O Meu Site Foi Pirateado - O Que Faço?

Descobriu que o seu site foi pirateado. Talvez a Google tenha mostrado o aviso "Este site pode danificar o seu computador", talvez os visitantes estejam a ser redirecionados para uma página estranha, ou talvez tenha reparado em ficheiros desconhecidos no servidor. Seja qual for a forma como descobriu, o pânico é compreensível — mas é importante reagir de forma rápida e metódica. Este guia acompanha-o em cada passo, desde a deteção até à recuperação total e à prevenção de ataques futuros.

Como reconhecer que um site foi pirateado?

Existem vários sinais de uma pirataria. Um aviso da Google na pesquisa ("Este site pode ser perigoso") é o sinal mais evidente. Visitantes a serem redirecionados para outros sites (normalmente para sites de jogos de azar ou farmacêuticos) é uma consequência comum de uma pirataria. Conteúdo desconhecido no site — páginas de spam, ligações para sites suspeitos ou aspeto alterado. Um carregamento significativamente mais lento do site pode indicar mineração de criptomoedas (cryptojacking). Utilizadores desconhecidos no painel de administração do WordPress. Ficheiros suspeitos no servidor com nomes estranhos. Um email do seu fornecedor de alojamento sobre atividade suspeita. Uma queda nas classificações da Google sem motivo aparente.

Passo 1: Não entre em pânico, mas aja de imediato

Primeiro e mais importante — não apague nada e não altere palavras-passe no site pirateado antes de o isolar. O atacante pode ainda ter acesso e ver cada ação que executa. Em vez disso, anote tudo o que repara — que páginas estão afetadas, quando reparou no problema pela primeira vez, se recebeu alguma notificação. Estas informações serão úteis para a análise e a limpeza.

Passo 2: Coloque o site em modo de manutenção

Coloque o site offline para proteger os visitantes do malware e prevenir mais danos. No cPanel pode renomear a pasta public_html ou configurar uma página de manutenção. Se usar o WordPress, pode criar um ficheiro .maintenance na pasta raiz. Na BeoHosting, contacte o suporte e ajudamo-lo a isolar rapidamente o site sem perda de dados. É importante que o site esteja inacessível até estar limpo — a Google continuará a marcá-lo como perigoso enquanto o malware existir.

Passo 3: Altere todas as palavras-passe a partir de outro dispositivo

A partir de OUTRO dispositivo (não o computador que usou para aceder ao site, uma vez que pode estar comprometido), altere as seguintes palavras-passe: acesso ao cPanel, contas FTP, chaves SSH, base de dados (utilizador MySQL), conta de administração do WordPress, contas de email do domínio e a conta de alojamento. Use palavras-passe fortes e únicas para cada conta — pelo menos 16 caracteres, com uma combinação de letras, números e caracteres especiais. Use um gestor de palavras-passe para as armazenar.

Passo 4: Faça uma cópia de segurança do site pirateado

Antes de qualquer limpeza, faça uma cópia de segurança completa do site pirateado — ficheiros E base de dados. Isto pode parecer contraintuitivo, mas esta cópia destina-se à análise forense. Pode usá-la para identificar como o atacante entrou, que ficheiros modificou e se deixou um backdoor. A BeoHosting mantém automaticamente cópias de segurança diárias até 120 dias para trás, o que significa que quase de certeza tem uma versão limpa do site de antes da pirataria.

Passo 5: Analise o site em busca de malware

Use ferramentas especializadas de análise de malware. Para o WordPress, o Wordfence (plugin gratuito) é uma excelente escolha — instale-o numa instalação limpa do WordPress e analise todos os ficheiros. O Sucuri SiteCheck (ferramenta online) pode analisar o site externamente sem instalação. O ImunifyAV no servidor (disponível na BeoHosting) analisa todos os ficheiros da conta de alojamento. A revisão manual também é importante — procure ficheiros com nomes estranhos, código PHP codificado em base64 e ficheiros modificados na altura da pirataria.

Passo 6: Limpe o malware

Existem duas abordagens de limpeza: limpeza manual e restauro a partir de uma cópia de segurança. O restauro a partir de uma cópia de segurança é a abordagem mais rápida e fiável. Encontre a última cópia de segurança anterior à pirataria (verifique as datas de modificação dos ficheiros suspeitos para determinar quando começou a pirataria). Na BeoHosting, pode restaurar qualquer cópia de segurança dos últimos 120 dias através do cPanel ou contactando o suporte.

Para limpeza manual: apague todos os ficheiros desconhecidos, especialmente ficheiros PHP em pastas de upload, ficheiros com as funções base64_decode, eval ou gzinflate, e ficheiros com nomes como "wp-config-sample.php.bak" ou "about.php" em locais inesperados. Verifique o ficheiro .htaccess em busca de regras de redirecionamento desconhecidas. Verifique o wp-config.php em busca de código desconhecido no início ou no fim do ficheiro. Verifique a base de dados em busca de utilizadores administradores desconhecidos e conteúdo suspeito nos artigos.

