Site fora do ar


Terminado
Descripción:
Olá,

O meu site www.prohumana.com.br está hospedado na Locaweb porém foi invadido e está fora do ar.

Acessei o suporte da Locaweb e me pediram diversas ações técnicas, e é justamente nelas que preciso de ajuda para que o meu site volte a funcionar normalmente. Veja abaixo:

Boa tarde,

Em análise identificamos que possui arquivos maliciosos, é necessário, primeiramente, que remova ou corrija os arquivos que estão comprometidos e realize uma análise em seu ambiente para verificar se não há mais arquivos que também possam estar.

public_html/index.php
public_html/wp-content/plugins/easy-contact-forms/easy-contact-forms-baseclass.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/contrib/Google_TranslateService.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/local_config.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Task/_.mod_cmscore.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Utils/_.helper.php
public_html/wp-content/plugins/jetpack/_inc/_.load.php
public_html/wp-content/plugins/jetpack/modules/custom-css/csstidy/data-wp.inc.php
public_html/wp-content/plugins/jetpack/modules/sitemaps/sitemap-logger.php
public_html/wp-content/plugins/wordpress-seo/admin/ajax/_.hello.php
public_html/wp-content/plugins/wordpress-seo/admin/class-option-tab.php
public_html/wp-content/plugins/wordpress-seo/admin/import/class-import-aioseo-hooks.php
public_html/wp-content/themes/twentysixteen/template-parts/content-page.php
public_html/wp-content/uploads/2012/05/zrcpqsle.php
public_html/wp-includes/!.php
public_html/wp-includes/rest-api/class-wp-rest-server.php
public_html/wp-includes/SimplePie/HTTP/_.jungle.php
public_html/wp-includes/SimplePie/Net/_.configbak.php

Não basta somente remover os arquivos que informamos, é necessário verificar toda sua hospedagem a fim de evitar reincidências.

Incidentes como este costumam ocorrer quando o computador utilizado para acesso ao FTP/Gerenciador de Arquivos esta infectado por algum vírus ou trojan,
ou ainda por vulnerabilidade da aplicação utilizada, o que possibilita a inserção de scripts maliciosos.

Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes nos códigos fonte que produz.

Sugerimos que realize as ações abaixo:

- Remoção dos scripts maliciosos identificados em sua hospedagem, tente deixar somente os arquivos necessários para o funcionamento do site após verificação.

- Recomendamos que faça também uma varredura com antivírus atualizado no computador que utiliza para acesso ao FTP.

- É necessário realizar a atualização da aplicação utilizada assim como dos temas e plugins utilizados para evitar possíveis exploração de falhas de segurança no site.

- Altere a senha de acesso ao FTP.

Caso utilize CMS, ou outros que caibam no cenário, veja algumas recomendações para evitar que problemas relacionados a segurança ocorram:

- Atualizar os recursos utilizados, tais como plugins, temas, ou outros que normalmente tenham atualização;
- Verificar se não tem código malicioso ou desconhecido nos plugins/temas;
- Sempre checar se há atualizações disponíveis, principalmente relacionadas a parte de segurança;
- Altere a senha(s) de administração e banco(s) de dados;

Recomendamos que verifique qualquer tipo de vulnerabilidade no código e esteja tomando medidas para que o problema não ocorra novamente. Recomendamos que este processo seja feito pelo desenvolvedor do site ou pessoa com conhecimento equivalente, pois não prestamos suporte a programação.

Existe uma organização especializada somente em verificar as principais vulnerabilidades web e indica também como resolver esses problemas de programação.

Segue link para download da última versão em português que explica cada uma delas instruindo a corrigí-las:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf

Um processo que envolve reajuste de códigos do site, pode levar tempo.
Recomendamos que retire do ar as páginas que possibilitaram o ataque assim que as identifique.

Veja as Wikis abaixo onde informamos a respeito de alguns processos de invasão e como previní-los.

http://ajuda.locaweb.com.br/pt-br/Boas_praticas_de_programacao_segura_para_web
http://ajuda.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

Como precaução solicitamos que faça a troca da senha de FTP e Painel de Controle - Locaweb.

Para alterar sua senha de Painel e FTP siga nossas documentação abaixo:
http://ajuda.locaweb.com.br/pt-br/Como_alterar_a_senha_do_Painel_de_Controle
http://ajuda.locaweb.com.br/pt-br/Trocar_senha_de_FTP

Categoria: IT & Programação
Subcategoria: Wordpress
Qual é o alcance do projeto?: Instalação/Configuração de pacote
Isso é um projeto ou uma posição de trabalho?: Um projeto
Tenho, atualmente: Não se aplica
Disponibilidade requerida: Conforme necessário

Abierto

Presupuesto

8

Propuestas

11

Freelancers interesados

Publicado: Hace un mes

Plazo: No definido

Crea tu propio proyecto

¿Buscas un freelancer para realizar un proyecto similar? Crea tu propio proyecto y recibirás ofertas de los mejores freelancers.


Otros proyectos de este cliente

Para ver más detalles del cliente

Ingresa a Workana

Freelancers que ya aplicaron para este trabajo

Weslley J. C. TECNOLOGIA DA INFORMAÇÃO FORMAÇÃO • Administração de Redes • Analise de Sistemas • CDTC – Centro de Difusão de Tecnologia e Conhecimento • HRC - Habilidade de Relacionamento com o Cliente • RedHat Li... + detalles

Diego F. d. V. Especializado em desenvolvimento Web/Mobile, uma mente criativa para a criação e concepção total de seu projeto artístico, elaborando um Design único focado na Experiência do Usuário, com o objetivo de melhorar a inte... + detalles

Marco A. S. F. Sou programador web e arte-finalista há vinte anos. Trabalho com criação de sites, sistemas web, arte-final e elaboração de conteúdo. Especializado em design responsivo, que é a maior exigência da internet atual. + detalles

TorresDigital® Somos uma Empresa Gaúcha que trabalha com desenvolvimento web voltado para o Mercado de e-Commerce: Lojas Virtuais, Marketplace, Wordpress e Woocommerce junto das Principais Soluções de Pagamentos no Brasil; tais com... + detalles

RAN Profissional de tecnologia com vasta experiência em administração de redes, infraestrutura web e plataformas WordPress. + detalles