Existem vários tipos de códigos maliciosos e geralmente a entrada deles costuma ser imprevisível, gerando problemas nos arquivos do site, exclusão de e-mails, envio de spam e deixando até mesmo seu site fora do ar (offline).
Por isso, recomendamos fazer um escaneamento (scan) ou varredura, para confirmar que o mesmo foi invadido e tem malwares.
Veja abaixo como:
Fazer uma varredura por conta própria
Se deseja realizar um escaneamento você mesmo, recomendamos utilizar as seguintes ferramentas:
VirusTotal
1Acesse a página do Virus total- https://www.virustotal.com/gui/home/upload
2Escolha entre as seguintes possibilidades:
-
A) Se você deseja conferir se algum arquivo está infectado, clique em File e depois em Choose File e importe um arquivo de seu computador
-
B) Se você deseja conferir um site específico clique em URL e insira o domínio que você deseja consultar
-
C) Se você deseja conferir um endereço de IP clique em Search e insira a IP que você deseja consultar
3Depois, para fazer a varredura (scan), pressione Enter
4Em seguida aparecerá o resultado:
-
Se não tiver malwares aparecerá uma mensagem em verde
-
Se for detectado malware, será alertado e com sugestões para corrigir
Sucuri Security
O Sucuri SiteCheck é uma ferramenta gratuita e fácil de usar, veja como:
1Acesse a página Sucuri SiteCheck - https://sitecheck.sucuri.net/
2Na barra de busca, coloque o nome do domínio que deseja consultar
3Clique em Scan web ou Submit
4Em seguida aparecerá o resultado se seu site está em risco alto ou não, se está listado em blocklists, se possui firewall ou não, assim como sugestões de correções para os problemas encontrados.
Outras Ferramentas
Se seu site foi criado em WordPress, existem diversos plugins para fazer scan, veja abaixo:
-
Wordfence Security - Mostra se algum arquivo do site foi alterado, além de enviar um e-mail quando algum plugin está com atualização pendente, ou há alguma tentativa de acesso a seu site por pessoas não autorizadas;
-
Jetpack - Oferece escaneamento de malware, backups em tempo real e filtros de spam;
-
WPScan - Pode programar as varreduras de segurança para identificar vulnerabilidades nos principais arquivos, pastas, plugins e temas do WordPress;
-
All in One WP Security & Firewall - Este plugin tem diversas funcionalidades, como proteção de arquivos, firewall, prevenção de spam em comentários entre outros.
Se seu site foi criado em outra plataforma, veja algumas ferramentas compatíveis:
-
HostedScan Security ‒ Busca vulnerabilidades na rede, no servidor e em sites;
-
Intruder ‒ Um scanner baseado em nuvem (cloud-based) que suporta varreduras de segurança internas, externas e em nuvem;
-
Detectify ‒ Oferece monitoramento automatizado;
-
SiteGuarding ‒ Suporta monitoramento de blocklists dos mecanismos de busca, varreduras diárias, avaliação de alterações nos arquivos e detecção e eliminação de malwares.
Solicitar scan com o Suporte
Na HostGator possuímos um sistema interno de monitoramento, que diariamente faz varreduras e verificações em servidores em busca de arquivos maliciosos. Além disso, também temos uma página de denúncia em nosso site, específica para denunciar crimes virtuais e conteúdos indevidos.
Se você identificou algum problema no seu site, entre em contato com nosso suporte via chat e peça um escaneamento (scan) do site.
Para finalizar, caso tenha sido infectado, veja como remover os arquivos maliciosos