Empresa deixou site ser invadido por trojan e não consegue recuperar site

Olá Marcelo,

Lamentamos pelo inconveniente que tenha enfrentado, mas agradecemos por compartilhar o seu feedback conosco. Estamos à disposição para te ajudar com isso.

Gostaríamos de ressaltar que a Hostinger é uma empresa especializada em hospedagem de sites e não uma empresa de segurança. Enquanto nossos planos incluem recursos de segurança para proteger os sites dos nossos clientes, como firewall e detecção de malware, a remoção de malware de seus sites foge do escopo do nosso suporte, que está presente para auxiliar em dúvida relacionadas ao servidor contratado, enquanto o desenvolvimento e segurança dos sites são de responsabilidade dos clientes/desenvolvedores dos mesmos.

Os serviços cobertos pela nossa Equipe de Sucesso incluem o seu servidor, registro de domínio e painel de controle de seus serviços. Infelizmente, questões técnicas (como erros causados pelo construtor de sites utilizado, ou malware como no seu caso) estão fora do escopo do suporte, pois não podem ser controladas pela Empresa de Hospedagem, que comercializa apenas o servidor e o domínio contratados.

Essas questões técnicas são verificadas por empresas e indivíduos que prestam serviços de desenvolvimento, que é um ramo de serviço diferente do que a Hostinger presta. Caso a Hostinger ofereça esses serviços, os preços oferecidos em nossos planos de hospedagem atuais seriam mais caros, prejudicando nossos clientes. Por isso, esse tipo de suporte ainda não é oferecido pela nossa Equipe de Sucesso.

******* que um site infectado com malware nem sempre pode mostrar sinais de infecção - eles podem estar presentes de forma passiva, para coletar dados como e-mail e senha de usuários, e serem ativados com uma mudança de arquivos, por exemplo - impedindo que qualquer cliente acesse o site em questão. De um ponto de vista técnico, é improvável que seu site seja infectado devido a uma invasão ao servidor da Weblink, uma vez que somente o site mencionado enfrentou problemas com isso, e o restante dos sites adicionados nesse servidor estão funcionando normalmente. Seria mais provável que o site já estava infectado a algum tempo, e os backups já tinham esse malware de forma passiva, como mencionado anteriormente.

Existem várias formas comuns pelas quais malware pode infectar um site WordPress:

1. Vulnerabilidades de Plugins e Temas: Plugins e temas desatualizados ou mal codificados podem conter vulnerabilidades que os invasores exploram para injetar malware. Manter todos os plugins e temas atualizados é crucial para evitar essas ameaças.

2. Senhas Fracas: Senhas fracas ou fáceis de adivinhar tornam mais simples para os invasores obter acesso ao painel de administração do WordPress. Eles podem então modificar o site ou inserir malware. Use senhas fortes e exclusivas para todos os usuários e altere-as regularmente.

3. Ataques de Força Bruta: Os invasores podem usar ataques de força bruta para tentar adivinhar as senhas dos usuários. Implemente medidas de segurança, como limitações de tentativas de login e a autenticação de dois fatores para proteger contra esses ataques.

4. Injeção de SQL: Injeção de SQL é uma técnica na qual os invasores inserem ******* diretamente no banco de dados do WordPress. Isso pode permitir que eles obtenham acesso ao site e manipulem dados ou injetem malware.

5. Upload de Arquivos Maliciosos: Os invasores podem fazer o upload de arquivos maliciosos, como scripts PHP, para o servidor do WordPress. Eles então podem explorar esses arquivos para executar ******* no site.

6. Ataques de Cross-Site Scripting (XSS): Os ataques XSS permitem que os invasores injetem ******* malicioso em páginas do site, que podem ser usadas para [Editado pelo Reclame Aqui] informações de usuários ou redirecioná-los para sites maliciosos.

Entre outros. Temos um artigo que cobre as ameaças mais comuns e quais soluções podem ser integradas para garantir a segurança de seu site: https://*******

Para proteger seu site WordPress contra malware, é fundamental manter o software e os plugins atualizados, usar senhas fortes, implementar medidas de segurança como firewalls de aplicativos da web, realizar auditorias regulares de segurança e fazer backup do site com frequência. Além disso, considere usar plugins de segurança, como Wordfence ou Sucuri, que podem ajudar a proteger contra ameaças comuns.

Nossa equipe de Sucesso do Cliente está disponível 24/7 pelos nossos canais oficiais, se necessário:

- > Messenger do Facebook - > https://*******
- > Seu painel conosco - > AJUDA > FALE CONOSCO;
- > E-mail *******.

Atenciosamente,

Equipe de Qualidade
Weblink Hospedagem de Sites

Em resumo o site do cliente foi perdido, sem condições recuperação