Como evitar vírus no site em hospedagem compartilhada

Tempo de leitura estimado: 4 minutos

Uma das ameaças mais perigosas para os sites modernos é quando um vírus se instala na sua hospedagem. Um vírus instalado na hospedagem do seu site  pode levar a uma redução no tráfego a longo prazo. Por isso devemos prestar muita atenção ao escolhermos um provedor de hospedagem confiável. Uma visão geral sobre os serviços de hospedagem  podem ser encontradas aqui. Após o invasor descobrir o código malicioso nas páginas do site, os mecanismos de busca  adicionam uma marca especial ao snippet na saída, recomendando que o usuário não clique no link.  O administrador de recursos do site  precisa trabalhar duro para remover um vírus e retornar o site ao seu estado original. Mas mesmo depois disso, leva algum tempo para restaurar o tráfego  e a reputação do site.

Por, isso neste artigo vamos dar a você dicas para manter segura a sua hospedagem e evitar grandes danos ao  seu site :

Na maioria das vezes, programas maliciosos injetam um bloco especial no código da página, cujo conteúdo depende dos objetivos do invasor. Podem ser blocos de anúncios ou scripts maliciosos tentando penetrar nos computadores dos visitantes. Ao indicar um link para o site de um concorrente, um invasor pode criar uma carga inútil, mas muito forte (um tipo de ataque DDoS). Há  vírus que podem ser  programas completos, com  recursos ainda maiores. Eles podem enviar spams, participar de hacking  em outros servidores para criar redes de bots ou fornecer ao invasor um servidor proxy com seu endereço IP.

De onde vêm os vírus que invadem a hospedagem do site ?

Virus Em HospedagemA fonte mais comum de infecção é o computador de trabalho do webmaster. É inserido um malware que escaneia  os arquivos de configurações do cliente FTP para encontrar a senha. Em seguida, o vírus incorpora seu código em arquivos executáveis no servidor. Também existem vírus que podem infectar sites quando o webmaster entra no painel de controle do CMS.

Para evitar infecção por vírus na hospedagem do seu site,  recomendamos:

  • Atualização diária de bancos de dados antivírus;
  • Não salve senhas em clientes FTP;

Programa cliente FTP – Este termo refere-se a um utilitário especial cujo objetivo é trabalhar com pastas e arquivos de um site. O  cliente FTP ajuda o webmaster a atualizar seu projeto da Internet (além de substituir ou excluir alguns arquivos). Com ele, você pode alterar os nomes dos documentos da web, configurar os direitos de acesso a determinados diretórios.

  • Atualize regularmente o CMS e todos os plugins;

Por que você precisa atualizar o CMS do seu site?

  1.   Você corre o risco de ser hackeado.

A maioria dos CMS é um petisco para hackers. Portanto, os desenvolvedores estão lançando novas versões, cujas alterações estão associadas ao aumento da segurança.

  1.  Qualquer produto pode ter falhas que não são imediatamente “detectadas”. Portanto, é muito provável que na próxima versão esses erros sejam corrigidos (embora seja possível que novos sejam lançados na nova funcionalidade, portanto, não recomendamos a atualização do CMS no mesmo dia em que a nova versão foi lançada, aguarde até que outros a “testem”, aproximadamente mês).
  2. Seu site pode estar desatualizado moral e tecnicamente.

Ao trabalhar com seu site, você percebe com o tempo que algumas coisas precisam ser alteradas para facilitar o uso do site e de seus usuários ou quando você percebe que é hora de redesenhar o site . Por exemplo, para melhorar as pesquisas, adicionar filtros de produtos, alterar o princípio de exibição de fotos etc.

O que a atualização do CMS tem a ver com isso, se você pode simplesmente refinar os módulos / plugins existentes?

Estas funções poderão estar na  nova versão do seu CMS. Então você matará vários coelhos com uma cajadada – e receberá novas funções, cuidará da segurança e atualizará as estruturas usadas.

Como os vírus infectam um servidor virtual privado (VPS)

Hospedagem Com VirusSão usadas duas maneiras principais:

  1. Obtenção de acesso root através de ataques da força bruta.

Imagine que sua senha contenha apenas dois dígitos. Isso significa que existem 100 combinações possíveis de senha que um hacker pode usar. Ele pode tentar inseri-los manualmente, mas levará muito tempo. Sites modernos exigem senhas mais complexas – pelo menos 8 caracteres, incluindo maiúsculas e minúsculas. Essas senhas têm milhões de combinações, o que torna quase impossível adivinhar acidentalmente.

É por isso que os hackers usam softwares especiais que podem escolher milhares de opções por segundo. Se sua senha contiver apenas alguns caracteres, esse programa irá adivinhar em questão de segundos. Mas se você escolher uma senha, por exemplo, 16 caracteres, poderá levar vários anos até que o programa quebre o jackpot.

  1. Usando vulnerabilidades de software.

Para evitar invasão através de ataques de força bruta, você deve  usar senhas mais complexas, usar programas como ´´ fail2ban´´,  e não fazer uso de   root login no SSH.

Para que os invasores não possam tirar proveito das vulnerabilidades de software desatualizado, você deve atualizar regularmente.

Como remover um vírus de um site se a infecção já ocorreu ?

Um algoritmo simples  para o tratamento de vírus em um site é o seguinte:

  • Cure seu próprio computador pessoal ou de trabalho.
  • Alterar senhas para contas FTP e CMS.
  • Carregue uma cópia de backup não infectada do site no servidor.
  • Atualize o CMS e todos os plugins usados.
  • Se não houver cópia não infectada, o site deverá ser “tratado” manualmente ou com programas especiais, mas aqui cada caso é individual.

Quando o site estiver completamente curado, resta um último e muito importante passo: informar aos motores  de busca que o problema foi corrigido (por meio de itens de menu especiais nas ferramentas para webmasters). Após a nova varredura, seu site será exibido normalmente na SERP.

Deixe uma resposta