{"id":27768,"date":"2022-05-28T18:26:34","date_gmt":"2022-05-28T21:26:34","guid":{"rendered":"\/tutoriais\/?p=27768"},"modified":"2026-01-16T16:26:03","modified_gmt":"2026-01-16T19:26:03","slug":"site-hackeado","status":"publish","type":"post","link":"\/br\/tutoriais\/site-hackeado","title":{"rendered":"Como resolver um site hackeado: guia 2026"},"content":{"rendered":"<p>A acelerada evolu&ccedil;&atilde;o das tecnologias coincide com o aumento do n&uacute;mero de amea&ccedil;as de ciberseguran&ccedil;a. Por dia, aproximadamente <a href=\"https:\/\/techjury.net\/blog\/how-many-cyber-attacks-per-day\" target=\"_blank\" rel=\"noopener\"><strong>30.000 sites<\/strong><\/a> s&atilde;o v&iacute;timas de ataques hackers, ent&atilde;o nada garante que o seu site n&atilde;o ser&aacute; o pr&oacute;ximo.<\/p><p>Caso o seu site j&aacute; tenha sofrido com alguma brecha de seguran&ccedil;a, &eacute; essencial que voc&ecirc; corrija essa falha o mais r&aacute;pido poss&iacute;vel. Dessa forma voc&ecirc; consegue minimizar os poss&iacute;veis estragos, que podem incluir danos &agrave; reputa&ccedil;&atilde;o da sua marca, perda de receita, processos legais, e preju&iacute;zos ao ranqueamento do seu site nos mecanismos de busca.<\/p><p>Neste artigo, vamos conhecer os sintomas de um site hackeado, para assim poder identificar e corrigir o problema. Voc&ecirc; tamb&eacute;m vai aprender diferentes formas de proteger seu site de poss&iacute;veis ataques futuros e as melhores maneiras de comunicar aos visitantes que um incidente de seguran&ccedil;a ocorreu.&nbsp;<\/p><figure class=\"wp-block-image size-large\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Speed-Up-Your-Website-BR.pdf\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/public\" alt=\"\" class=\"wp-image-30339\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/w=768,fit=scale-down 768w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/eBook_-Speed-Up-your-website-BR.png\/w=1536,fit=scale-down 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-como-verificar-se-seu-site-foi-comprometido\"><strong>Como Verificar se seu Site foi Comprometido<\/strong><\/h2><p>Antes de partir para a limpeza e resolu&ccedil;&atilde;o das falhas do seu site, voc&ecirc; precisa confirmar que o mesmo foi invadido.&nbsp;<\/p><p>Os sinais que indicam que um site foi hackeado geralmente variam, e podem inclusive parecer invis&iacute;veis &mdash; dependendo do tipo de ataque sofrido. Os indicadores mais comuns de um site invadido e comprometido est&atilde;o listados abaixo:<\/p><ul class=\"wp-block-list\">\n<li>Alertas sobre atividades maliciosas exibidos nos navegadores e mecanismos de busca.<\/li>\n\n\n\n<li>Links de redirecionamento para sites suspeitos.<\/li>\n\n\n\n<li>Alto volume de tr&aacute;fego advindo de outros pa&iacute;ses.&nbsp;<\/li>\n\n\n\n<li>P&aacute;ginas desconfiguradas ou quebradas.<\/li>\n\n\n\n<li>Tempo de carregamento mais lento do que o normal.<\/li>\n\n\n\n<li>Avisos sobre a lista de bloqueios do Google (p&aacute;gina vermelha).<\/li>\n\n\n\n<li>E-mails enviados s&atilde;o direcionados &agrave; caixa de spam dos destinat&aacute;rios.<\/li>\n\n\n\n<li>Site retirado do ar pelo provedor de hospedagem.<\/li>\n\n\n\n<li>An&uacute;ncios suspeitos ou ofensivos.<\/li>\n\n\n\n<li>Tela branca da morte.<\/li>\n\n\n\n<li>Peda&ccedil;os de c&oacute;digo aleat&oacute;rios aparecendo no cabe&ccedil;alho ou rodap&eacute; das p&aacute;ginas.<\/li>\n<\/ul><p>H&aacute; diversos sites de verifica&ccedil;&atilde;o dispon&iacute;veis para que voc&ecirc; confirme suas suspeitas quanto &agrave;s atividades hackers em seu site. Exemplos s&atilde;o <a href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri SiteCheck<\/strong><\/a>, <a href=\"https:\/\/www.dehashed.com\/\" target=\"_blank\" rel=\"noopener\"><strong>DeHashed<\/strong><\/a> e <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Have I Been Pwned?<\/strong><\/a>. Recomendamos que voc&ecirc; verifique seu site em mais de uma dessas ferramentas, para garantir um resultado correto.<\/p><h2 class=\"wp-block-heading\" id=\"h-10-passos-para-corrigir-um-site-hackeado\"><strong>10 Passos para Corrigir um Site Hackeado<\/strong><\/h2><p>Uma vez confirmado que seu site realmente foi hackeado, voc&ecirc; deve partir para a a&ccedil;&atilde;o de solucionar os problemas causados pelo ataque. Os passos indicados abaixo ir&atilde;o te guiar pelo processo de recupera&ccedil;&atilde;o e corre&ccedil;&atilde;o do site invadido.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-fique-calmo-e-nao-entre-em-panico\"><strong>1. Fique Calmo e N&atilde;o Entre em P&acirc;nico<\/strong><\/h3><p>N&atilde;o h&aacute; motivos para entrar em p&acirc;nico, j&aacute; que na esmagadora maioria dos casos, sites hackeados s&atilde;o recuper&aacute;veis. Reagir de cabe&ccedil;a quente logo depois do susto faz com que voc&ecirc; n&atilde;o avalie a situa&ccedil;&atilde;o corretamente, podendo acarretar em mais problemas do que solu&ccedil;&otilde;es.&nbsp;<\/p><p>Sendo assim, respire fundo, mantenha-se calmo, e siga para o pr&oacute;ximo passo.<\/p><h3 class=\"wp-block-heading\" id=\"h-2-altere-suas-senhas-e-revise-os-acessos-nbsp\"><strong>2. Altere suas Senhas e Revise os Acessos&nbsp;<\/strong><\/h3><p>Ataques de for&ccedil;a bruta s&atilde;o os respons&aacute;veis mais comuns pelas amea&ccedil;as de ciberseguran&ccedil;a hoje em dia. Os hackers tentam adivinhar a senha da conta do administrador do site atrav&eacute;s de v&aacute;rias combina&ccedil;&otilde;es de letras e n&uacute;meros realizadas por softwares espec&iacute;ficos.&nbsp;<\/p><p>Trocar todas as suas senhas por <a href=\"\/br\/tutoriais\/senha-com-8-caracteres\"><strong>novas senhas fortes<\/strong><\/a> vai retirar o acesso do hacker ao seu site, impedindo que outras contas sejam comprometidas e que mais danos sejam causados.