Como Saber Se Um Site Tem Vírus: Identificando e Removendo Infecções de Um Site

O número de ataques de vírus em sites dobrou em 2022 se comparado a 2021. Com o crescimento e a evolução das ameaças digitais, é necessário que os webmasters aprendam como saber se um site tem vírus.

Felizmente, quanto mais cedo você identificar a infecção por vírus em seu site, menor o potencial dele causar danos.

Neste artigo, exploraremos os sinais comuns de infecção por vírus em um site e os tipos mais comuns de malware. Também explicaremos como saber se um site tem vírus e como mantê-lo livre de vírus.

Como Saber se um Site tem Vírus

Os vírus podem ser difíceis de detectar e não é incomum que uma infecção passe despercebida por um tempo. Recomendamos ficar de olho em possíveis sinais de infecção regularmente.

Fique atento a coisas como:

• Problemas de desempenho – seu site carrega lentamente e há muitos erros e avisos, ou seu site é bloqueado por navegadores e softwares de segurança.
• Uma mudança significativa no tráfego – há uma queda nos rankings em sites de busca e menos visitantes.
• Configurações não autorizadas – aparecem em seu domínio coisas como usuários adicionais, conteúdo, anúncios ou redirecionamentos para outros sites.
• Problemas de acesso – você não pode acessar o painel de administração do seu site, possivelmente devido a hackers removendo usuários ou alterando senhas.

Como os Vírus Podem Prejudicar seu Site?

Os efeitos das infecções por malware podem ser graves e causar grandes danos ao seu site.

Você poderia:

• Perder usuários e tráfego – as pessoas relutam em navegar em um site repleto de erros, conteúdo impróprio ou outras atividades suspeitas.
• Ser bloqueado por mecanismos de pesquisa e navegadores – um site invadido pode ser colocado na lista de bloqueio e sinalizado como prejudicial aos usuários.
• Perder seu site – você pode perder o controle do seu site se os hackers obtiverem as credenciais do site: eles podem alterar as senhas e o conteúdo do site em geral.
• Prejudicar sua reputação – é difícil recuperar sua reputação quando informações confidenciais, como os dados pessoais de seus clientes, vazam ou são mal utilizadas.

Os Vírus Mais Comuns Encontrados em Sites

Existem muitos tipos de vírus de sites por aí, mas na maioria das vezes você encontrará um destes aqui:

Injeção de SQL

Em ataques de injeção de linguagem de consulta estruturada (SQL), o código malicioso é injetado num aplicativo web. Em seguida, os invasores podem visualizar seus dados e modificá-los, resultando em alterações no conteúdo ou no comportamento.

Pontos de entrada comuns para os ataques são formulários de inscrição ou login, formulários de contato ou campos de feedback. Quando você pede a seus visitantes que insiram coisas como um nome de usuário, senha ou número de telefone, os invasores podem enviar um software malicioso no lugar.

Inclusão de Arquivo Local

A inclusão de arquivo local (LFI) funciona enganando um aplicativo web para que ele execute ou exponha arquivos num servidor web.

Os ataques LFI podem expor informações críticas sobre seu site e sua configuração e até mesmo dar aos hackers acesso de administrador. Seu site fica mais vulnerável ao LFI se você permitir que os usuários carreguem arquivos em seus servidores.

Cavalos de Tróia

Um cavalo de tróia é um tipo de malware que obtém acesso ao seu site disfarçado como um programa legítimo. Este vírus pode ser escondido como um anexo em um email ou um arquivo baixado. Uma vez armazenado em seu computador, o software malicioso pode ser usado para obter acesso via backdoor, espionar a atividade dos visitantes e roubar informações confidenciais.

Se você encontrar atividades incomuns em seu site, como configurações sendo alteradas inesperadamente, você pode ter uma infecção por vírus trojan.

Script entre Sites

Cross-site scripting (XSS) acontece quando um código malicioso é injetado em um site aparentemente seguro. Um invasor envia um código malicioso na forma de um script do lado do navegador. O navegador do usuário confiará no script e o executará.

