Suporte » Outros assuntos » Links maliciosos no meu site.

  • lucasdanielcortez

    (@lucasdanielcortez)


    Olá, tudo bem? Nas últimas semanas eu subi uma campanha no google ads, porém o anúncio foi rejeitado por ” software malicioso” entrei em contato com o suporte da Hostgator e tirei o arquivo com vírus. Após isso entrei em contato com o suporte do Google ads falando que tinha tirado o Malware, mesmo assim o suporte disse que o meu site contém “links maliciosos”. Entrei novamente em contato com a minha hospedagem que me respondeu que a Scan que eles fazem analisa somente os arquivos da hospedagem e não da wordpress. Agora eu só queria saber como remover tais links.

    Se alguém tiver como me ajudar, eu ficaria imensamente agradecido.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • ivangneiding

    (@ivangneiding)

    Creio que primeiramente você tenha que eliminar as possíveis fontes de entrada de códigos maliciosos, onde as principais são:

    • Plugins/temas nulled (zips piratas baixados pela internet sem fonte confiável – entenda por fonte confiável apenas o site oficial do plugin/tema desenvolvido por pessoa/empresa reconhecida)
    • Plugins/temas não piratas mas ilegalmente adquiridos de fontes não confiáveis. A exemplo do Elementor, que é um plugin caro, mas você acha inúmeros sites revendendo licenças aos montes, à custos muito baixo, como R$30,00.
    • Plugins/temas que precisam ser ativados por terceiros através de uma conta admin, onde a pessoa acessa seu painel do WordPress para realizar a ativação.

    Utilize apenas plugins/temas de fontes 100% confiáveis, preferencialmente baixados diretamente dos repositórios do WordPress, através do painel administrativo do mesmo. Se for utilizar algum que não possa ser baixado diretamente pelo painel do seu WordPress, empenhe-se em pagar caro para fazer o download do site oficial e nenhum outro local.

    Sem fazer esses passos acima não terá como eliminar completamente os riscos e o problema pelo qual está passando agora.

    Feito os procedimentos acima, experimente utilizar algum dos plugins de segurança que possuem a funcionalidade de varrer arquivos em busca de malwares. Exemplos: Defender, Cerber, Wordfence, Clean Talk ou qualquer outro que achar viável e confiável.

    Com o plugin de segurança ativo execute um rastreio completo (arquivos, temas e plugins) por snippets maliciosos no site. Faça as ações necessárias que o plugin sugerir para realizar a limpeza.

    Depois disso mantenha o plugin de segurança ativo e faça todas as configurações possíveis para proteger seu site, onde as principais são sobre XML-RPC, slug de login e prevenções contra spam e força bruta.

    Somente depois de realizar todo esse procedimento entre novamente em contato com sua hospedagem requisitando uma nova varredura por parte deles.

    Criador do tópico lucasdanielcortez

    (@lucasdanielcortez)

    Valeu campeão pelas dicas, vou dar uma olhada aqui.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Você deve estar conectado para responder a este tópico.