O Que É Malware e Como Removê-lo de um Site

O que é malware

Malware (abreviatura de "malicious software", software malicioso) é qualquer software concebido para danificar, perturbar ou obter acesso não autorizado a um sistema informático. No contexto dos sites, o malware é código malicioso que os hackers injetam nos ficheiros ou na base de dados do seu site com o objetivo de roubar dados, redirecionar visitantes, enviar spam ou utilizar o seu servidor para outros ataques.

As estatísticas mostram que cerca de 30 000 sites são pirateados todos os dias. Os sites WordPress são um alvo especialmente comum porque representam cerca de 43% de todos os sites na internet, o que os torna atrativos para ataques em massa. Mas nenhum site está imune - qualquer site pode ser vítima sem proteção adequada.

Tipos de malware em sites

Backdoor

Uma backdoor é um mecanismo de acesso oculto que permite a um hacker entrar no seu site mesmo depois de alterar as palavras-passe. Os ficheiros de backdoor são muitas vezes disfarçados de ficheiros legítimos do sistema com nomes inocentes como "wp-config-backup.php" ou "class-user.php". Permitem ao hacker retomar o controlo do site a qualquer momento.

Páginas de phishing

Os hackers podem colocar páginas de início de sessão falsas no seu site que se fazem passar por bancos, serviços de email ou redes sociais. O objetivo é enganar os visitantes para que introduzam as suas credenciais. Isto é especialmente perigoso porque o seu site pode acabar em listas negras e o Google pode mostrar um aviso "Site enganoso à frente".

Spam de SEO (Pharma hack)

Um dos ataques mais comuns, no qual os hackers injetam links e conteúdos ocultos nas suas páginas. Normalmente, são links para sites farmacêuticos, sites de jogos de azar ou software pirateado. Pode não ver o spam porque muitas vezes é mostrado apenas ao Googlebot, e não aos visitantes normais.

Malware de redirecionamento

Este tipo de malware redireciona os visitantes do seu site para sites maliciosos. O redirecionamento pode ser condicional - por exemplo, apenas os utilizadores móveis são redirecionados, ou apenas os visitantes que chegam através da pesquisa do Google. Isto dificulta a deteção, porque você, enquanto proprietário, pode nunca ver o redirecionamento.

Cryptominer

Os hackers injetam código JavaScript que utiliza os computadores dos seus visitantes para minerar criptomoeda. Isto torna os computadores dos visitantes mais lentos, consome a sua energia e bateria, enquanto os lucros vão para o hacker. Os navegadores e os programas antivírus de hoje bloqueiam ativamente este tipo de malware.

Como reconhecer um site infetado

• Aviso do Google: O navegador mostra "Este site pode prejudicar o seu computador" ou "Site enganoso à frente".
• Queda na classificação: Uma queda súbita na pesquisa do Google sem razão aparente.
• Ficheiros desconhecidos: Novos ficheiros no servidor que não criou.
• Site lento: O site está significativamente mais lento do que antes, sem alterações no tráfego.
• Comentários de spam: Uma explosão de comentários de spam ou contas de utilizador.
• Notificação do alojamento: O fornecedor de alojamento notifica-o sobre atividade suspeita.
• Listagem negra: O seu site ou IP está em listas negras.

Passos para remover malware

Passo 1: Faça uma cópia de segurança

Antes de qualquer intervenção, faça uma cópia completa do site (ficheiros + base de dados). Mesmo que o site esteja infetado, a cópia de segurança permite-lhe voltar ao estado atual se algo correr mal durante a limpeza.

Passo 2: Identifique a infeção

Utilize ferramentas de análise: Sucuri SiteCheck (scanner online gratuito), Wordfence (plugin de WordPress) ou VirusTotal para verificar ficheiros individuais. No cPanel, utilize o scanner Imunify ou ClamAV, se disponível. Verifique também o Google Search Console quanto a problemas de segurança.

Passo 3: Remova o malware

Reinstale os ficheiros do núcleo do WordPress (diretórios wp-admin e wp-includes) com cópias novas. Verifique a pasta wp-content/uploads quanto a ficheiros PHP (não deve haver nenhum - apenas imagens). Reveja o wp-config.php e o .htaccess à procura de código suspeito. Remova todos os temas e plugins que não utiliza. Atualize todos os temas e plugins restantes para as versões mais recentes.

Passo 4: Limpe a base de dados

Verifique a base de dados quanto a scripts injetados - especialmente as tabelas wp_posts e wp_options. Procure JavaScript suspeito, etiquetas iframe e cadeias codificadas em base64. Utilize o phpMyAdmin para pesquisar e limpar.

Passo 5: Altere todas as palavras-passe

Altere as palavras-passe de: conta de administrador do WordPress, FTP/SFTP, cPanel, base de dados e contas de email. Utilize palavras-passe fortes e únicas para cada conta. Regenere as chaves de segurança do WordPress no wp-config.php utilizando o gerador de salt do WordPress.

Prevenção - como prevenir a infeção

• Atualizações regulares: Atualize o WordPress, os temas e os plugins assim que estiverem disponíveis novas versões.
• Palavras-passe fortes: Utilize gestores de palavras-passe e autenticação de dois fatores.
• Plugin de segurança: Instale o Wordfence ou o Sucuri para uma proteção ativa.
• Cópias de segurança regulares: Cópias de segurança diárias automáticas para um local externo.
• Certificado SSL: Utilize HTTPS para uma comunicação encriptada.
• Limite as tentativas de início de sessão: Bloqueie endereços IP após várias tentativas de início de sessão falhadas.

Conclusão

O malware no seu site é um problema sério que pode prejudicar a sua reputação, a classificação no Google e a confiança dos utilizadores. A prevenção é sempre melhor do que a cura - mantenha o site atualizado, utilize palavras-passe fortes e plugins de segurança. Se ocorrer uma infeção, reaja rapidamente, limpe o site de forma sistemática e tome todas as medidas para evitar a reinfeção. Na BeoHosting, os nossos servidores utilizam o Imunify360 para deteção e bloqueio automático de malware, proporcionando uma camada de proteção adicional ao seu site.