<\/p><p>Abaixo, voc&ecirc; confere uma lista das contas cujas senhas voc&ecirc; precisar&aacute; trocar na primeira oportunidade que tiver:<\/p><ul class=\"wp-block-list\">\n<li>Conta da <a href=\"https:\/\/support.hostinger.com\/br\/pt-BR\/articles\/1636492-como-posso-alterar-a-senha-da-minha-conta-de-hospedagem\" target=\"_blank\" rel=\"noopener\"><strong>hospedagem<\/strong><\/a>.<\/li>\n\n\n\n<li>Contas <a href=\"https:\/\/support.hostinger.com\/br\/pt-BR\/articles\/4711213-como-encontrar-detalhes-de-ftp-no-hpanel\" target=\"_blank\" rel=\"noopener\"><strong>FTP<\/strong><\/a> (prim&aacute;ria e secund&aacute;ria).<\/li>\n\n\n\n<li><a href=\"\/br\/tutoriais\/como-mudar-a-senha-do-wordpress-admin\"><strong>WordPress<\/strong><\/a> ou outro sistema de gerenciamento de conte&uacute;do usado para constru&ccedil;&atilde;o do site.<\/li>\n\n\n\n<li>Banco de dados (fa&ccedil;a isso pelo <a href=\"\/br\/tutoriais\/como-corrigir-erro-ao-estabelecer-uma-conexao-de-banco-de-dados-no-wordpress#Metodo_1_Verifique_as_credenciais_de_login\"><strong>arquivo de conex&atilde;o<\/strong><\/a> do site com o banco de dados).<\/li>\n\n\n\n<li>Contas de e-mail associadas ao site hackeado.<\/li>\n<\/ul><p>\n\n\n\n<div><p class=\"important\"><strong>Importante!<\/strong> Se voc&ecirc; possui outras contas com as mesmas credenciais de login que aquelas do site que foi hackeado, fa&ccedil;a a troca da senha dessas contas imediatamente. Isso significa contas de redes sociais, contas de e-mail, al&eacute;m de outras contas pessoais em quaisquer sites. Lembre-se que voc&ecirc; nunca deve reutilizar senhas.<\/p><\/div>\n\n\n\n<\/p><p>Al&eacute;m de trocar todas as suas senhas, recomendamos que voc&ecirc; verifique os privil&eacute;gios de acesso dos usu&aacute;rios. Se algum hacker conseguir entrar no seu site atrav&eacute;s da conta do administrador, ele ter&aacute; acesso completo a todas as configura&ccedil;&otilde;es de administra&ccedil;&atilde;o do seu site.<\/p><p>Se o site hackeado &eacute; WordPress, verifique as <a href=\"\/br\/tutoriais\/criar-gerenciar-licencas-permissoes-wordpress\"><strong>licen&ccedil;as e permiss&otilde;es de usu&aacute;rio<\/strong><\/a> acessando a aba <strong>Usu&aacute;rios<\/strong> a partir do painel de administra&ccedil;&atilde;o do WordPress. Verifique as contas que tenham licen&ccedil;as de <strong>admin <\/strong>e<strong> super admin<\/strong>, j&aacute; que elas possuem os mais altos n&iacute;veis de privil&eacute;gios de acesso.<\/p><p>Fa&ccedil;a o mesmo procedimento em plataformas que fornecem acesso a m&uacute;ltiplos usu&aacute;rios, como seu <strong>painel de controle da hospedagem<\/strong> e <a href=\"\/br\/tutoriais\/como-criar-contas-ftp\"><strong>contas FTP<\/strong><\/a>.<\/p><p>Configure as permiss&otilde;es apropriadas para os arquivos do seu site, particularmente daqueles no diret&oacute;rio raiz (<strong>public_html<\/strong>). Isso inclui a pasta <strong>wp-admin<\/strong> e o arquivo <a href=\"\/br\/tutoriais\/arquivo-wp-config-php\"><strong>wp-config.php<\/strong><\/a> atrav&eacute;s do <a href=\"\/br\/tutoriais\/como-utilizar-o-gerenciador-de-arquivos-hostinger\"><strong>Gerenciador de Arquivos<\/strong><\/a> da sua hospedagem web.<\/p><p>Ao fazer isso voc&ecirc; evita que usu&aacute;rios n&atilde;o autorizados acessem, modifiquem e executem arquivos existentes no site.<\/p><p>\n\n\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Fa&ccedil;a uso de um gerenciador e <a href=\"https:\/\/nordpass.com\/password-generator\/\" target=\"_blank\" rel=\"noopener\"><strong>gerador de senhas<\/strong><\/a> para criar e armazenar suas senhas e seus respectivos backups.&nbsp;<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\"><strong>3. Crie um Backup do seu Site<\/strong><\/h3><p>Seu site pode ter sido hackeado, mas ainda &eacute; funcional e possui todas as informa&ccedil;&otilde;es mais importantes. Ao <a href=\"\/br\/tutoriais\/como-fazer-download-de-um-backup\"><strong>baixar um backup do site<\/strong><\/a>, voc&ecirc; poder&aacute; coloc&aacute;-lo no ar novamente, na exata vers&atilde;o em que estava quando o backup foi gerado.<\/p><p>Isso permite que voc&ecirc; refa&ccedil;a o processo de corre&ccedil;&atilde;o e limpeza caso ele falhe da primeira vez.<\/p><p>\n\n\n\n<div><p class=\"important\"><strong>Importante!<\/strong> Mantenha o <a href=\"\/br\/tutoriais\/como-fazer-backup-do-seu-site-wordpress\"><strong>arquivo de backup<\/strong><\/a> do site depois de hackeado em uma pasta separada das outras vers&otilde;es de backup mais antigas do seu site. Os arquivos n&atilde;o corrompidos servem como um plano B caso o processo de recupera&ccedil;&atilde;o falhe.<\/p><\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\"><strong>4. Revise Suas A&ccedil;&otilde;es Recentes<\/strong><\/h3><p>A maioria dos ataques hackers acontecem depois do site ter passado por alguma altera&ccedil;&atilde;o, pois modifica&ccedil;&otilde;es costumam gerar vulnerabilidades que s&atilde;o exploradas pelos invasores. Ao revisitar suas a&ccedil;&otilde;es, voc&ecirc; poder&aacute; identificar a origem da falha de seguran&ccedil;a muito mais r&aacute;pido.<\/p><p>Identifique o intervalo de tempo espec&iacute;fico para ser analisado atrav&eacute;s da verifica&ccedil;&atilde;o dos registros de tr&aacute;fego do site, buscando picos repentinos. A partir da&iacute;, fa&ccedil;a a inspe&ccedil;&atilde;o dos relat&oacute;rios de acesso e registros de erro (<a href=\"\/br\/tutoriais\/como-verificar-os-logs-de-erro-php-do-seu-site\"><strong><em>error log<\/em><\/strong><\/a>) pelo painel de controle da sua hospedagem. Ao avaliar os registros de atividade e de erros, voc&ecirc; consegue identificar qualquer atividade suspeita ou erros que ocorreram no intervalo de tempo que est&aacute; sob an&aacute;lise.