Os ataques XSS podem expor cookies, tokens de sessão e outras informações confidenciais no navegador. Em casos graves, os ataques XSS podem até reescrever o conteúdo de uma página HTML.

Vírus de Macro

Um vírus de macro é um vírus de computador escrito na mesma linguagem de macro usada para criar programas de software. Como se concentra em aplicativos de software e não em sistemas operacionais (SO), ele pode infectar qualquer computador, esteja ele usando Windows, macOS ou Linux.

Os vírus de macro infectam computadores adicionando seu código às macros associadas a arquivos de dados de programas de processamento de texto, como documentos ou planilhas. Eles podem vir de documentos anexados a e-mails ou após clicar em um link de phishing.

Como Saber se um Site tem Vírus

Para identificar se o seu site está infectado por vírus, recomendamos fazer as seguintes verificações regularmente.

1. Verifique o Conteúdo do Site

Verificar o conteúdo do site é uma das maneiras mais óbvias de examinar a infecção por vírus. Procure sinais de conteúdo não autorizado, anúncios, pop-ups ou outras postagens suspeitas.

Você também deve verificar todos os pontos em seu site onde os visitantes podem deixar suas informações, como seções de comentários, formulários de inscrição ou qualquer lugar em que possam fazer upload de coisas. Esses podem ser pontos de entrada para vírus em seu site.

2. Verifique os Arquivos do Site

Abra seu protocolo de transferência de arquivos (FTP) — como FileZilla ou o Gerenciador de Arquivos da Hostinger — para verificar os arquivos do seu site manualmente. Muitas vezes, você pode detectar arquivos maliciosos apenas pelos seus nomes.

Arquivos maliciosos geralmente têm nomes suspeitos, como uma confusão de palavras e números. O nome também pode ser digitado de maneira levemente incorreta enganar os proprietários do site, como wp-logln.php em vez de wp-login-php (que é o certo).

3. Verifique as Linhas de Código do Site

Ao verificar seu código-fonte em busca de atividades suspeitas, fique atento aos atributos de script e iframes ocultos.

Procure as linhas que começam com <script src=> ou <iframe src=> e verifique se a URL ou os nomes de arquivo a seguir são familiares. Se você não os reconhecer, pode ser um sinal de scripts maliciosos.

4. Verifique o Banco de Dados

Para verificar o banco de dados do seu site, primeiro baixe os arquivos do site. Abra o hPanel, vá até o menu Hospedagem e clique no botão Gerenciar ao lado do site escolhido. Vá até Backups e selecione o banco de dados que deseja baixar.

Em seguida, faça uma verificação completa dos arquivos com um software de antivírus em seu computador. Você pode usar um software antivírus para PC como McAfee ou opções nativas como Microsoft Defender para usuários do Windows e XProtect para usuários de Mac.

Após uma verificação completa, conserte os problemas indicados relatório do software antivírus.

5. Utilize a Navegação Segura do Google

O Google provavelmente bloqueará seu site se detectar problemas de segurança nele. Seu site também pode desaparecer dos mecanismos de pesquisa se a violação de segurança for grave o suficiente.

Para verificar se o seu site está na lista de bloqueio do Google, use a Navegação Segura do Google. Pesquise seu domínio para ver se o Google encontra algum conteúdo não seguro em seu site.

Você também pode usar o Google Search Console para verificar se seu site é seguro para visitar. Você encontrará as informações no menu Ações de segurança e Manuais -> Problemas de segurança.

6. Escaneie seu Site com Ferramentas de Verificação de Vírus

Além de verificar seu site manualmente, você também pode usar algumas ferramentas de segurança para verificar seu site de maneira automática.

Para sites criados com WordPress, experimente estes plugins:

• Sucuri Scanner ‒ oferece verificação remota e do lado do servidor, ações de segurança pós-hack e monitoramento de integridade de arquivo.
• Jetpack ‒ vem com verificação de malware, backups em tempo real e filtragem de spam.
• Wordfence ‒ tem regras de firewall em tempo real e atualizações de assinatura de malware.
• WPScan ‒ oferece suporte a verificação de segurança agendada para vulnerabilidades conhecidas do núcleo, dos plugins e dos temas do WordPress.

