Invasão de sites: como resolver sem comprometer os projetos em andamento

Recentemente, compartilhei com vocês que sentimos o impacto da invasão de sites. O próprio site do GPD foi hackeado há uma semana e, como prometido, resolvemos detalhar como lidamos com este risco. Para solucionar o problema contamos com a ajuda da id5, especialmente de Regi Mafra, Murilo Gama, Carlos Lima e Marcos Almeida, conseguimos reaver nosso em algumas horas.

 

Vale mencionar que a atuação do time da id5 impediu que tivéssemos prejuízos maiores. Convido você a conferir de pertinho tudo que aconteceu, as causas e soluções como forma de aprendizado e te ajudar a evitar problemas semelhantes.


Como identificamos a invasão do GPD

Estamos com campanha rodando para divulgação do webinar no dia 25/04 (aproveita e se inscreve aqui) e, por isso, monitorando o site mais de perto. Identificamos o problema durante uma reunião. Ao mesmo tempo, recebemos um e-mail de um inscrito no webinário informando que o conteúdo de aquecimento estava direcionando para outra página.

Contato com o servidor de hospedagem, backup urgente, teste em navegadores diferentes. O redirecionamento malicioso estava em todas as páginas.

Entramos em contato com a id5 para buscar orientação de como solucionar, já que são bem parceiros e estão construindo o nosso novo site (olha o spoiler!). Vale enaltecer o trabalho porque mesmo o site não estando hospedado no servidor deles, nos ajudaram a encontrar a backdoor e restaurar o erro em tempo recorde. Graças a eficiência da turma id5, identificamos com agilidade e corrigimos.

Atenção: em nosso caso, o risco dessa violação foi baixo e isso também ajudou na celeridade do processo de correção. Ocasiões de alto risco, talvez não dê tempo de descobrir antes de perder todo conteúdo do site. Para isso, lembre-se da cópia de segurança frequente.

Quais são os riscos da invasão de sites

  • Falha na credibilidade do site
  • Perda de tráfego e ranqueamento
  • Punição no Google
  • Perda financeira (caso de comércio eletrônico)


E o que ocasionou?

Basicamente existia um plugin que não era mais fornecido pela base do WordPress e como o desenvolvedor não o mantinha atualizado por mais de 2 anos, deixou uma brecha de segurança. Provavelmente esse problema aconteceu com todos os sites que mantinham o plugin instalado e sem atualização.

 

Dica GPD: Adquira o serviço de manutenção que o desenvolvedor oferece para assegurar as atualizações dos plugins e códigos

A solução foi…

Primeiro identificar nos arquivos do WordPress se existia algum infectado com código malicioso, como se alguém tivesse conseguindo acessar o servidor e inserir o código lá. Como não existia, o trabalho passou a ser mais minucioso. Todos os plugins que estavam no site foram desativados. Aos poucos, os rapazes da id5 foram  ativando um por vez e testando o site.

 

Assim que a id5 identificou o problema, teve a atenção redobrada em verificar se o plugin tinha o código malicioso. No caso GPD não tinha, porém a falha de segurança foi o que permitiu executar um código malicioso externamente.

Para finalizar, alguns aprendizados sobre invasão de sites

  1. Certifique-se de realizar backups periódicos do seu site;
  2. Reforce os itens de segurança como certificado https, antivírus e anti malwares no servidor de hospedagem
  3. Verifique sempre sua caixa de e-mail, principalmente se você tiver com algum lançamento eminente;
  4. Tenha bons parceiros. Técnica e atendimento são fundamentais. Conte sempre com uma equipe técnica de confiança e empresas sérias para desenvolver seu site;
  5. Contrate um bom serviço de hospedagem. Caso seja possível não usar hospedagem compartilhada, principalmente aquelas muito baratas, que não oferecem segurança total. Se puder contratar servidores privados, são mais caros, porém melhores;
  6. Adquira o serviço de manutenção que o seu desenvolvedor oferece, desse modo, fica mais fácil ter a garantia de um serviço de qualidade e atualizações constantes.

 

Assine nossa newsletter e…

saiba como resolver invasão de sites sem comprometer os projetos em andamento


 

Está vendo o site em modo otimizado? Clique aqui para assinar a newsletter.

1 Comentário

  1. Parabéns pela divulgação do resultado do trabalho e fico contente do feedback ter sido positivo para correção de uma anormalidade dos serviços oferecidos, ciente da importância e valor do trabalho de vocês que disponibilizam conteúdos de excelente qualidade.

Deixe uma resposta