Completed

Site fora do ar

Published on the March 26, 2018 in IT & Programming

About this project

Open

Olá,

O meu site www.prohumana.com.br está hospedado na Locaweb porém foi invadido e está fora do ar.

Acessei o suporte da Locaweb e me pediram diversas ações técnicas, e é justamente nelas que preciso de ajuda para que o meu site volte a funcionar normalmente. Veja abaixo:

Boa tarde,

Em análise identificamos que possui arquivos maliciosos, é necessário, primeiramente, que remova ou corrija os arquivos que estão comprometidos e realize uma análise em seu ambiente para verificar se não há mais arquivos que também possam estar.

Public_html/index.php
public_html/wp-content/plugins/easy-contact-forms/easy-contact-forms-baseclass.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/contrib/Google_TranslateService.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/local_config.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Task/_.mod_cmscore.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Utils/_.helper.php
public_html/wp-content/plugins/jetpack/_inc/_.load.php
public_html/wp-content/plugins/jetpack/modules/custom-css/csstidy/data-wp.inc.php
public_html/wp-content/plugins/jetpack/modules/sitemaps/sitemap-logger.php
public_html/wp-content/plugins/wordpress-seo/admin/ajax/_.hello.php
public_html/wp-content/plugins/wordpress-seo/admin/class-option-tab.php
public_html/wp-content/plugins/wordpress-seo/admin/import/class-import-aioseo-hooks.php
public_html/wp-content/themes/twentysixteen/template-parts/content-page.php
public_html/wp-content/uploads/2012/05/zrcpqsle.php
public_html/wp-includes/!.php
public_html/wp-includes/rest-api/class-wp-rest-server.php
public_html/wp-includes/SimplePie/HTTP/_.jungle.php
public_html/wp-includes/SimplePie/Net/_.configbak.php

Não basta somente remover os arquivos que informamos, é necessário verificar toda sua hospedagem a fim de evitar reincidências.

Incidentes como este costumam ocorrer quando o computador utilizado para acesso ao FTP/Gerenciador de Arquivos esta infectado por algum vírus ou trojan,
ou ainda por vulnerabilidade da aplicação utilizada, o que possibilita a inserção de scripts maliciosos.

Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes nos códigos fonte que produz.

Sugerimos que realize as ações abaixo:

- Remoção dos scripts maliciosos identificados em sua hospedagem, tente deixar somente os arquivos necessários para o funcionamento do site após verificação.

- Recomendamos que faça também uma varredura com antivírus atualizado no computador que utiliza para acesso ao FTP.

- É Necessário realizar a atualização da aplicação utilizada assim como dos temas e plugins utilizados para evitar possíveis exploração de falhas de segurança no site.

- Altere a senha de acesso ao FTP.

Caso utilize CMS, ou outros que caibam no cenário, veja algumas recomendações para evitar que problemas relacionados a segurança ocorram:

- Atualizar os recursos utilizados, tais como plugins, temas, ou outros que normalmente tenham atualização;
- Verificar se não tem código malicioso ou desconhecido nos plugins/temas;
- Sempre checar se há atualizações disponíveis, principalmente relacionadas a parte de segurança;
- Altere a senha(s) de administração e banco(s) de dados;


Recomendamos que verifique qualquer tipo de vulnerabilidade no código e esteja tomando medidas para que o problema não ocorra novamente. Recomendamos que este processo seja feito pelo desenvolvedor do site ou pessoa com conhecimento equivalente, pois não prestamos suporte a programação.

Existe uma organização especializada somente em verificar as principais vulnerabilidades web e indica também como resolver esses problemas de programação.

Segue link para download da última versão em português que explica cada uma delas instruindo a corrigí-las:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf

Um processo que envolve reajuste de códigos do site, pode levar tempo.
Recomendamos que retire do ar as páginas que possibilitaram o ataque assim que as identifique.

Veja as Wikis abaixo onde informamos a respeito de alguns processos de invasão e como previní-los.

http://ajuda.locaweb.com.br/pt-br/Boas_praticas_de_programacao_segura_para_web
http://ajuda.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

Como precaução solicitamos que faça a troca da senha de FTP e Painel de Controle - Locaweb.

Para alterar sua senha de Painel e FTP siga nossas documentação abaixo:
http://ajuda.locaweb.com.br/pt-br/Como_alterar_a_senha_do_Painel_de_Controle
http://ajuda.locaweb.com.br/pt-br/Trocar_senha_de_FTP

Category IT & Programming
Subcategory Wordpress
What is the scope of the project? Setup software bundle
Is this a project or a position? Project
I currently have Not applicable
Required availability As needed

Delivery term: Not specified

Skills needed

HTML5 PHP WordPress

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!

Other projects posted by P. C.