Passo 7: Atualize tudo

Após a limpeza, atualize absolutamente tudo: o núcleo do WordPress para a versão mais recente, todos os plugins (apague os que não usa), o tema (apague os temas inativos), a versão do PHP para a mais recente estável (8.3 ou 8.4). Software desatualizado é a causa número um das piratarias de sites WordPress. Mais de 50% dos sites pirateados usavam plugins desatualizados com vulnerabilidades conhecidas.

Passo 8: Reforce a segurança

Implemente as seguintes medidas para prevenir ataques futuros. Instale um plugin de segurança (Wordfence ou Sucuri). Ative a autenticação de dois fatores (2FA) para todas as contas de administração. Altere o prefixo da base de dados do WordPress se estiver a ser usado o predefinido "wp_". Desative a execução de PHP na pasta wp-content/uploads. Limite as tentativas de início de sessão. Oculte a página de início de sessão do wp-admin. Defina permissões de ficheiro corretas (644 para ficheiros, 755 para pastas, 600 para o wp-config.php). Ative um certificado SSL se ainda não estiver ativo.

Passo 9: Peça uma revisão à Google

Se a Google tiver sinalizado o seu site como perigoso, terá de pedir uma revisão após a limpeza. Inicie sessão na Google Search Console, vá à secção "Problemas de Segurança" e clique em "Pedir uma Revisão". Descreva o que fez para limpar o site e que medidas tomou para prevenir ataques futuros. A Google costuma analisar o pedido no prazo de 72 horas. Enquanto a revisão estiver em curso, o seu site continuará sinalizado como perigoso na pesquisa.

Passo 10: Monitorização e prevenção

Após a recuperação, configure um sistema de monitorização. Configure alertas para alterações de ficheiros no servidor (monitorização de integridade de ficheiros). Analise o site em busca de malware regularmente (semanalmente). Monitorize os registos de acesso em busca de atividade suspeita. Configure cópias de segurança automáticas (a BeoHosting faz cópias de segurança diárias). Acompanhe a Google Search Console à procura de avisos de segurança. Atualize regularmente todos os componentes do site. Considere usar um WAF (Web Application Firewall) para proteção adicional.

Formas mais comuns de os sites serem pirateados

Compreender como os atacantes entram ajuda na prevenção. Plugins desatualizados com vulnerabilidades conhecidas são a causa em mais de 50% dos casos. Palavras-passe fracas (ataques de força bruta) são a segunda causa mais comum. Temas desatualizados com vulnerabilidades no código. Acesso FTP inseguro sem encriptação. Cross-site scripting (XSS) através de formulários e comentários. SQL injection através de plugins inseguros. Ataques de phishing a administradores de sites que revelam as suas palavras-passe. Vulnerabilidades de inclusão de ficheiros em código PHP mal escrito.

Prevenção: Lista de verificação de segurança

Use esta lista como verificação mensal da segurança do seu site. Estão todos os plugins atualizados para as versões mais recentes? O núcleo do WordPress está atualizado? São todas as palavras-passe fortes e únicas? A 2FA está ativada para as contas de administração? O plugin de segurança está a funcionar e a analisar regularmente? As cópias de segurança estão funcionais (experimente restaurar pelo menos uma vez por trimestre)? Os plugins e temas não utilizados estão apagados? A versão do PHP está atualizada? As permissões de ficheiro estão corretas? O certificado SSL é válido?

Quando recorrer a um profissional?

Se a pirataria for grave (ransomware, base de dados comprometida, vários sites na mesma conta afetados), recomendamos contratar um profissional de segurança. A BeoHosting oferece assistência de limpeza gratuita aos clientes com planos empresariais, incluindo análise forense, limpeza manual de malware e implementação de medidas de segurança. Para planos mais pequenos, a nossa equipa de suporte pode ajudar com os passos básicos de recuperação.

Conclusão

A pirataria de um site é uma experiência stressante, mas, com a abordagem certa, pode ser resolvida em poucas horas. O fundamental é agir depressa, seguir os passos de forma metódica e, após a recuperação, implementar medidas de prevenção para que não volte a acontecer. Na BeoHosting, a combinação de cópias de segurança diárias (120 dias), análise com ImunifyAV, WAF ModSecurity e a nossa equipa de suporte oferece uma proteção em várias camadas para o seu site. Leia o nosso guia completo de segurança de sites. Se suspeitar que o seu site foi pirateado, contacte de imediato o nosso suporte — uma resposta rápida é crítica.