Por que isso aconteceu?
As razões mais comuns são:
Sistema de gestão de conteúdo desatualizado. Toda aplicação de conteúdo popular (Wordpress, Joomla, PrestaShop…) já teve quebras de segurança no passado, e por isso é tão importante atualizá-las para a última versão disponível.
Extensões/plugins/módulos/temas desatualizados. Se você instalou alguma extensão de fora, é importante mantê-la atualizada e você pode fazer isso atualizando seu sistema de gestão de conteúdo, por exemplo. Extensões desatualizadas podem ser um alvo fácil para invasores e hackers.
Senhas fracas de usuário/administrador. É sempre recomendado usar senhas fortes, principalmente as ligadas à sua conta de hospedagem e ao seu painel de gestão de conteúdo. Você pode criar uma senha segura com a ajuda do 1Password ou de algum serviço semelhante.
Computador infectado. Alguns vírus de computador podem roubar as suas informações de login (contas de FTP, acesso à gestão de conteúdo) e inserir códigos maliciosos aos arquivos do seu site. É altamente recomendado escanear os seus arquivos com uma ferramenta de antivírus regularmente, pois isso vai garantir que os arquivos do seu computador e do seu site estejam seguros 😊
Se sua conta foi hackeada, lembre-se de que isso não é relacionado à segurança do servidor. Nossos servidores tem módulos de segurança avançados (como Apache mod_security, hardening de PHP Suhosin, proteção PHP open_basedir, entre outros); essas medidas garantem a melhor segurança possível contra malware.
Se você quiser saber mais sobre como proteger o seu site Wordpress, por exemplo, você pode dar uma olhada nesse guia aqui.
O que fazer se um perfil ou site foi hackeado?
Se você percebeu mudanças na sua conta de hospedagem que não foram feitas por você, existem algumas coisas a averiguar:
1. Você forneceu acesso à sua conta de hospedagem para outras pessoas? Talvez você tenha um desenvolvedor que está gerenciando seu site atualmente? Se esse for o caso, é bom conferir com ele se ele efetuou alguma mudança. Lembre-se de nunca fornecer seu login e senha para alguém, se você quiser que um desenvolvedor gerencie seu site você pode usar o nosso Gerenciador de Acessos, que foi criado exatamente por esse motivo.
2. Existe alguma atividade irregular no Histórico de Login? Para checar o histórico de login do seu perfil, clique no seu avatar, e então escolha Histórico de Login.
3. Você tornou sua senha pública? Talvez você tenha compartilhado uma foto na internet com a sua senha nela (por exemplo, um print do seu monitor com um adesivo contendo sua senha). De qualquer maneira, é altamente recomendado trocar sua senha.
Independente das respostas às perguntas anteriores, você deve seguir os seguintes passos:
Cheque todos os dispositivos onde você trabalha por vírus;
Cheque seu navegador por extensões suspensas;
Cheque se o histórico de utilização da sua conta teve alguma alteração significativa;
Troque as senhas de todas as contas associadas ao seu site - dispositivos, hospedagem, e-mail, FTP e assim por diante;
Baixe os arquivos do seu site e rode um antivírus neles.
Habilitar o login por rede social (Google, Facebook, ou GitHub) serve como uma camada extra de proteção para a sua conta. Também é recomendado habilitar a Verificação em Duas Etapas.
O que fazer se houver mudança no site?
Após seguir os passos mencionados anteriormente, você também deve:
Fazer a restauração do backup do site usando arquivos de um dia em que o site estava funcionando perfeitamente. Você também pode checar esses arquivos por vírus caso eles tenham sido implementados mais cedo.
Atualizar todos os plugins, temas e o sistema de gestão de conteúdo que você usa.