<\/p><figure class=\"wp-block-image aligncenter size-large\"><img decoding=\"async\" width=\"1241\" height=\"682\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/public\" alt=\"relat&oacute;rio de acesos no hpanel da hostinger\n\" class=\"wp-image-47485\" title=\"relatorio-de-acessos\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/w=1241,fit=scale-down 1241w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-13.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1241px) 100vw, 1241px\" \/><\/figure><p>Depois de identificar o hor&aacute;rio aproximado em que o ataque hacker ocorreu, examine todas as altera&ccedil;&otilde;es que voc&ecirc; fez no site antes desse momento. No WordPress, c&oacute;digos maliciosos geralmente entram no site atrav&eacute;s de novos arquivos gerados por plugins, temas e instala&ccedil;&otilde;es do <em>core<\/em> do WordPress (arquivos b&aacute;sicos da estrutura WordPress).<\/p><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Usu&aacute;rios da Hostinger podem encontrar o <strong>Relat&oacute;rio de Acessos <\/strong>na se&ccedil;&atilde;o <strong>Site<\/strong> do hPanel e o <strong>Relat&oacute;rio de Erros <\/strong>na se&ccedil;&atilde;o <strong>Avan&ccedil;ada<\/strong> do menu de <strong>Configura&ccedil;&otilde;es PHP<\/strong> &mdash; acess&iacute;vel tamb&eacute;m pelo hPanel.&nbsp;<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\"><strong>5. Investigue Brechas Recentes na Internet<\/strong><\/h3><p>At&eacute; mesmo softwares populares sofrem com brechas de seguran&ccedil;a. Manter-se atualizado com rela&ccedil;&atilde;o &agrave;s not&iacute;cias sobre ciberseguran&ccedil;a &eacute; importante para encontrar vulnerabilidades mais facilmente, al&eacute;m de remover aplica&ccedil;&otilde;es falhas antes que causem estragos em seu site.&nbsp;<\/p><p>Aqui est&atilde;o alguns dos melhores sites sobre ciberseguran&ccedil;a, recomendados pelos nossos especialistas em seguran&ccedil;a digital.<\/p><p><strong>Portais brasileiros (publica&ccedil;&otilde;es em portugu&ecirc;s):<\/strong><\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cisoadvisor.com.br\/\" target=\"_blank\" rel=\"noopener\"><strong>Ciso Advisor<\/strong><\/a><strong> &ndash; <\/strong>traz not&iacute;cias sobre ataques de malware, artigos sobre crimes digitais e webinars sobre seguran&ccedil;a na web.<\/li>\n\n\n\n<li><a href=\"https:\/\/gatefy.com\/pt-br\/blog\/\" target=\"_blank\" rel=\"noopener\"><strong>Blog da Gatefy<\/strong><\/a> &#8210; posts com informa&ccedil;&otilde;es sobre seguran&ccedil;a digital, LGPD e vazamento de dados.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.welivesecurity.com\/br\/\" target=\"_blank\" rel=\"noopener\"><strong>WeLiveSecurity<\/strong><\/a><strong> &ndash; <\/strong>mantido pela ESET, o site publica artigos sobre privacidade, seguran&ccedil;a corporativa e at&eacute; desafios para seus leitores com maior conhecimento t&eacute;cnico.<\/li>\n<\/ul><p><strong>Portais globais (publica&ccedil;&otilde;es em ingl&ecirc;s):<\/strong><\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/cyware.com\/hacker-news\" target=\"_blank\" rel=\"noopener\"><strong>Hacker News<\/strong><\/a> &#8210; oferece not&iacute;cias sobre atividades hacker.<\/li>\n\n\n\n<li><a href=\"https:\/\/secure.wphackedhelp.com\/blog\/\" target=\"_blank\" rel=\"noopener\"><strong>WP Hacked Help Blog<\/strong><\/a> &#8210; oferece dicas sobre repara&ccedil;&atilde;o de sites WordPress que foram hackeados.<\/li>\n\n\n\n<li><a href=\"https:\/\/danielmiessler.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Daniel Miessler<\/strong><\/a> &#8210; publica artigos e tutoriais sobre seguran&ccedil;a de sites e tecnologia em geral.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.itsecurityguru.org\/\" target=\"_blank\" rel=\"noopener\"><strong>IT Security Guru<\/strong><\/a> &#8210; foca em ciberseguran&ccedil;a, cibercrimes e ransomware.<\/li>\n\n\n\n<li><a href=\"https:\/\/securityweekly.com\/blog\" target=\"_blank\" rel=\"noopener\"><strong>Security Weekly Blog<\/strong><\/a> &#8210; oferece atualiza&ccedil;&otilde;es semanais sobre ciberseguran&ccedil;a no formato de <em>live streams<\/em>.&nbsp;<\/li>\n<\/ul><h3 class=\"wp-block-heading\"><strong>6. Entre em Contato com seu Provedor de Hospedagem&nbsp;<\/strong><\/h3><p>Se seu site hackeado est&aacute; hospedado em uma hospedagem compartilhada, a origem dos problemas de seguran&ccedil;a pode estar em outro site com quem voc&ecirc; compartilha o mesmo servidor web. Nesse caso, os ciberataques tamb&eacute;m podem atingir sua conta de hospedagem.&nbsp;<\/p><p>Entre em contato com seu provedor de hospedagem para verificar se outros sites do mesmo servidor tamb&eacute;m foram invadidos ou afetados.&nbsp;<\/p><p>A maioria das hospedagens web fornece relat&oacute;rios de acessos aos seus usu&aacute;rios, possibilitando que eles monitorem as visitas do site. Se os registros de acesso do servidor estiverem desativados por padr&atilde;o, entre em contato com seu provedor de hospedagem para que habilitem essa fun&ccedil;&atilde;o manualmente.<\/p><p>Como lembrete, sempre d&ecirc; prefer&ecirc;ncia por <a href=\"\/br\/hospedagem-de-sites\" target=\"_blank\" rel=\"noreferrer noopener\">comprar hospedagem de sites<\/a> considerada segura e de confian&ccedil;a, assim voc&ecirc; evita incidentes e brechas de seguran&ccedil;a. Aqui na Hostinger n&oacute;s inclu&iacute;mos prote&ccedil;&otilde;es contra malware &mdash; como a solu&ccedil;&atilde;o <a href=\"http:\/\/mornax.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Monarx<\/strong><\/a> &mdash; at&eacute; mesmo nos planos compartilhados.