Olá,
O meu site
www.prohumana.com.br está hospedado na Locaweb porém foi invadido e está fora do ar.
Acessei o suporte da Locaweb e me pediram diversas ações técnicas, e é justamente nelas que preciso de ajuda para que o meu site volte a funcionar normalmente. Veja abaixo:
Boa tarde,
Em análise identificamos que possui arquivos maliciosos, é necessário, primeiramente, que remova ou corrija os arquivos que estão comprometidos e realize uma análise em seu ambiente para verificar se não há mais arquivos que também possam estar.
Public_html/
index.php
public_html/wp-content/plugins/easy-contact-forms/
easy-contact-forms-baseclass.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/contrib/
Google_TranslateService.php
public_html/wp-content/plugins/google-analyticator/google-api-php-client/src/
local_config.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Task/
_.mod_cmscore.php
public_html/wp-content/plugins/google-analytics-for-wordpress/assets/lib/google/src/Google/Utils/
_.helper.php
public_html/wp-content/plugins/jetpack/_inc/
_.load.php
public_html/wp-content/plugins/jetpack/modules/custom-css/csstidy/
data-wp.inc.php
public_html/wp-content/plugins/jetpack/modules/sitemaps/
sitemap-logger.php
public_html/wp-content/plugins/wordpress-seo/admin/ajax/
_.hello.php
public_html/wp-content/plugins/wordpress-seo/admin/
class-option-tab.php
public_html/wp-content/plugins/wordpress-seo/admin/import/
class-import-aioseo-hooks.php
public_html/wp-content/themes/twentysixteen/template-parts/
content-page.php
public_html/wp-content/uploads/2012/05/
zrcpqsle.php
public_html/wp-includes/!.php
public_html/wp-includes/rest-api/
class-wp-rest-server.php
public_html/wp-includes/SimplePie/HTTP/
_.jungle.php
public_html/wp-includes/SimplePie/Net/
_.configbak.php
Não basta somente remover os arquivos que informamos, é necessário verificar toda sua hospedagem a fim de evitar reincidências.
Incidentes como este costumam ocorrer quando o computador utilizado para acesso ao FTP/Gerenciador de Arquivos esta infectado por algum vírus ou trojan,
ou ainda por vulnerabilidade da aplicação utilizada, o que possibilita a inserção de scripts maliciosos.
Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes nos códigos fonte que produz.
Sugerimos que realize as ações abaixo:
- Remoção dos scripts maliciosos identificados em sua hospedagem, tente deixar somente os arquivos necessários para o funcionamento do site após verificação.
- Recomendamos que faça também uma varredura com antivírus atualizado no computador que utiliza para acesso ao FTP.
- É Necessário realizar a atualização da aplicação utilizada assim como dos temas e plugins utilizados para evitar possíveis exploração de falhas de segurança no site.
- Altere a senha de acesso ao FTP.
Caso utilize CMS, ou outros que caibam no cenário, veja algumas recomendações para evitar que problemas relacionados a segurança ocorram:
- Atualizar os recursos utilizados, tais como plugins, temas, ou outros que normalmente tenham atualização;
- Verificar se não tem código malicioso ou desconhecido nos plugins/temas;
- Sempre checar se há atualizações disponíveis, principalmente relacionadas a parte de segurança;
- Altere a senha(s) de administração e banco(s) de dados;
Recomendamos que verifique qualquer tipo de vulnerabilidade no código e esteja tomando medidas para que o problema não ocorra novamente. Recomendamos que este processo seja feito pelo desenvolvedor do site ou pessoa com conhecimento equivalente, pois não prestamos suporte a programação.
Existe uma organização especializada somente em verificar as principais vulnerabilidades web e indica também como resolver esses problemas de programação.
Segue link para download da última versão em português que explica cada uma delas instruindo a corrigí-las:
http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf
Um processo que envolve reajuste de códigos do site, pode levar tempo.
Recomendamos que retire do ar as páginas que possibilitaram o ataque assim que as identifique.
Veja as Wikis abaixo onde informamos a respeito de alguns processos de invasão e como previní-los.
http://ajuda.locaweb.com.br/pt-br/Boas_praticas_de_programacao_segura_para_web
http://ajuda.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection
Como precaução solicitamos que faça a troca da senha de FTP e Painel de Controle - Locaweb.
Para alterar sua senha de Painel e FTP siga nossas documentação abaixo:
http://ajuda.locaweb.com.br/pt-br/Como_alterar_a_senha_do_Painel_de_Controle
http://ajuda.locaweb.com.br/pt-br/Trocar_senha_de_FTP
Prazo de Entrega: Não estabelecido