestão deles pra arrumar logo antes que eu perca mais clientes, e de fato minhas vendas caíram em mais de 70% depois desse problema. Você me sugere algo que não seja contactar um web? Pois nenhum que mexeu conseguiu corrigir. Aguardo seu retorno.
Olá Diego, o PHP antigo pode trazer inúmeros transtornos inclusive esse de injeção de código, sugiro que atualize a versão do PHP, e confira se dentro do painel de controle da hospedagem existe algum redirecionamento configurado, aproveite e também troque as senhas de acesso e FTP.