<\/p><figure class=\"wp-block-image size-large\"><a href=\"\/br\/\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-32927\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/w=768,fit=scale-down 768w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-Web-hosting_in-text-banner.png\/w=1536,fit=scale-down 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h3 class=\"wp-block-heading\"><strong>7. Verifique a Blocklist e a Spam Blocklist do Google<\/strong><\/h3><p>Se o Google detectar atividades suspeitas ou perigosas em um site, ele provavelmente ser&aacute; bloqueado pelo mecanismo de busca. Quando um site entra na lista de bloqueio (<em>blocklist<\/em>), ele n&atilde;o vai mais aparecer nos resultados das pesquisas do Google.<\/p><p>Essa estrat&eacute;gia serve para proteger visitantes de contrair poss&iacute;veis v&iacute;rus e malwares.&nbsp;<\/p><p>Verifique se seu site aparece na Google Blocklist atrav&eacute;s do <a href=\"https:\/\/search.google.com\/search-console\/about\" target=\"_blank\" rel=\"noopener\"><strong>Google Search Console<\/strong><\/a>. O alerta aparecer&aacute; em <strong>Problemas de Seguran&ccedil;a<\/strong> na se&ccedil;&atilde;o <strong>Seguran&ccedil;a e A&ccedil;&otilde;es Manuais<\/strong>.&nbsp;<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"970\" height=\"462\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-57.jpeg\/public\" alt=\"tela de problemas de seguran&ccedil;a no google search console\" class=\"wp-image-47486\" title=\"google-search-console\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-57.jpeg\/w=970,fit=scale-down 970w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-57.jpeg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-57.jpeg\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-57.jpeg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 970px) 100vw, 970px\" \/><\/figure><\/div><p>O <a href=\"https:\/\/transparencyreport.google.com\/safe-browsing\/search?hl=pt_BR\" target=\"_blank\" rel=\"noopener\"><strong>Status do site &ndash; Navega&ccedil;&atilde;o segura<\/strong><\/a> &eacute; outra ferramenta que voc&ecirc; pode utilizar para verificar o status do seu site. Esse recurso te permite descobrir se &eacute; seguro visitar o site em quest&atilde;o.<\/p><p>Se voc&ecirc; n&atilde;o tem acesso ao <a href=\"\/br\/tutoriais\/como-usar-editor-de-zona-dns-hostinger\"><strong>Editor de Zona DNS<\/strong><\/a> do dom&iacute;nio, verifique o tr&aacute;fego do seu site atrav&eacute;s do <a href=\"\/br\/tutoriais\/como-adicionar-o-google-analytics-ao-wordpress\"><strong>Google Analytics<\/strong><\/a>. Uma queda repentina no tr&aacute;fego &eacute; uma confirma&ccedil;&atilde;o s&oacute;lida de que o Google identificou o site como perigoso e o adicionou &agrave; lista de sites bloqueados (<em>blocklist<\/em>).<\/p><p>Al&eacute;m do Google Blocklist, seu site tamb&eacute;m pode aparecer no banco de dados anti-spam. Provedores de servi&ccedil;os de internet, provedores de e-mail e plataformas anti-spam utilizam listas de bloqueio para evitar que mensagens de <em>spam <\/em>entrem em seus sistemas. E-mails enviados a partir de endere&ccedil;os de IP que estejam listados na <em>blocklist<\/em> ser&atilde;o bloqueados ou direcionados automaticamente &agrave; pasta de <em>spam<\/em> do destinat&aacute;rio.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"1018\" height=\"320\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-58.jpeg\/public\" alt=\"site de verifica&ccedil;&atilde;o de dominio mxtoolbox\" class=\"wp-image-47487\" title=\"mxtoolbox\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-58.jpeg\/w=1018,fit=scale-down 1018w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-58.jpeg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-58.jpeg\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-58.jpeg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1018px) 100vw, 1018px\" \/><\/figure><\/div><p>Para verificar se o seu dom&iacute;nio est&aacute; listado em uma <em>blocklist<\/em> de spam, utilize sites de verifica&ccedil;&atilde;o da &ldquo;sa&uacute;de do dom&iacute;nio&rdquo;, como <a href=\"https:\/\/mxtoolbox.com\/domain\/\" target=\"_blank\" rel=\"noopener\"><strong>MxToolBox<\/strong><\/a> e <a href=\"https:\/\/dnschecker.org\/domain-health-checker.php\" target=\"_blank\" rel=\"noopener\"><strong>Domain DNS Health Checker<\/strong><\/a>. Al&eacute;m de informa&ccedil;&otilde;es sobre o status do dom&iacute;nio, essas ferramentas podem indicar falhas ou amea&ccedil;as relacionadas ao seu servidor web, <a href=\"\/br\/email-profissional\"><strong>servi&ccedil;o de provedor de email<\/strong><\/a> e sistema de nome de dom&iacute;nio (configura&ccedil;&otilde;es DNS).<\/p><h3 class=\"wp-block-heading\"><strong>8. Redefina seu Arquivo .htaccess<\/strong><\/h3><p>O arquivo <strong>.htaccess <\/strong>cont&eacute;m configura&ccedil;&otilde;es avan&ccedil;adas para um site que esteja hospedado em um Servidor Apache Web. Por isso o <strong>.htaccess <\/strong>&eacute; um dos alvos mais populares de ciberataques.<\/p><p>Algumas das consequ&ecirc;ncias mais comuns de uma brecha no arquivo <strong>.htaccess<\/strong> incluem:<\/p><ul class=\"wp-block-list\">\n<li>Redirecionamento dos mecanismos de busca para malwares.&nbsp;<\/li>\n\n\n\n<li>Redirecionamento das p&aacute;ginas de erro para malwares.<\/li>\n\n\n\n<li>V&iacute;rus anexados aos arquivos PHP.&nbsp;<\/li>\n\n\n\n<li>Vazamento de dados e informa&ccedil;&otilde;es.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.avast.com\/pt-br\/c-what-is-browser-fingerprinting\" target=\"_blank\" rel=\"noopener\"><strong>Impress&atilde;o digital do navegador<\/strong><\/a>.<\/li>\n\n\n\n<li>Ataques do tipo <a href=\"https:\/\/minutodaseguranca.blog.br\/o-que-e-um-ataque-de-watering-hole\/\" target=\"_blank\" rel=\"noopener\"><strong>watering hole<\/strong><\/a><strong>.