Para qualquer outro tipo de sistema de gerenciamento de conteúdo (CMS), tente estas ferramentas:

• HostedScan Security ‒ oferece verificação de vulnerabilidades em redes, servidores e sites.
• SiteGuarding ‒ oferece suporte ao monitoramento da lista de bloqueio dos motores de busca, verificação diária de arquivos e detecção de malware junto de limpeza.
• Intruder ‒ pode verificar vulnerabilidades internas, externas e de nuvem.
• ImmuniWeb ‒ vem com vários testes de segurança de sites em conformidade com os padrões GDPR e PCI DSS.

A Hostinger também fornece um scanner de malware em sites no hPanel para planos de hospedagem específicos. Para encontrar esta ferramenta online e gratuita, navegue pelo menu té Hospedagem -> Gerenciar, role para baixo até a seção Segurança e clique em Detecção de malware.

Como Limpar um Site Infectado por Vírus

A primeira coisa que você precisa fazer é identificar onde o vírus pode estar seguindo as etapas acima. As etapas a seguir variam dependendo de onde o vírus está localizado.

Se a infecção estiver em seus arquivos de núcleo do WordPress, substitua os arquivos hackeados por outros limpos:

• Verifique a versão do seu site WordPress no arquivo intitulado wp-includes/version.php.
• Vá ao site oficial do WordPress e baixe uma nova instalação que corresponda à sua versão.
• Extraia os arquivos de instalação para o seu computador.
• Acesse estrutura de arquivos via FTP ou de sua conta de hospedagem.
• Substitua cada arquivo infectado por uma cópia limpa.

Se a infecção estiver no plugin do WordPress e nos arquivos de tema, a substituição dos arquivos infectados também removerá o vírus:

• Baixe um plugin ou tema limpo do site oficial do WordPress.
• Extraia os arquivos para o seu computador.
• Entre na sua estrutura de arquivos por meio de FTP ou de sua conta de hospedagem.
• Substitua o plugin ou a pasta do tema em ./wp-content/plugins ou ./wp-content/themes por uma cópia limpa.

Se a infecção estiver em seu banco de dados, você pode limpar seu site no painel de administração do banco de dados:

• Faça login no painel de administração do banco de dados.
• Procure por conteúdo suspeito, como uma confusão de palavras e números, palavras-chave de spam ou qualquer link que você não consiga identificar.
• Abra a linha que contém o conteúdo suspeito.
• Remova essa linha.
• Execute o site para confirmar se está funcionando bem após a remoção.
• Se você instalar qualquer ferramenta de banco de dados, certifique-se de exclui-la.

Além de limpar infecções de malware de modo manual, você pode verificar e limpar seu site automaticamente usando as ferramentas de segurança que mencionamos anteriormente. Se você suspeita que seu site foi invadido, temos outro tutorial sobre como consertar um site hackeado.

Conclusão

Os vírus estão sempre presentes na internet, por isso é importante verificar regularmente se algum deles infectou o seu site. Com isso, você pode manter a segurança e a autoridade dele.

Neste artigo, exploramos as seis maneiras de manter seu site livre de vírus, incluindo:

• Verifique o conteúdo do site – procure sinais de conteúdo não autorizado.
• Verifique os arquivos do site – verifique se há arquivos suspeitos usando um FTP.
• Verifique o código do site – procure códigos suspeitos, especialmente em atributos de script e iframe.
• Verifique o banco de dados – baixe seu banco de dados e verifique-o com um software antivírus.
• Use a Navegação Segura do Google – use as ferramentas do Google para verificar se há conteúdo malicioso no seu site.
• Escaneie seu site com ferramentas de verificação de vírus – faça uma verificação de segurança automática com diferentes ferramentas de verificação de vírus.

Se você ainda tiver alguma dúvida sobre vírus de sites, deixe um comentário abaixo. Não se esqueça de verificar nossos outros tutoriais para melhorar a segurança do seu site e o desempenho geral.