O que é um comprometimento de FTP?

Para mover arquivos entre seu computador e seu site, você usa o File Transfer Protocol (FTP). Como a maioria das coisas que os computadores fazem, há uma senha associada a ele — isso garante que somente aqueles que você deu a senha podem acessar seus arquivos.

Entretanto, as senhas simples são fáceis dos invasores descobrirem, concedendo-lhes acesso aos arquivos do seu site. A partir daí, eles podem inserir código malicioso em seu site, o que pode prejudicar os computadores dos seus visitantes — redirecionando-os para outros sites ou instalando software mal-intencionado.

Se sua conta foi comprometida via FTP, identificaremos alguns dos sinalizadores vermelhos que deveriam informá-lo, bem como as etapas que você pode tomar para limpar os arquivos infectados e evitar outros danos.

Como identificar um comprometimento de FTP

Existem alguns sinais de que seu site foi hackeado, incluindo (mas certamente não limitado a):

  • Código incorreto inserido em seu site
  • Novos diretórios com nomes estranhos — particularmente nomes de bancos ou sites de redes sociais
  • Novos arquivos com nomes estranhos

Entretanto, existem muitos tipos de comprometimentos, cada um dos quais tem seus próprios cartões de chamada.

Injeções maliciosas

Depois de comprometer sua senha, os invasores podem colocar o código em seu site que pode conter conteúdo de malware ou phishing. Normalmente, ao visualizar o código do site, você verá essas injeções na parte superior ou inferior dos arquivos. Além disso, o código injetado muitas vezes se repete em cada um dos arquivos afetados. Isso significa que você pode procurar esse código e encontrá-lo rapidamente ao rever o conteúdo. Eis um exemplo:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Conteúdo de Phishing

Os esquemas de Phishing tentam roubar informações pessoais confidenciais, como senhas, números de cartão de crédito e de segurança social. Normalmente, o invasor enviará emails de spam para pessoas com links para um site de Phishing que simula um site legítimo — é aí que eles estabeleceram suas armadilhas. Para obter mais informações, consulte O que é phishing?

Como proteger seus ativos

Há algumas coisas que você pode fazer se achar que seu site foi vítima de um invasor.

Como redefinir sua senha

A primeira coisa que você precisa fazer se achar que seu site está comprometido é mudar sua senha. Para essas instruções, consulte Redefinir seu nome de usuário e senha do FTP.

Se você tem um site que usa um banco de dados, como WordPress® por exemplo, você também deve alterar a senha do banco de dados. Você pode encontrar essa informação em

.

Como limpar e restaurar a sua conta

Depois de redefinir sua senha, você deve revisar todo o conteúdo de sua hospedagem e remover qualquer conteúdo mal-intencionado dele. Você pode fazer isso usando o gerenciador de arquivos do seu painel de controle (saiba mais) ou um cliente de FTP (saiba mais ).

Se isso soa como algo que você não está confortável em fazer (ou simplesmente não tem tempo), oferecemos um produto de segurança chamado SiteLock, que removerá a maioria dos conteúdos maliciosos para você. Você pode obter mais detalhes sobre isso em nosso site aqui.

Para a maioria dos clientes, recomendamos o Ultimate de segurança de site do SiteLock de 360 graus. Isso inclui a varredura junto com a remoção automática de malware e um CDN que acelera seu site.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.