&nbsp;<\/strong><\/li>\n<\/ul><p>Desabilitar e redefinir o arquivo <strong>.htaccess<\/strong> ao seu formato original pode ajudar a resolver o problema de seguran&ccedil;a. Al&eacute;m disso, altere as permiss&otilde;es deste arquivo para que apenas certos usu&aacute;rios possam acess&aacute;-lo.<\/p><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Usu&aacute;rios da Hostinger podem <a href=\"\/br\/tutoriais\/criar-arquivo-htaccess-wordpress\"><strong>encontrar o arquivo .htacess<\/strong><\/a> atrav&eacute;s do hPanel, no menu do <strong>Gerenciador de Arquivos<\/strong>.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\"><strong>9. Examine seu Site e Corrija as Vulnerabilidades<\/strong><\/h3><p>Vulnerabilidades de seguran&ccedil;a nem sempre s&atilde;o vis&iacute;veis para os administradores do site. Recomendamos que voc&ecirc; utilize ferramentas de varredura de sites para escanear o site inteiro, e assim identificar e corrigir as vulnerabilidades de seguran&ccedil;a.<\/p><p><strong>Use um Plugin ou Ferramenta de Scan<\/strong><\/p><p>Usu&aacute;rios do WordPress t&ecirc;m acesso a v&aacute;rios plugins de seguran&ccedil;a, gratuitos e pagos. A maioria deles consegue fazer uma varredura no site para localizar arquivos que foram comprometidos ou corrompidos, al&eacute;m de identificar fragmentos de c&oacute;digo malicioso.<\/p><p>Aqui est&atilde;o alguns dos <a href=\"\/br\/tutoriais\/plugins-de-seguranca-wordpress\"><strong>plugins de seguran&ccedil;a do WordPress<\/strong><\/a> mais populares:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri Security<\/strong><\/a> &#8210; oferece varreduras remotas e do servidor, al&eacute;m de a&ccedil;&otilde;es de seguran&ccedil;a p&oacute;s-hack e monitoramento da integridade dos arquivos do site.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener\"><strong>Wordfence<\/strong><\/a> &#8210; vem equipado com regras de <em>firewall <\/em>em tempo real e atualiza&ccedil;&otilde;es quanto a ind&iacute;cios de malwares.&nbsp;&nbsp;<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/jetpack\/\" target=\"_blank\" rel=\"noopener\"><strong>Jetpack<\/strong><\/a> &#8210; oferece escaneamento de malware, backups em tempo real e filtros de spam.&nbsp;<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/bulletproof-security\/\" target=\"_blank\" rel=\"noopener\"><strong>BulletProof Security<\/strong><\/a> &#8210; conta com uma configura&ccedil;&atilde;o autom&aacute;tica de autocorre&ccedil;&atilde;o, scanner de malwares, monitoramento de login e ferramentas de gera&ccedil;&atilde;o de senhas fortes.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wpscan\/\" target=\"_blank\" rel=\"noopener\"><strong>WPScan<\/strong><\/a> &#8210; suporta varreduras de seguran&ccedil;a programadas para identificar vulnerabilidades conhecidas nos principais arquivos e pastas do WordPress, bem como em plugins e temas.&nbsp;<\/li>\n<\/ul><p>Para sites que n&atilde;o foram constru&iacute;dos com WordPress, as ferramentas de varreduras de seguran&ccedil;a listadas a seguir s&atilde;o compat&iacute;veis com outros CMS:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/hostedscan.com\/\" target=\"_blank\" rel=\"noopener\"><strong>HostedScan Security<\/strong><\/a> &#8210; performa varreduras em busca de vulnerabilidades na rede, no servidor e em sites.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.intruder.io\/\" target=\"_blank\" rel=\"noopener\"><strong>Intruder<\/strong><\/a> &#8210; um scanner baseado em nuvem (<em>cloud-based<\/em>) que suporta varreduras de seguran&ccedil;a internas, externas e em nuvem.<\/li>\n\n\n\n<li><a href=\"https:\/\/detectify.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Detectify<\/strong><\/a> &#8210; oferece monitoramento automatizado de ativos e realiza&ccedil;&atilde;o de testes performados por uma comunidade &eacute;tica de hackers.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.immuniweb.com\/\" target=\"_blank\" rel=\"noopener\"><strong>ImmuniWeb<\/strong><\/a> &#8210; oferece v&aacute;rios testes de seguran&ccedil;a de sites seguindo os padr&otilde;es e diretrizes GDPR, PCI e DSS.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.siteguarding.com\/en\" target=\"_blank\" rel=\"noopener\"><strong>SiteGuarding<\/strong><\/a> &#8210; suporta monitoramento de <em>blocklists<\/em> dos mecanismos de busca, varreduras di&aacute;rias, avalia&ccedil;&atilde;o de altera&ccedil;&otilde;es nos arquivos e detec&ccedil;&atilde;o e elimina&ccedil;&atilde;o de malwares.<\/li>\n<\/ul><p>Lembre-se de seguir as <a href=\"\/br\/tutoriais\/como-aumentar-seguranca-no-wordpress\"><strong>melhores pr&aacute;ticas de seguran&ccedil;a<\/strong><\/a> do WordPress para proteger seu site.<\/p><p><strong>Fa&ccedil;a Varreduras Manuais nos Arquivos do Site e nas Tabelas do Banco de Dados<\/strong><\/p><p>Outra forma de detectar e remover malwares de seu site envolve fazer um scan manual dos arquivos dele. Voc&ecirc; pode fazer isso atrav&eacute;s de programas de antiv&iacute;rus, como <a href=\"https:\/\/www.mcafee.com\/\" target=\"_blank\" rel=\"noopener\"><strong>McAfee<\/strong><\/a> e <a href=\"https:\/\/www.eset.com\/\" target=\"_blank\" rel=\"noopener\"><strong>ESET<\/strong><\/a>, ou at&eacute; mesmo com o software de prote&ccedil;&atilde;o contra v&iacute;rus do seu sistema operacional.<\/p><p>No caso de usu&aacute;rios Windows, trata-se do <a href=\"https:\/\/www.microsoft.com\/en-id\/windows\/comprehensive-security\" target=\"_blank\" rel=\"noopener\"><strong>Microsoft Defender<\/strong><\/a>, e para usu&aacute;rios Mac, o programa &eacute; o <a href=\"https:\/\/support.apple.com\/guide\/security\/protecting-against-malware-sec469d47bd8\/web\" target=\"_blank\" rel=\"noopener\"><strong>XProtect<\/strong><\/a>.