Semalt explica como recuperar seu site após ataque malicioso

A experiência mais desmotivadora para um proprietário de site é ataques maliciosos de suas webs. Nessa situação, os desenvolvedores são incentivados a manter a calma e executar adequadamente as medidas corretas. Frank Abagnale, gerente sênior de sucesso do cliente da Semalt , fornece etapas para recuperar sistematicamente um site invadido. Vamos lá!

Em primeiro lugar, verifique se há vírus no seu computador. Esta é uma etapa preparatória que ajuda a excluir a possibilidade de ter seu computador como fonte de ataque antes de começar a recuperar o site. Nesta nota, portanto, a verificação do computador local em busca de infecções, malware ou vírus deve ser a etapa inicial. Um exemplo de antivírus recomendado é o EU-Cleaner, do centro de consultoria Anti-Botnet, na Alemanha. A iniciativa ajuda um desenvolvedor de site a excluir qualquer malware gratuitamente. Além disso, esse centro de consultoria envia instantaneamente o número do ticket e os dados de contato por e-mail para o proprietário de um site, no caso de um site invadido.

Em segundo lugar, qualquer senha de administrador deve ser alterada. É uma etapa que garante que os hackers não possam mais acessar seu banco de dados, site ou espaço na web. As senhas podem ser gerenciadas na área do cliente do serviço de hospedagem na web e na seção administrativa de um site. Além disso, a proteção por senha pode ser aprimorada acessando o espaço na Web por meio de protocolos de segurança como o SFTP (Secure File Transfer Protocol), alterando senhas em outros serviços e escolhendo as senhas mais seguras. Os termos padrão nunca devem ser usados como senhas de administrador para segurança na web.

Em terceiro lugar, use o phpMyAdmin para redefinir a senha de administrador do site. Se o proprietário de um site não conseguir entrar na seção de administração do site, os hackers podem ter alterado a senha ou desativado a conta. Nesse cenário, as senhas nos bancos de dados devem ser alteradas. Isso pode ser conseguido com o uso do phpMyAdmin para desenvolvedores que usam o WordPress.

Os danos devem ser avaliados na próxima etapa da recuperação de um site invadido. Implica avaliar a situação e planejar como proceder. Determine os arquivos infectados, qualquer comprometimento nos dados confidenciais e acesso ao banco de dados e se outros sites em seu servidor da web são afetados. O procedimento pode ser executado usando as Ferramentas do Google para webmasters.

Em seguida, restaure o backup e verifique se há malware. Nesta etapa, o proprietário do site deve substituir os arquivos afetados por um backup não infectado dos arquivos. Além disso, o banco de dados deve ser restaurado a partir do backup se a possibilidade de acesso de hackers ao banco de dados não puder ser excluída. Lembre-se, dois backups importantes são o Joomla e o WordPress.

Atualize temas, plugins, extensões e aplicativos. Os hackers costumam usar brechas de segurança em extensões, plugins e temas. Portanto, assim que os backups forem restaurados, todas as falhas de segurança conhecidas deverão ser fechadas, atualizando todos os temas, extensões e aplicativos. Cada um dos plugins afeta a segurança de um site.

Por fim, trabalhe para remover o site das listas negras. Yahoo, Google e Bing mantêm listas negras de sites infectados por vírus. Qualquer site colocado na lista negra do Google, por exemplo, é punido com uma classificação mais baixa ou mesmo removido do índice de pesquisa. Assim, após importar backups limpos e alterar senhas, notifique os mecanismos de pesquisa para serem removidos das listas negras.

Em conclusão, ataques a sites fazem parte do mundo online moderno. Se um site for invadido, os desenvolvedores podem ficar chocados. No momento, é importante manter a calma, pois agora você sabe o que fazer e efetivamente recupera um site.