Sobre este projeto
it-programming / web-development
Aberto
Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Não se aplica
Disponibilidade requerida Conforme necessário
Integrações de API Outros (Outras APIs)
Funções necessárias Outro, Desenvolvedor
Outras funções necessárias Recebi um email de uma Especialista do Google Ads sobre um possível Malware no meu site. Preciso de alguém com tal capacidade para resolver todas as pendências.
EMAIL RECEBIDO...
Oi, bom dia!
Tudo bem com você? Espero que sim!
Eu sou a Priscila, Especialista do Google Ads!
Vou deixar tudo explicadinho neste e-mail, mas se ao final dele você ainda tenha alguma dúvida, me responda com qual questão não ficou clara e um número de telefone que entro em contato contigo para garantir que não fique nada pendente!
Pedir para você remover apenas os links pode ser um pouco vago, eu entendo, apesar de ser o ideal. Além da remoção existem outras etapas que podem ser concluídas para ter isso resolvido. São quesitos avançados que vão exigir um nível de conhecimento e comprometimento maior de seu programador. Você poderá encontrar mais informações neste link da central de ajuda para desenvolvedores e também o Fórum onde outros desenvolvedores podem dar dicas sobre o problema. Não sou desenvolvedor, então informações mais profundas vão ficar a cargo do especialista do seu site, mas vou deixar o mais claro possível.
Vamos lá.
Uma indicação de que o seu site pode ter sido infectado com malware é se seu site exibir um aviso do navegador, como "Site de ataque relatado" ou "Este site pode prejudicar seu computador". Um aviso como este significa que o Google detectou algo suspeito em seu site e seu site pode ter sido alterado ou infectado sem o seu conhecimento. O Google e várias outras empresas emitem avisos sobre sites comprometidos para proteger os usuários, como os visitantes do seu site.
Outras indicações de que seu site pode estar infectado:
Os visitantes vêem um aviso de seu software antivírus quando visitam seu site
Você vê resultados de pesquisas estranhas para o seu site, como propagandas de produtos farmacêuticos
O seu site redireciona para um domínio desconhecido quando você navega para ele no seu navegador ou quando tenta acessá-lo dos resultados do mecanismo de pesquisa
Você percebe que permissões ou arquivos foram alterados ou novos usuários foram adicionados
Você recebeu notificações por e-mail do Google ou do seu provedor de hospedagem na web sobre possíveis malwares em seu site
Como isso aconteceu?
A maioria dos sites que vemos estão comprometidos através de uma falha de segurança, como software desatualizado ou plugins, senhas roubadas ou permissões inseguras. Usar um PC infectado para atualizar seu site também pode fazer com que o site fique infectado.
Se o seu site tiver sido infectado, é importante que você o mantenha offline até que você tenha identificado e removido o malware. Se seus visitantes acessarem seu site enquanto ainda estão infectados, seus computadores podem ser colocados em risco!
Antes de limpar seu site, recomendo:
Deixe seu site offline. Isso ajudará você a proteger seus visitantes.
Use um produto antivírus respeitável para verificar seu PC. O software antivírus não detectará infecções em seu site, mas se seu PC estiver infectado, isso pode comprometer seu site. Verifique se o seu PC está limpo antes de fazer alterações no seu site.
Certifique-se de que está executando a versão mais recente do software do seu site. Se é WordPress, Joomla, osCommerce, ou qualquer outra coisa, certifique-se de ter a versão mais recente. Atualize se seu software está desatualizado.
Mude todas as senhas. Isso significa sua senha de FTP / SFTP, painel de administração e qualquer outra coisa que você usa para fazer login ou alterar seu site.
Tipos comuns de comportamento de malware
Os três tipos mais comuns de comportamento de malware que vemos em sites comprometidos são scripts maliciosos, redirecionamentos .htaccess e iframes ocultos.
Scripts maliciosos
Os scripts maliciosos geralmente são usados para redirecionar os visitantes do site para um site diferente ou para carregar o arquivo de outra fonte. Alguns scripts maliciosos usam nomes que parecem ter vindo de sites legítimos. Como por exemplo: google-anaitycs.com.js(note que Analytics está escrito propositalmente de forma incorreta, a fim de aproveitar-se da reputação de sites confiáveis).
Esses scripts são muitas vezes injetados no conteúdo de suas páginas da Web por um invasor, ou às vezes em outros arquivos em seu servidor, como imagens ou PDFs. Às vezes, ao invés de injetar todo o script em suas páginas da web, o invasor só irá injetar um ponteiro para um .js ou outro arquivo que o invasor salva em um diretório em seu servidor.
Muitos scripts maliciosos usam ofuscamento para torná-los mais difíceis de serem detectados por scanners antivírus como o que vem usando.
Redirecionamento de .htlaccess
O servidor web Apache, que é usado por muitos provedores de hospedagem, usa um arquivo de servidor oculto chamado .htaccess para configurar determinadas configurações de acesso para diretórios no site. Os invasores às vezes modificam um arquivo .htaccess existente em seu servidor web ou carregam novos arquivos .htaccess em seu servidor web contendo instruções para redirecionar os usuários para sites de ferramentas inteligentes.
Como remover o Malware?
Se você tiver um backup limpo dos conteúdos do seu site, você poderá restaurar o site subindo todos os arquivos do site novamente - incluindo o software do seu site (WordPress, Drupal, outro). Ao fazer isso, verifique se você está usando a versão mais recente do software do seu site. Esteja ciente de que você pode estar sobrescrevendo arquivos que mudaram desde o último backup. Alguns provedores de hospedagem podem auxiliar os proprietários de sites hackeados na limpeza ou restauração de seus sites; para ver se o seu host pode ajudá-lo, entre em contato com o suporte de seu provedor de hospedagem.
Se você não tiver um backup limpo do seu site, a remoção manual do código incorreto pode ser sua melhor opção. Depois de localizar o código que está causando o comportamento do malware, removê-lo pode ser tão simples como excluir o código ofensivo de todos os arquivos nos quais ele aparece. Você deve ter certeza de verificar arquivos ocultos para instâncias de código incorreto, também. Em alguns casos, o conteúdo incorreto pode ser armazenado em um ou mais registros de banco de dados, caso em que pode ser necessário restaurar um backup recente do banco de dados ou editar manualmente os registros relevantes.
Os arquivos nocivos encontrados em seu website são os descritos abaixo:
https://jloog.com/images/airport-clipart-transparent-plane-16.png
Por favor me escreva assim que houver removido os links e pessoalmente farei a requisição de uma nova leitura de seu site.
Prontinho. Fico mega feliz em ter resolvido todas as suas dúvidas agora mesmo!
Um abração,
Prazo de Entrega: Não estabelecido
Habilidades necessárias