Por que isso aconteceu?

As razões mais comuns são:

  • Sistema de gestão de conteúdo desatualizado. Toda aplicação de conteúdo popular (Wordpress, Joomla, PrestaShop…) já teve quebras de segurança no passado, e por isso é tão importante atualizá-las para a última versão disponível.
  • Extensões/plugins/módulos/temas desatualizados. Se você instalou alguma extensão de fora, é importante mantê-la atualizada e você pode fazer isso atualizando seu sistema de gestão de conteúdo, por exemplo. Extensões desatualizadas podem ser um alvo fácil para invasores e hackers.
  • Senhas fracas de usuário/administrador. É sempre recomendado usar senhas fortes, principalmente as ligadas à sua conta de hospedagem e ao seu painel de gestão de conteúdo. Você pode criar uma senha segura com a ajuda do 1Password ou de algum serviço semelhante.
  • Computador infectado. Alguns vírus de computador podem roubar as suas informações de login (contas de FTP, acesso à gestão de conteúdo) e inserir códigos maliciosos aos arquivos do seu site. É altamente recomendado escanear os seus arquivos com uma ferramenta de antivírus regularmente, pois isso vai garantir que os arquivos do seu computador e do seu site estejam seguros 😊

Se sua conta foi hackeada, lembre-se de que isso não é relacionado à segurança do servidor. Nossos servidores tem módulos de segurança avançados (como Apache mod_security, hardening de PHP Suhosin, proteção PHP open_basedir, entre outros); essas medidas garantem a melhor segurança possível contra malware.

Se você quiser saber mais sobre como proteger o seu site Wordpress, por exemplo, você pode dar uma olhada nesse guia aqui.

O que fazer se um perfil ou site foi hackeado?

Se você percebeu mudanças na sua conta de hospedagem que não foram feitas por você, existem algumas coisas a averiguar:

1. Você forneceu acesso à sua conta de hospedagem para outras pessoas? Talvez você tenha um desenvolvedor que está gerenciando seu site atualmente? Se esse for o caso, é bom conferir com ele se ele efetuou alguma mudança. Lembre-se de nunca fornecer seu login e senha para alguém, se você quiser que um desenvolvedor gerencie seu site você pode usar o nosso Gerenciador de Acessos, que foi criado exatamente por esse motivo.

2. Existe alguma atividade irregular no Histórico de Login? Para checar o histórico de login do seu perfil, clique no seu avatar, e então escolha Histórico de Login.

3. Você tornou sua senha pública? Talvez você tenha compartilhado uma foto na internet com a sua senha nela (por exemplo, um print do seu monitor com um adesivo contendo sua senha). De qualquer maneira, é altamente recomendado trocar sua senha.

Independente das respostas às perguntas anteriores, você deve seguir os seguintes passos:

  1. Cheque todos os dispositivos onde você trabalha por vírus;
  2. Cheque seu navegador por extensões suspensas;
  3. Cheque se o histórico de utilização da sua conta teve alguma alteração significativa;
  4. Troque as senhas de todas as contas associadas ao seu site - dispositivos, hospedagem, e-mail, FTP e assim por diante;
  5. Baixe os arquivos do seu site e rode um antivírus neles.

Habilitar o login por rede social (Google, Facebook, ou GitHub) serve como uma camada extra de proteção para a sua conta. Também é recomendado habilitar a Verificação em Duas Etapas.

O que fazer se houver mudança no site?

Após seguir os passos mencionados anteriormente, você também deve:

  1. Fazer a restauração do backup do site usando arquivos de um dia em que o site estava funcionando perfeitamente. Você também pode checar esses arquivos por vírus caso eles tenham sido implementados mais cedo.
  2. Atualizar todos os plugins, temas e o sistema de gestão de conteúdo que você usa.
Encontrou sua resposta?