Arquivo de etiquetas: o que fazer depois de um ataque ao nosso blog

O que fazer em caso de ataque ao nosso blog.

Apesar de usarmos a versão mais recente do wordpress e de actualizarmos os plugins sempre que surge uma nova versão não estamos 100% seguros. Existe sempre um risco embora minimo de sofrermos um ataque ao nosso blog.

O mais importante para prevenir perdas de dados é ter backups de tudo. Ter um backup da base de dados, do tema do blog, imagens e de tudo o que tenham alterado e possam precisar caso seja preciso voltar a reinstalar o blog. Se tiverem backups de tudo qualquer que seja o ataque nunca vão ter perda de dados. No meu caso é feito automaticamente backups da base de dados 1 vez por dia. Posso perder alguns comentários ou até mesmo um texto no pior dos casos mas nada de muito grave comparado com o total que poderia perder.

A forma de agir quando se sofre um ataque depende do tipo de ataque de que somos alvo.

Se todos os ficheiros do alojamento foram apagados o que têm de fazer é mudar a password do cpanel e recorrendo aos backups fazer upload novamente de todos os ficheiros do blog. Depois de terem feito isso contactem a empresa de alojamento para saberem se apenas a vossa conta foi efectada ou se mais alguma conta do servidor teve o mesmo problema. Como já mudaram a password (e devem escolher uma password forte) a segurança já deve estar reposta pelo menos da vossa parte. O resto é com a empresa de alojamento.

Se como me aconteceu ontem (e peço desculpa a quem entrou no blog e se deparou com vírus) houve uma injecção de código malicioso devem apagar os ficheiros estranhos que foram criados e verificar se existe algum ficheiro que foi modificado. No meu caso foram criados 3 ficheiros estranhos e o ficheiro index.php foi modificado e foi adicionado código malicioso. Para corrigir o problema bastou apagar os ficheiros e substituir o index.php por um novo ficheiro. Isto deve ser feito o mais rápido possível para que os bots do google não tenham tempo de passar pelo blog e o assinalem como um site perigoso nas pesquisas. Isso ia fazer com que descessem nos rankings das pesquisas e perdessem muitos visitantes. Só depois do problema estar resolvido é que devem entrar em contacto com a empresa de alojamento e perguntar o que se passou. Eles depois informam-vos do que se passou e possivelmente dão soluções para evitar que aconteça futuramente caso se aplique isso.

E vocês já sofreram algum ataque a algum blog vosso? Foi fácil de resolver?