Confira nesse artigo dicas de segurança e também como realizar a remoção de arquivos infectados na sua hospedagem!

Ocasionalmente, alguns usuários sofrem com as angustiantes ações praticadas por malwares, seja bagunçando os arquivos, excluindo e-mails, tendo problemas com SPAMs e até mesmo tendo seu site derrubado. Eles são códigos maliciosos, que visam obter informações e impactar o serviço onde infectaram, e até as pessoas mais confiantes da segurança dos seus arquivos podem acabar sendo infectado por um deles.

Nesse artigo será explicado desde os fundamentos do malware explicando suas origens o que são, até como identificar, remover e preveni-los. É importante se ater a todas as informações antes de começar a por em prática, pois, esse é um assunto delicado e que deve-se tomar muito cuidado para evitar se prejudicar ainda mais ao tentar resolver os problemas causados pelos malwares.

O que é um Malware?

Malware é um termo usado para se referir a uma variedade de formas de software hostis ou intrusivas, as categorias de malware são: vírus, worms, cavalos de Tróia, ransomware, spyware, adware, scareware e outros programas maliciosos. Pode assumir a forma de código executável, scripts, conteúdo ativo e outro software.

Saiba mais a respeito nesse outro artigo onde falo quais são os tipos de malwares.

Malwares podem infectar sua máquina de diversas formas, por redes de internet públicas, como em cafeterias ou aeroportos, por downloads de arquivos de origens duvidosas, por sistemas desatualizados, por e-mails, até mesmo por dispositivos externos como pendrives e HD’s externos. Por isso tome muito cuidado com as coisas que você deixa interagir com sua hospedagem, evite conteúdos piratas e de baixa confiabilidade.

Como identificar se meus arquivos estão infectados

Existem algumas maneiras de reconhecer se seu sistema foi infectado, é possível perceber tanto por sintomas, como também por ferramentas que fazem o escaneamento dos seus arquivos em busca de padrões de malwares já conhecidos e mapeados.

Na HostGator, clientes que possuírem malwares em seus planos de hospedagem, serão notificados pelo nosso suporte pelo e-mail de suas contas, e terão um chamado aberto para fazer a tratativa para remoção dos malwares. Para conferir seus chamados para saber se você foi notificado por ter malwares na sua hospedagem, acesse a aba Suporte no portal do cliente, e em seguida confira na lista de chamados Pendentes e Fechados se há algum chamado recente semelhante ao da imagem abaixo, se houver, clique em Ver chamado para consultar a notificação em questão.

São os sintomas mais comuns de um sistema com malware:

  • Sistema lento, os processos demoram a carregar e muitas vezes param de funcionar, geralmente porque o malware está consumindo a memória do processador e isso pode impactar na velocidade da sua hospedagem como também na velocidade do seu site.
  • Desaparecimento de arquivos, dependendo do malware ele pode realizar a exclusão de arquivos.
  • Ficar sem acesso aos arquivos, ação comum de malwares chamados ransomware, costumam bloquear o acesso com senha aos seus arquivos e solicitam um pagamento para ser liberado o acesso novamente, geralmente com um tempo limite para exclusão dos mesmos.
  • Disparo não solicitado de e-mails, alguns malwares tomam conta do serviço de e-mails de um servidor e fazem envios de e-mails, geralmente de SPAMs.

Nota: Lembrando que também existem malwares que não deixam sintomas, por isso é bom fazer uma vistoria preventiva eventualmente para garantir a segurança do seus arquivos.

Para fazer a consulta se sua hospedagem sofreu alguma infecção de malwares você pode realizar uma escaneamento do seu site utilizando essas duas ferramentas VirusTotal e Sucuri. Elas vão procurar se existe algum padrão de malware já conhecido nos seus arquivos.

Como usar o VirusTotal

1. Primeiramente você deve acessar a página do VirusTotal.

2. Se você deseja conferir se algum arquivo está infectado, clique em Choose file, e você poderá importar um arquivo da sua máquina local para o site para ser feito um escaneamento do arquivo. Se você deseja que seja feito um escaneamento em um site específico, clique na aba URL, e insira o domínio que você deseja consultar.

3. Clique na lupa e o site irá fazer um scan e dar algumas informações a respeito do seu site. Se for localizado problemas, será alertado e com sugestões para corrigir. Veja abaixo um exemplo de site livre de malwares e outro com malwares:

Livre de Malwares:

Com Malwares:

Como usar o Sucuri

1. Primeiramente você deve acessar a página de scanner gratuito do Sucuri. Em seguida insira o domínio que você deseja que o Sucuri escaneie e clique em Scan Website.

2. O Sucuri da várias informações, se o risco do site é alto ou não, se está listado em blocklists, se possui firewall ou não, e da sugestões de correções para os problemas que ele localizar. Abaixo temos um exemplo de site livre de malwares:

Como remover arquivos infectados

Nota: A remoção de arquivos infectados é de sua responsabilidade, esse procedimento deve ser feito com bastante cuidado para evitar causar danos ainda maiores que os causados pelo malware, faça um backup para evitar perder seus arquivos.