<\/p><p>Siga estes passos para fazer uma varredura manual dos arquivos do seu site:<\/p><ol class=\"wp-block-list\">\n<li>Baixe todos os arquivos do site atrav&eacute;s do painel de controle da sua hospedagem. Usu&aacute;rios da Hostinger podem fazer o <a href=\"\/br\/tutoriais\/como-fazer-download-de-um-backup\"><strong>download dos arquivos do site<\/strong><\/a> no menu <strong>Backups<\/strong> do hPanel.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"871\" height=\"274\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-14.png\/public\" alt=\"se&ccedil;&atilde;o de arquivos do hpanel com a op&ccedil;&atilde;o backups em destaque\" class=\"wp-image-47488\" title=\"backups-hpanel\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-14.png\/w=871,fit=scale-down 871w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-14.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-14.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/05\/image-14.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 871px) 100vw, 871px\" \/><\/figure><\/div><ol start=\"2\" class=\"wp-block-list\">\n<li>Realize uma varredura completa dos arquivos utilizando o programa de antiv&iacute;rus de sua escolha.<\/li>\n\n\n\n<li>Solucione todos os problemas detectados.&nbsp;<\/li>\n\n\n\n<li>Fa&ccedil;a o upload dos arquivos limpos do site no servidor.<\/li>\n<\/ol><p>O pr&oacute;ximo passo &eacute; limpar as tabelas do banco de dados atrav&eacute;s do <a href=\"https:\/\/support.hostinger.com\/br\/pt-BR\/articles\/2237837-como-importar-um-banco-de-dados-com-o-phpmyadmin\" target=\"_blank\" rel=\"noopener\"><strong>phpMyAdmin<\/strong><\/a>. Exclua qualquer registro contendo c&oacute;digos suspeitos, bem como novos registros que voc&ecirc; reconhece que n&atilde;o criou. A forma mais f&aacute;cil de come&ccedil;ar esse processo &eacute; a partir das tabelas que gerenciam p&aacute;ginas e posts j&aacute; existentes (tabelas <strong>wp-posts<\/strong> e <strong>wp-options<\/strong> no WordPress).<\/p><p><strong>Contrate um Especialista em Ciberseguran&ccedil;a<\/strong><\/p><p>Alguns donos de site que n&atilde;o possuem muito conhecimento t&eacute;cnico podem achar os m&eacute;todos anteriores um pouco complexos. Neste caso, a melhor op&ccedil;&atilde;o &eacute; contratar um especialista em seguran&ccedil;a cibern&eacute;tica para lidar com seu site hackeado.<\/p><p>Esse m&eacute;todo pode acabar custando mais caro que os anteriores, mas indica uma garantia de que a limpeza e restaura&ccedil;&atilde;o do site ser&atilde;o conclu&iacute;das com sucesso.<\/p><p>Felizmente, diversas ag&ecirc;ncias e profissionais de ciberseguran&ccedil;a oferecem servi&ccedil;os de limpeza e recupera&ccedil;&atilde;o de sites a clientes globais. Algumas das melhores empresas do ramo s&atilde;o <a href=\"https:\/\/www.sapphire.net\/\" target=\"_blank\" rel=\"noopener\"><strong>Sapphire<\/strong><\/a>, <a href=\"https:\/\/www.paloaltonetworks.com.br\/\" target=\"_blank\" rel=\"noopener\"><strong>Palo Alto Networks<\/strong><\/a>, e <a href=\"https:\/\/bugcrowd.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Bugcrowd<\/strong><\/a>. Alternativamente, procure por um especialista em ciberseguran&ccedil;a em sites e portais de emprego &mdash; como o Linkedin &mdash; e contrate-o como um prestador de servi&ccedil;os individual.<\/p><p>Quando estiver escolhendo uma empresa ou profissional com quem trabalhar, lembre-se de:<\/p><ul class=\"wp-block-list\">\n<li>Verificar a reputa&ccedil;&atilde;o e portf&oacute;lio da marca.<\/li>\n\n\n\n<li>Reservar uma parte do seu or&ccedil;amento para conseguir arcar com os custos de um servi&ccedil;o de qualidade.<\/li>\n\n\n\n<li>Checar as avalia&ccedil;&otilde;es da ag&ecirc;ncia ou profissional.<\/li>\n\n\n\n<li>Considerar se voc&ecirc; ter&aacute; acesso f&aacute;cil a uma equipe confi&aacute;vel de suporte t&eacute;cnico.&nbsp;<\/li>\n<\/ul><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Cuidado com a armadilha dos pre&ccedil;os muito baixos, j&aacute; que isso geralmente indica um trabalho de menor qualidade, o que pode causar mais problemas do que solu&ccedil;&otilde;es em seu site j&aacute; comprometido.<\/p>\n                <\/div>\n\n\n\n<\/p><p><strong>Restaure um Backup<\/strong><\/p><p>Se os m&eacute;todos anteriores parecem muito demorados e custosos, voc&ecirc; pode simplesmente <a href=\"https:\/\/support.hostinger.com\/br\/pt-BR\/articles\/4536717-como-restaurar-um-site-a-partir-de-um-backup-na-hostinger\" target=\"_blank\" rel=\"noopener\"><strong>restaurar um backup<\/strong><\/a> do site. Esse m&eacute;todo ir&aacute; remover quaisquer dados e altera&ccedil;&otilde;es que foram feitas desde a cria&ccedil;&atilde;o do backup.<\/p><p>Portanto, recomendamos que voc&ecirc; restaure uma vers&atilde;o antiga do site apenas se puder lidar com essa perda parcial de informa&ccedil;&otilde;es.<\/p><p>Por este motivo, o m&eacute;todo de restaura&ccedil;&atilde;o de backup de uma vers&atilde;o anterior do site &eacute; a melhor op&ccedil;&atilde;o para sites que n&atilde;o passam por altera&ccedil;&otilde;es frequentes ou que est&atilde;o sendo constru&iacute;dos com objetivos de teste.<\/p><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Depois de restaurar um backup, <a href=\"\/br\/tutoriais\/como-limpar-o-cache-do-navegador\"><strong>limpe o cache<\/strong><\/a> do seu navegador e fa&ccedil;a o <a href=\"\/br\/tutoriais\/como-limpar-cache-dns\"><strong>flush DNS<\/strong><\/a> para conseguir visualizar as mudan&ccedil;as no site.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\"><strong>10. Rode um Antiv&iacute;rus em seu Computador<\/strong><\/h3><p>O &uacute;ltimo passo &eacute; rodar um scan em busca de malwares no seu computador, para garantir que algum v&iacute;rus que tenha invadido seu site n&atilde;o tenha infectado seu dispositivo tamb&eacute;m.