Como recuperar um site invadido
Como recuperar um site invadido
Saiba como recuperar um site invadido e prevenir futuros ataques.
Visão geral
Se seu site foi invadido recentemente, leia as etapas recomendadas abaixo para recuperar um site invadido e prevenir futuros ataques.
Como se recuperar de um ataque
- Solicite detalhes sobre a invasão ao seu provedor de hospedagem, incluindo como eles acham que o site foi invadido.
- Solicite ao seu provedor de hospedagem a remoção do conteúdo mal-intencionado colocado no seu site.
- Resolva os avisos do site nas Google Webmaster Tools e reenvie seu site para análise do Google depois que a invasão for resolvida.
Prevenindo e mitigando os riscos de uma futura invasão
Para reduzir a probabilidade de invasão futura, execute as seguintes ações:
Sempre atualize seu sistema de gerenciamento de conteúdo (CMS)
Se você estiver usando o WordPress, por exemplo, verifique se está na versão mais recente do WordPress. As plataformas CMS enviam atualizações para solucionar vulnerabilidades conhecidas. Sempre atualize para a versão mais recente quando estiver disponível.
Verifique se seus plug-ins estão atualizados
Se você estiver usando plugins ou extensões no seu site ou CMS, mantenha-os atualizados.
Ativar o WAF (Web Application Firewall) da Cloudflare
Os clientes de planos Cloudflare pagos podem ativar o WAF para desafiar ou bloquear o comportamento mal-intencionado conhecido.
Proteja seu login de administrador
Muitas invasões são causadas por ataques de força bruta nas páginas de login. Confira serviços como Rublon ou Jetpack para ajudar a proteger seu site de ataques projetados para atingir plataformas CMS como o WordPress.
Faça backup do seu site
Se o seu site for invadido, evite a perda de conteúdo válido usando um serviço como CodeGuard para restaurar o site a partir de um backup.