Realizado

Site fora do ar

Publicado em 26 de Março de 2018 dias na TI e Programação

Sobre este projeto

Aberto

Olá,

O meu site www.prohumana.com.br está hospedado na Locaweb porém foi invadido e está fora do ar.

Acessei o suporte da Locaweb e me pediram diversas ações técnicas, e é justamente nelas que preciso de ajuda para que o meu site volte a funcionar normalmente. Veja abaixo:

Boa tarde,

Em análise identificamos que possui arquivos maliciosos, é necessário, primeiramente, que remova ou corrija os arquivos que estão comprometidos e realize uma análise em seu ambiente para verificar se não há mais arquivos que também possam estar.

Public_html/index.php
public_html/wp-content/plugins/easy-contact-forms/easy-contact-forms-baseclass.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/contrib/Google_TranslateService.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/local_config.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Task/_.mod_cmscore.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Utils/_.helper.php
public_html/wp-content/plugins/jetpack/_inc/_.load.php
public_html/wp-content/plugins/jetpack/modules/custom-css/csstidy/data-wp.inc.php
public_html/wp-content/plugins/jetpack/modules/sitemaps/sitemap-logger.php
public_html/wp-content/plugins/wordpress-seo/admin/ajax/_.hello.php
public_html/wp-content/plugins/wordpress-seo/admin/class-option-tab.php
public_html/wp-content/plugins/wordpress-seo/admin/import/class-import-aioseo-hooks.php
public_html/wp-content/themes/twentysixteen/template-parts/content-page.php
public_html/wp-content/uploads/2012/05/zrcpqsle.php
public_html/wp-includes/!.php
public_html/wp-includes/rest-api/class-wp-rest-server.php
public_html/wp-includes/SimplePie/HTTP/_.jungle.php
public_html/wp-includes/SimplePie/Net/_.configbak.php

Não basta somente remover os arquivos que informamos, é necessário verificar toda sua hospedagem a fim de evitar reincidências.

Incidentes como este costumam ocorrer quando o computador utilizado para acesso ao FTP/Gerenciador de Arquivos esta infectado por algum vírus ou trojan,
ou ainda por vulnerabilidade da aplicação utilizada, o que possibilita a inserção de scripts maliciosos.

Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes nos códigos fonte que produz.

Sugerimos que realize as ações abaixo:

- Remoção dos scripts maliciosos identificados em sua hospedagem, tente deixar somente os arquivos necessários para o funcionamento do site após verificação.

- Recomendamos que faça também uma varredura com antivírus atualizado no computador que utiliza para acesso ao FTP.

- É Necessário realizar a atualização da aplicação utilizada assim como dos temas e plugins utilizados para evitar possíveis exploração de falhas de segurança no site.

- Altere a senha de acesso ao FTP.

Caso utilize CMS, ou outros que caibam no cenário, veja algumas recomendações para evitar que problemas relacionados a segurança ocorram:

- Atualizar os recursos utilizados, tais como plugins, temas, ou outros que normalmente tenham atualização;
- Verificar se não tem código malicioso ou desconhecido nos plugins/temas;
- Sempre checar se há atualizações disponíveis, principalmente relacionadas a parte de segurança;
- Altere a senha(s) de administração e banco(s) de dados;


Recomendamos que verifique qualquer tipo de vulnerabilidade no código e esteja tomando medidas para que o problema não ocorra novamente. Recomendamos que este processo seja feito pelo desenvolvedor do site ou pessoa com conhecimento equivalente, pois não prestamos suporte a programação.

Existe uma organização especializada somente em verificar as principais vulnerabilidades web e indica também como resolver esses problemas de programação.

Segue link para download da última versão em português que explica cada uma delas instruindo a corrigí-las:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf

Um processo que envolve reajuste de códigos do site, pode levar tempo.
Recomendamos que retire do ar as páginas que possibilitaram o ataque assim que as identifique.

Veja as Wikis abaixo onde informamos a respeito de alguns processos de invasão e como previní-los.

http://ajuda.locaweb.com.br/pt-br/Boas_praticas_de_programacao_segura_para_web
http://ajuda.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

Como precaução solicitamos que faça a troca da senha de FTP e Painel de Controle - Locaweb.

Para alterar sua senha de Painel e FTP siga nossas documentação abaixo:
http://ajuda.locaweb.com.br/pt-br/Como_alterar_a_senha_do_Painel_de_Controle
http://ajuda.locaweb.com.br/pt-br/Trocar_senha_de_FTP

Categoria TI e Programação
Subcategoria Wordpress
Qual é o alcance do projeto? Instalação/Configuração de pacote
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Não se aplica
Disponibilidade requerida Conforme necessário

Prazo de Entrega: Não estabelecido

Habilidades necessárias

Outro projetos publicados por P. C.