<\/p><p>Recomendamos o McAfee e o ESET anteriormente como op&ccedil;&otilde;es pagas de softwares do ramo. Abaixo voc&ecirc; confere algumas das melhores alternativas de programas gratuitos de antiv&iacute;rus:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avg.com\/\" target=\"_blank\" rel=\"noopener\"><strong>AVG Free Antivirus<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avast.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Avast<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avira.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Avira Free<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Kaspersky Security Cloud<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.malwarebytes.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Malwarebytes<\/strong><\/a><\/li>\n<\/ul><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Lembre-se de atualizar seu software de antiv&iacute;rus antes de rodar uma varredura (<em>scan<\/em>).<\/p>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-como-proteger-seu-site-para-que-nao-seja-hackeado-no-futuro\"><strong>Como Proteger seu Site para que N&atilde;o Seja Hackeado no Futuro<\/strong><\/h2><p>Parab&eacute;ns! Nesse ponto voc&ecirc; j&aacute; deve ter recuperado seu site hackeado. Infelizmente, n&atilde;o h&aacute; garantias de que ele n&atilde;o ser&aacute; infectado e comprometido novamente no futuro. Dito isso, sempre h&aacute; formas de minimizar os riscos de ataques cibern&eacute;ticos.&nbsp;<\/p><p>Aqui est&atilde;o algumas <a href=\"\/br\/tutoriais\/seguranca-web\"><strong>dicas<\/strong><\/a> b&aacute;sicas para proteger seu site de v&aacute;rios tipos de malware:<\/p><ul class=\"wp-block-list\">\n<li>Evite provedores de hospedagens baratos e de baixa qualidade.<\/li>\n\n\n\n<li>Exclua softwares e aplica&ccedil;&otilde;es antigas que n&atilde;o utiliza mais.&nbsp;<\/li>\n\n\n\n<li>Utilize <a href=\"\/br\/tutoriais\/senha-com-8-caracteres\"><strong>senhas fortes<\/strong><\/a>.&nbsp;<\/li>\n\n\n\n<li>Fa&ccedil;a varreduras em seu site regularmente por meio de programas de seguran&ccedil;a e prote&ccedil;&atilde;o cibern&eacute;tica.<\/li>\n\n\n\n<li>Gere e baixe backups do seu site com frequ&ecirc;ncia.&nbsp;<\/li>\n\n\n\n<li>Instale um <a href=\"\/br\/tutoriais\/lets-encrypt\"><strong>SSL\/TLS<\/strong><\/a> no seu site (caso n&atilde;o tenha um, consiga um <strong><a href=\"\/br\/certificado-ssl-gratis\">certificado SSL Hostinger<\/a><\/strong> de gra&ccedil;a).<\/li>\n\n\n\n<li>Limite o n&uacute;mero de tentativas de login.&nbsp;<\/li>\n\n\n\n<li>Habilite a autentica&ccedil;&atilde;o de dois fatores.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-como-comunicar-um-incidente-de-seguranca-aos-visitantes\"><strong>Como Comunicar um Incidente de Seguran&ccedil;a aos Visitantes<\/strong><\/h2><p>Al&eacute;m de depender dos produtos e servi&ccedil;os que voc&ecirc; oferece, seus visitantes tamb&eacute;m esperam que sua marca seja capaz de proteger seus dados e armazenar suas informa&ccedil;&otilde;es com seguran&ccedil;a. Se o seu site for hackeado, h&aacute; um risco significativo de perda de confian&ccedil;a e danos na reputa&ccedil;&atilde;o e credibilidade da sua empresa.<\/p><p>Dito isso, ser transparente sobre incidentes de seguran&ccedil;a em seu site &eacute; uma estrat&eacute;gia consideravelmente melhor do que esconder essas informa&ccedil;&otilde;es de sua audi&ecirc;ncia. Ao ser transparente, voc&ecirc; pode gerar uma indigna&ccedil;&atilde;o inicial nos usu&aacute;rios, mas pelo menos estar&aacute; alertando-os quanto &agrave; amea&ccedil;a, minimizando os danos que podem ser causados a eles.&nbsp;<\/p><p>Al&eacute;m disso, se seu site est&aacute; sujeito &agrave; <a href=\"https:\/\/www.hostinger.com\/br\/tutoriais\/lei-de-protecao-de-dados-pessoais-no-wordpress-gdpr-guia-completo\"><strong>LGPD<\/strong><\/a>, voc&ecirc; &eacute; legalmente obrigado a divulgar qualquer vazamento de dados que possa afetar a seguran&ccedil;a dos dados de seus clientes.<\/p><p>Se o seu site foi invadido, <strong>fa&ccedil;a um an&uacute;ncio oficial<\/strong> informando seu p&uacute;blico sobre a falha de seguran&ccedil;a. Se voc&ecirc; possui uma lista de e-mail, <strong>envie uma mensagem formal<\/strong> aos seus inscritos contendo as mesmas informa&ccedil;&otilde;es sobre a brecha de seguran&ccedil;a. Lembre-se de ser claro e direto para que os clientes com menos conhecimento t&eacute;cnico possam entender do que se trata o aviso.&nbsp;<\/p><p>O conte&uacute;do do comunicado deve <strong>explicar a verdadeira dimens&atilde;o do vazamento<\/strong>, especialmente que tipo de informa&ccedil;&atilde;o foi comprometida. Depois, <strong>explique detalhadamente as a&ccedil;&otilde;es de mitiga&ccedil;&atilde;o e resolu&ccedil;&atilde;o<\/strong> que voc&ecirc; e sua equipe realizaram para resolver o problema e conter os estragos.<\/p><p>O objetivo &eacute; garantir &agrave; sua audi&ecirc;ncia que sua empresa est&aacute; tomando total responsabilidade pelo incidente e agindo com prioridade e em seu interesse para solucionar a quest&atilde;o.<\/p><p>Conclua com uma lista de <strong>sugest&otilde;es de como seu p&uacute;blico pode proteger dados pessoais<\/strong> que podem ser afetados pelo vazamento de dados:<\/p><ul class=\"wp-block-list\">\n<li>Atualize as credenciais de login e perguntas de seguran&ccedil;a em todas as plataformas que foram expostas &agrave; amea&ccedil;a.<\/li>\n\n\n\n<li>Monitore contas banc&aacute;rias e faturas dos cart&otilde;es de cr&eacute;dito.&nbsp;<\/li>\n\n\n\n<li>Habilite a autentica&ccedil;&atilde;o de dois fatores.<\/li>\n\n\n\n<li>Remova o endere&ccedil;o residencial das informa&ccedil;&otilde;es do perfil.<\/li>\n\n\n\n<li>Preencha um relat&oacute;rio para os mecanismos de busca se alguma informa&ccedil;&atilde;o pessoal for exibida nos resultados de uma pesquisa.