Suporte » Outros assuntos » Como saber se meu Blog foi violado

  • Bom dia!
    Recentemente contratei serviço de um rapaz que se dizia conhecedor do WordPress porque eu queria melhorar a aparência de uma matéria que publiquei no meu Blog há uns 8 anos. Foi a primeira matéria que fiz.
    Então, ele me solicitou a senha do Blog, a senha de onde estava hospedado e eu lhe informei.
    No entanto, percebi que demorou para fazer as alterações que solicitei.
    Quando o contatei, ele disse que tinha melhorado o tamanho das fotos na matéria.
    Fui acessar, e, vi que só mexeu no tamanho das fotos, não fez outras melhorias, muito pelo contrário, desconfigurou a página inicial do meu Blog.
    Agora, quando acesso, só aparece o rodapé da página.
    Entrei em contato com ele, pelo site onde ofereceu serviço, e ele não responde mais minhas mensagens.
    Eu o havia contratado por um site de serviços que já utilizei outras vezes com outros profissionais e fui bem atendida.
    Hoje, acessando meu Blog, percebi que ele colocou um email de contato diferente do meu email.
    Então, fiquei preocupada e exclui o email dele e alterei todas as senhas, tanto de acesso ao Blog quanto da hospedagem.
    Gostaria de saber se ele tendo acesso livre no Blog, pode ter tido alguma “brecha” para acessar demais senhas que porventura eu tenha salvo nos sites que costumo acessar no meu notebook.
    Além do email e senha, preciso verificar algum outro dado que ele possa ter incluído indevidamente no meu Blog?
    Estou, realmente, aflita com esta situação.
    Grata por qualquer retorno.
    Sandy

Visualizando 1 resposta (de um total de 1)
  • Sandy, infelizmente ainda nos deparamos com “profissionais” dessa qualidade.

    Vamos por partes:

    • O site por onde contratou o serviço, lhe fornece alguma garantia? Se sim, seria uma primeira alternativa para tentar minimizar suas perdas.
    • Verifique com sua hospedagem se eles possuem um backup do seu site de alguns dias atrás. Aproveito para indicá-la a verificar e contratar um serviço de backup, pode ser com a empresa que hospeda seu site, como algum serviço terceiro.

      Com backup, que são cópias de segurança do seu site, você poderá solucionar problemas como esse de forma mais rápida.

    • Sobre as senhas e acessos, você tomou a medida correta alterando-as. Pelo seu relato, e o pouco que conheço de segurança, é pouco provável que ele consiga acessos a outros sites que você utilize e que tenha a senha memorizada em seu navegador (o que não é recomendado, mas é outro assunto). Mas, caso esses outros sites utilizem a mesma senha, a menos que ele tenha o endereço dos mesmos, conseguirá acesso. Mas se a senha for a mesma que acabou passando para ele, recomendo trocá-las também.

      Pensando nas más intenções do indivíduo e em algumas alternativas possíveis, ele poderia deixar no seu servidor arquivos maliciosos que mesmo alterando a senha da hospedagem, dos e-mails e do WordPress, forneceriam para ele informações ou portas de entrada. Realmente aqui as possibilidades são bem grandes e como disse, vai da intensão do indivíduo.

    O que acredito que deve ser feito de imediato é a contratação (caso não tenha) de um backup, pelo menos para preservar o que está preservado.

    Fazer uma varredura minuciosa a procura de arquivos que não fazem parte da estrutura do WordPress.

    Instalar no WordPress o plugin WordFence, que possibilita criar alertas para arquivos que eventualmente são alterados no seu site, e com isso identificar alguma alteração feita por terceiros.

    Adicionar um plugin para autenticação em dois fatores também me parece muito prudente.

    Espero que essas informações lhe auxiliem em tomar algumas decisões.

Visualizando 1 resposta (de um total de 1)
  • Você deve estar conectado para responder a este tópico.