Sites são tão vul­ne­rá­veis a malwares quanto com­pu­ta­do­res e smartpho­nes. Hackers tiram proveito de vul­ne­ra­bi­li­da­des para infiltrar malwares em sites e, em seguida, disseminá-los. Ações desses cri­mi­no­sos envolvem, ge­ral­mente, a in­te­gra­ção de scripts ma­li­ci­o­sos no código-fonte do site, o que é difícil de iden­ti­fi­car de imediato por quem está do lado de fora. Mesmo que o site pareça estar perfeito, quando infectado com ataques como de cross-site scripting (XSS), ele passa a funcionar como ins­tru­mento para o co­me­ti­mento de atos ilícitos.

Nosso tutorial de proteção contra malware pode ajudar você a proteger seu site contra a ação de cri­mi­no­sos ci­ber­né­ti­cos. Aprenda também que medidas tomar caso seu site seja infectado por este tipo de software malicioso.

Como proteger um site contra malware

Tanto fer­ra­men­tas es­pe­ci­a­li­za­das quanto a obe­di­ên­cia a algumas regras de contunda podem ajudar você na proteção contra malware. Ge­ral­mente, senhas inseguras, dis­po­si­ti­vos de trabalho in­fec­ta­dos, apli­ca­ti­vos não atu­a­li­za­dos ou um espaço web su­per­lo­tado e confuso são os res­pon­sá­veis por conceder acesso a malwares. Portanto, se você busca por uma proteção abran­gente, deve dar especial atenção a:

Logins seguros

Como em qualquer outro ambiente digital, senhas de­sem­pe­nham um papel fun­da­men­tal em sites e projetos web em geral. Ao con­fi­gu­rar uma senha forte você dificulta o acesso de cri­mi­no­sos às suas páginas. Para obter a melhor proteção possível no que diz respeito a malwares e senhas, considere habilitar au­ten­ti­ca­ção de dois fatores para fazer login no back-end e em similares.

Trans­mis­são segura de dados

Não importa se você deseja trans­fe­rir dados entre navegador e site ou arquivos para o espaço web: para uma boa proteção contra malware é essencial que qualquer tipo de trans­fe­rên­cia de dados seja crip­to­gra­fada. O protocolo essencial para este tipo de trans­mis­são — que, aliás, é também obri­ga­tó­rio para todos os sites que solicitam in­for­ma­ções pessoais desde 2018 — é o TLS/SSL.

Caso o seu projeto possua um cer­ti­fi­cado SSL válido, na­ve­ga­do­res poderão se comunicar com suas páginas uti­li­zando HTTPS. Além disso, conexões seguras com espaços web podem ser es­ta­be­le­ci­das por SFTP. Estes dois pro­to­co­los di­fi­cul­tam o acesso de cri­mi­no­sos a todos os canais de trans­mis­são im­por­tan­tes.

Dica

Siga nossas dicas e deixe seu site ainda mais seguro com o cer­ti­fi­cado SSL da IONOS. Co­mu­ni­ca­ção crip­to­gra­fada mostra aos me­ca­nis­mos de busca e aos vi­si­tan­tes que o seu site é confiável.

Espaço web or­ga­ni­zado

Arquivos e apli­ca­ti­vos de­sa­tu­a­li­za­dos, com padrões de segurança expirados ou com vul­ne­ra­bi­li­da­des de segurança co­nhe­ci­das estão entre as portas de entrada mais fre­quen­tes de malwares. Por isso, cer­ti­fi­que-se de manter seu espaço web sempre or­ga­ni­zado. Somente mediante or­ga­ni­za­ção você con­se­guirá detectar quando e se é ne­ces­sá­rio subs­ti­tuir ou remover arquivos, do­cu­men­tos e com­po­nen­tes com­pro­me­ti­dos.

Software atu­a­li­zado

Ao hospedar um projeto web, muitas vezes não é tão fácil (ou mesmo desejável) manter os apli­ca­ti­vos usados atu­a­li­za­dos. Por exemplo, se você estiver sa­tis­feito com a edição atual de um sistema ope­ra­ci­o­nal, não há motivo para atualizá-lo. Ocorre o mesmo com sistemas de ge­ren­ci­a­mento de conteúdo: muitas vezes há bons motivos para utilizar uma versão mais antiga (por exemplo, porque você trabalha com de­ter­mi­na­das extensões ou porque a migração para a versão sucessora envolve esforços des­pro­por­ci­o­nais).