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-conclusao\"><strong>Conclus&atilde;o<\/strong><\/h2><p>A r&aacute;pida evolu&ccedil;&atilde;o dos ciberataques reflete uma das maiores amea&ccedil;as para qualquer site na internet. Se o seu site foi hackeado, &eacute; essencial que voc&ecirc; tome alguma atitude imediatamente para mitigar os danos.&nbsp;<\/p><p>Aqui relembramos como corrigir um site hackeado:<\/p><ul class=\"wp-block-list\">\n<li>Altere suas senhas e reveja as permiss&otilde;es de acesso dos usu&aacute;rios.<\/li>\n\n\n\n<li>Baixe um backup do site.<\/li>\n\n\n\n<li>Rastreie suas a&ccedil;&otilde;es para determinar quando o site foi exposto ao ataque.<\/li>\n\n\n\n<li>Investigue vazamentos de dados recentes na internet.<\/li>\n\n\n\n<li>Entre em contato com seu provedor de hospedagem para conferir se outros usu&aacute;rios tamb&eacute;m foram afetados.<\/li>\n\n\n\n<li>Analise a lista de bloqueios do Google (<em>blocklist<\/em>).<\/li>\n\n\n\n<li>Redefina seu arquivo <strong>.htaccess<\/strong> para o padr&atilde;o.<\/li>\n\n\n\n<li>Examine o site e corrija as vulnerabilidades.<\/li>\n\n\n\n<li>Rode uma varredura em seu computador com um software antiv&iacute;rus (malware scan).<\/li>\n<\/ul><p>Esperamos que este artigo tenha te ajudado a recuperar seu site hackeado. Se voc&ecirc; &eacute; um cliente da Hostinger, fique &agrave; vontade para <a href=\"https:\/\/support.hostinger.com\/br\/pt-BR\/articles\/1636336-como-contatar-o-suporte-pelo-chat-ao-vivo\" target=\"_blank\" rel=\"noopener\"><strong>contatar nosso time de suporte<\/strong><\/a> se tiver qualquer d&uacute;vida referente a seguran&ccedil;a na internet.<\/p><h2 class=\"wp-block-heading\" id=\"h-perguntas-frequentes-faq-sobre-sites-hackeados\"><strong>Perguntas Frequentes (FAQ) sobre Sites Hackeados<\/strong><\/h2><h3 class=\"wp-block-heading\"><strong>Um site Hackeado Pode ser Recuperado?<\/strong><\/h3><p>Sim, voc&ecirc; pode recuperar um site que foi invadido ao limpar os malwares e restaurar um arquivo de backup (assim seu site volta ao estado em que estava antes da invas&atilde;o). De todo modo, o processo exige certo conhecimento t&eacute;cnico. Recomendamos que contrate um especialista em ciberseguran&ccedil;a caso n&atilde;o se sinta confiante o suficiente com suas habilidades em termos de arquivos web, assim evitando causar ainda mais danos ao seu site.<\/p><h3 class=\"wp-block-heading\"><strong>Como os Hackers Invadem um Site?<\/strong><\/h3><p>Na maioria dos casos, os hackers conseguem invadir um site atrav&eacute;s de mecanismos de engenharia social, ataques de for&ccedil;a bruta e vulnerabilidades de software que geram brechas.<br><br>A engenharia social convence os usu&aacute;rios a realizarem certas a&ccedil;&otilde;es que acabam criando vulnerabilidades ou vazamentos de informa&ccedil;&otilde;es. J&aacute; os ataques de for&ccedil;a bruta envolvem a descoberta de senhas atrav&eacute;s de programas espec&iacute;ficos que combinam milhares de probabilidades atrav&eacute;s de tentativa e erro. Finalmente, as brechas geradas por softwares e aplica&ccedil;&otilde;es representam falhas das quais os hackers conseguem se utilizar para infectar o site com fragmentos de c&oacute;digos maliciosos e malwares.<\/p><h3 class=\"wp-block-heading\"><strong>Um Hacker Pode Ser Rastreado?<\/strong><\/h3><p>&Eacute; poss&iacute;vel rastrear qualquer pessoa, incluindo invasores, atrav&eacute;s do endere&ccedil;o do IP. De todo modo, a maioria dos hackers &eacute; experiente o suficiente para trabalhar com algum tipo de VPN, Tor ou rede p&uacute;blica que acaba mascarando sua identidade e omitindo o endere&ccedil;o de IP.<br><br>Geralmente, hackers s&atilde;o pegos porque cometem pequenos erros e descuidos, como utilizar o mesmo c&oacute;digo em m&uacute;ltiplas invas&otilde;es, ou gabar-se de seus ataques em f&oacute;runs online.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A acelerada evolu&ccedil;&atilde;o das tecnologias coincide com o aumento do n&uacute;mero de amea&ccedil;as de ciberseguran&ccedil;a. Por dia, aproximadamente 30.000 sites s&atilde;o v&iacute;timas de ataques hackers, ent&atilde;o nada garante que o seu site n&atilde;o ser&aacute; o pr&oacute;ximo. Caso o seu site j&aacute; tenha sofrido com alguma brecha de seguran&ccedil;a, &eacute; essencial que voc&ecirc; corrija essa falha [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/br\/tutoriais\/site-hackeado\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":305,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"Como resolver um site hackeado: guia %currentyear%","rank_math_description":"Seu site foi hackeado? Descubra neste artigo como recuperar seu conte\u00fado e conhe\u00e7a formas de se prevenir para evitar novas invas\u00f5es.","rank_math_focus_keyword":"","footnotes":""},"categories":[4941],"tags":[7393,7392],"class_list":["post-27768","post","type-post","status-publish","format-standard","hentry","category-desenvolvimento-web","tag-hackers","tag-site-hackeado"],"hreflangs":[{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/site-hackeado","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/site-hackeado","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/27768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/users\/305"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/comments?post=27768"}],"version-history":[{"count":16,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/27768\/revisions"}],"predecessor-version":[{"id":52719,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/27768\/revisions\/52719"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/media?parent=27768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/categories?post=27768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/tags?post=27768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}