Ir para conteúdo principal
Todas as coleçõesSiteSegurança de site
O que fazer se sua conta ou site for invadido?
O que fazer se sua conta ou site for invadido?

Aprendendo por que as contas podem ser invadidas e como evitar isso

Atualizado há mais de 8 meses

Embora existam muitas vulnerabilidades em potencial que podem ser exploradas por hackers, uma com a qual você não precisa se preocupar é a segurança do servidor. Nossos servidores possuem módulos de segurança avançados que garantem a melhor proteção possível, como mod_security, Suhosin PHP hardening, PHP open_basedir protection, entre outros.

Também temos um Malware Scanner automático em seu hPanel que ajudará a identificar e remover arquivos maliciosos em seu hospedagem.

Se você suspeita que sua conta ou site foi invadido ou deseja evitar isso, continue lendo para saber mais sobre:

Por que isso aconteceu?

Os motivos mais comuns são:

  • Aplicativo web desatualizado: Usando versões mais antigas do seu CMS (WordPress, PrestaShop, Joomla, etc.)

  • Extensões desatualizadas ou nulas: Extensões de terceiros, como plugins, módulos ou temas, podem ficar vulneráveis ​​se estiverem desatualizadas. Além disso, esteja ciente das extensões pagas oferecidas gratuitamente em sites não oficiais, pois elas podem ter sido modificadas para incluir malware

  • Senhas fracas ou expostas: Usar senhas fáceis de adivinhar, repetir a mesma senha em diferentes serviços ou que foram postadas publicamente (por exemplo, você anotou em uma nota adesiva no monitor)

  • Computador local infectado: Alguns vírus de computador podem roubar suas informações de login e usá-las para adicionar códigos maliciosos aos seus arquivos da web

O que fazer se um perfil ou site for invadido?

Há algumas coisas a serem observadas que podem indicar um possível hack:

  • Alterações em seu plano de hospedagem ou arquivos que não foram feitos por você ou por alguém que você autorizou, como um desenvolvedor gerenciando seu site

  • Acessos não reconhecidos registrados no histórico de login da atividade da sua conta

  • O uso de recursos da sua hospedagem mudou inesperadamente

Se você notar essas ou outras alterações incomuns, as ações recomendadas são:

  1. Verificar seus dispositivos em busca de vírus

  2. Verificar seu navegador em busca de extensões suspeitas

  3. Alterar as senhas de todas as suas contas associadas ao site - dispositivos, hospedagem, e-mail, acesso FTP e assim por diante

  4. Restaurar o site usando um backup de uma data em que estava funcionando perfeitamente e, em seguida, atualizar todos os seus plugins, temas e o próprio CMS. Opcionalmente, você pode baixar os arquivos do seu site e verificá-los com um aplicativo antivírus.

Como prevenir?

Aqui estão algumas medidas que você pode tomar para proteger sua conta e seus sites:

  • Nunca forneça seu login e senha para ninguém. Se você deseja que um desenvolvedor gerencie seu site, você pode usar nosso recurso Gerenciador de Acessos

  • Verifique regularmente todos os seus dispositivos com um antivírus atualizado

  • Mantenha seu CMS e extensões de aplicativos atualizados para a versão mais recente

  • Baixe extensões/plugins/módulos/temas apenas de fontes confiáveis

  • Sempre use senhas seguras e fortes. Você pode encontrar algumas recomendações úteis aqui: Como criar uma senha forte?

  • Habilite o login social para sua conta, bem como a autenticação em duas etapas para o painel de administração do CMS

Ao seguir essas práticas, você garantirá a máxima proteção para o seu site!

Recursos adicionais:

Isto respondeu à sua pergunta?