Por outro lado, em se tratando de proteção contra malware, é im­por­tante que todas as apli­ca­ções uti­li­za­das estejam sempre atu­a­li­za­das — e até mesmo a linguagem de pro­gra­ma­ção e outras es­tru­tu­ras. Quando uma versão está de­sa­tu­a­li­zada, ela não recebe mais suporte de segurança. Da mesma forma, atu­a­li­za­ções podem ter sido dis­po­ni­bi­li­za­das para corrigir vul­ne­ra­bi­li­da­des de segurança im­po­ran­tes. Assim, atu­a­li­za­ções são pri­mor­di­ais na segurança contra ataques.

Detector de malware

Mesmo que contrate um plano de hos­pe­da­gem com uma ótima proteção contra malware, você nunca estará 100% protegido. Ainda assim, softwares mal-in­ten­ci­o­na­dos podem invadir seu servidor. Por esse motivo, você também deve utilizar soluções de segurança pro­fis­si­o­nais para realizar var­re­du­ras pe­rió­di­cas e verificar se há malwares nos seus dis­po­si­ti­vos e no seu site.

Se você hospedar seu projeto web com a IONOS, o serviço Site Scan + Repair permitirá que você realize var­re­du­ras contra malware em até 500 sub­pá­gi­nas por dia. A fer­ra­menta também pode ser utilizada para verificar se seu site WordPress está con­ta­mi­nado com algum malware. Além da detecção, a IONOS também se ocupa da correção de vul­ne­ra­bi­li­da­des no WordPress, Drupal e Joomla.

Dica

Você quer proteger todos os seus dis­po­si­ti­vos contra malware, ran­somware e outros softwares ma­li­ci­o­sos, e garantir a segurança do seu projeto web? Com o My­De­fen­der da IONOS você protege dis­po­si­ti­vos in­di­vi­du­al­mente ou todos os seus dis­po­si­ti­vos finais contra malwares e roubos de dados.

Backups

Realizar backups de um projeto web não oferece proteção alguma contra invasões. Contudo, cópias de segurança podem livrar você de dores de cabeça em situações de emer­gên­cia. Backups regulares do espaço web, ar­ma­ze­na­dos se­pa­ra­da­mente, auxiliam na proteção contra malware e demandam poucos esforços.

Como remover malwares de um site infectado

Se você descobrir que seu site foi infectado, deverá remover o malware o mais rápido possível. Como pro­pri­e­tá­rio ou operador, é seu dever agir de forma rápida e con­sis­tente em situações como essa. No entanto, não basta detectar e remover o malware. Também é preciso descobrir onde a falha de segurança se encontra, pois foi ela que permitiu a invasão do sistema. Caso a falha não seja tra­ba­lhada, outro ataque não demorará a acontecer. Em caso de di­fi­cul­dade, você pode contratar um pro­fis­si­o­nal para realizar uma limpeza geral.

Se você se deparar com uma infecção em seu site, apesar dos seus esforços de proteção contra malware, siga estes passos:

  1. Desative seu site até que o problema seja resolvido, limitando possíveis danos. Para tanto, use soluções como o modo de ma­nu­ten­ção do WordPress para informar seus vi­si­tan­tes sobre a in­dis­po­ni­bi­li­dade tem­po­rá­ria.
  2. Entre em contato com seu provedor de hos­pe­da­gem para relatar a situação e receber ori­en­ta­ções.
  3. Verifique se há in­con­sis­tên­cias em suas contas de usuário (por exemplo, contas que você não reconhece) e altere todas as senhas (de ad­mi­nis­tra­do­res e usuários).
  4. Tente iden­ti­fi­car todos os danos para ter uma melhor noção do problema.
  5. Delete todos os spams, malwares e códigos ma­li­ci­o­sos do seu site uti­li­zando fer­ra­men­tas apro­pri­a­das.
  6. Use backups para restaurar arquivos perdidos ou a versão não da­ni­fi­cada do seu site.
  7. Atualize todos os softwares ins­ta­la­dos no seu site ou reinstale os programas im­por­tan­tes que você usa.
  8. Altere todas as senhas novamente após finalizar a limpeza.
Dica

Os mais variados tipos de malware existem. Nosso artigo sobre proteção contra ranswomware, spyware e scareware oferece as melhores dicas de proteção contra essas ameaças virtuais e seus subtipos.

Ir para o menu principal