Em geral, estas invasões são resultantes de:
1) Roubo da senha de FTP ou da conta CPanel
Este roubo de senha pode ter como causa:
- senha simples (ex: "flamengo") mediante brute-force (tentativa de diversas senhas, a partir de um robô, até descobrir a senha)
- invasão da máquina desktop cliente e roubo das senhas utilizados na mesma
- acesso a mesma sem SSL e através de rede insegura (rede de lan house, wifi publicos, etc.)
Este roubo de senha pode ter como causa:
- senha simples (ex: "flamengo") mediante brute-force (tentativa de diversas senhas, a partir de um robô, até descobrir a senha)
- invasão da máquina desktop cliente e roubo das senhas utilizados na mesma
- acesso a mesma sem SSL e através de rede insegura (rede de lan house, wifi publicos, etc.)
2) Falha no sistema
Esta é a causa mais comum e provável
Esta é a causa mais comum e provável
Uma falha no sistema é como uma porta que é deixada aberta e que possibilia aos invasores (que a conheçam) a entrada na sua conta.
Sistemas opensource/gratuitos (ex: wordpress/joomla/etc) possuem falhas públicas e existem robôs, na Internet, buscando 24h por dia por estas falhas. Assim, se utiliza um sistema opensource e o mesmo não está 100% atualizado (ou possui plugins desatualizados/inseguros), o mesmo será invadido e provavelmente fará parte de uma rede zombie.
Soluções:
- Altere a senha CPanel e de todas as contas para uma senha complexa.
- Exclua todos os arquivos no seu FTP que não tenham sidos enviados por você.
- Mantenha seu sistema open source atualizado (ex: wordpress/joomla/etc).
- Remova plugins/modulos que considere mais arriscados ou desatualizados.
- Faça uma verificação de sua maquina em busca de malware, este link irá ajudar: https://www.check-and-secure.com/start/index.html
- Frequente regularmente nossa base de conhecimento na parte de segurança, http://www.suelhost.com.br/pnl/knowledgebase.php.
- Nosso blog tambem é atualizado com dicas de segurança regularmente: http://suelhost.com/sblog/
Para maiores informações ou ajuda com alguma duvida, abrir um ticket em Nossa area do Cliente: http://www.suelhost.com.br/pnl