Se você identificou arquivos infectados no seu sistema, ou então, recebeu uma notificação do suporte da HostGator alertando que sua hospedagem estava infectada, você agora precisará remover esses arquivos.

Uma dica importante para quem usa WordPress e teve o site infectado: após remover os malwares da sua hospedagem, procure restaurar a estrutura de arquivos do WordPress, é uma das formas para se garantir o funcionamento do site após a remoção. Veja nesse artigo como restaurar um site WordPress.

Existem duas maneiras de se remover os arquivos da sua hospedagem, manualmente, ou, solicitando ao suporte da HostGator para removerem. Veja a seguir como fazer cada um desses procedimentos:

Removendo arquivos infectados manualmente

1. Se você recebeu uma notificação de malwares na sua hospedagem, acesse o chamado para ver todas as informações. Para isso, vá à aba Suporte do portal do cliente, e em seguida clique em Ver chamado no chamado referente a notificação de malwares.

2. Se houver, de fato arquivos infectados na sua hospedagem, haverá um arquivo na sua hospedagem chamado malware.txt, é um arquivo de texto contendo a localização dos arquivos infectados localizados pelo escaneamento da HostGator. Acesse o cPanel da sua hospedagem e acesse o Gerenciador de arquivos.

3. Logo no diretório inicial terá um arquivo chamado malware.txt, clique nele com o botão direito do mouse e depois clique em View para visualizar o arquivo.

4. Na nova tela, você encontra a localização exata dos arquivos infectados. Cada linha vai representar um arquivo infectado, no caso abaixo temos 3 arquivos infectados:

  • /home/peixol88/public_html/en.htm
  • /home/peixol88/public_html/css/index.php
  • /home/peixol88/public_html/index.php

5. Localize esses arquivos e remova todos eles para eles irem para a lixeira.

Nota: Antes de deletar o arquivo, garanta que ele não faz parte de uma estrutura importante do seu site, arquivos de WordPress relacionados a temas, plugins ou até mesmo o arquivo wp-config.php podem impactar no funcionamento do seu site ao serem deletados

6. Quando você tiver localizado e removido todos, clique em Exibir lixeira.

7. Agora no diretório da lixeira, clique em Esvaziar lixeira para que todos os arquivos infectados sejam eliminados da sua hospedagem.

Nota: Relembrando, a exclusão dos arquivos e os efeitos causados por ela é de sua responsabilidade, lembre-se de fazer um backup antes para evitar remover algo que você não gostaria que fosse excluído.

8. Pronto! Agora você precisa retornar ao chamado que você acessou no passo 1, e informar ao suporte da HostGator que você fez a remoção manualmente dos arquivos infectados, após isso o suporte irá conferir se a hospedagem está totalmente livre de malwares e se for o caso, quaisquer restrições que seu site tivesse serão removidas.

Removendo arquivos pelo suporte da HostGator

1. Se você recebeu uma notificação de malwares na sua hospedagem, acesse o chamado para ver todas as informações. Para isso, vá à aba Suporte do portal do cliente, e em seguida clique em Ver chamado no chamado referente a notificação de malwares.

2. Após ler e ficar ciente de toda a situação, envie a seguinte mensagem no chamado:

“Eu, ________ , estou ciente do risco de dano ao(s) site(s) e assim isento a equipe de suporte da HostGator de eventuais responsabilidades referentes ao processo, que pode acarretar a perda de páginas ou até mesmo interferir no funcionamento do site. Sendo assim, autorizo a remoção dos arquivos infectados.”

Dessa maneira:

3. Pronto! Agora basta apenas aguardar o contato do suporte pelo chamado que irão entrar em contato dizendo que os arquivos foram removidos com sucesso, e quaisquer restrições que seu site tivesse também serão removidas.

Ferramentas de segurança para sua hospedagem

Na HostGator temos dois produtos adicionais que trazem funções de segurança para sua hospedagem e que você deveria considerar se você está tendo problemas com malwares, os produtos são:

  • Sitelock: O Sitelock é uma ferramenta que traz várias funções para segurança do seu site, como escaneamentos constantes, gestão de reputação, monitoramento de blocklists, verificação de SPAM, Firewall e muitas outras coisas, confira a página do produto para saber a mais a respeito dessa ferramenta.
  • CodeGuard: O Codeguard, é uma excelente preventiva para perda ou corrupções de arquivos, com ela, você pode automatizar rotinas de backup para os arquivos da sua hospedagem, além de possui um monitoramento diário de modificações no site, confira a página do produto para saber a mais a respeito dessa ferramenta.

Considerações Finais

Malwares se propagam muito facilmente na internet, por isso, mantenha sempre seus sistemas atualizados e evite ao máximo utilizar recursos piratas como temas e plugins para seu site. A HostGator garante muita segurança em seus servidores, mas é também responsabilidade do cliente manter o ambiente livre dessas ameaças.

Se você ficou com alguma dúvida ou tem sugestão de algo que não foi mencionado, deixe aí nos comentários que futuramente podemos trazer atualizações a este artigo. Também deixo como indicação esses outros materiais que falam a respeito de segurança:

Até a próxima! :^)