Seu site tem malware? Veja como escanear sua conta WHM/cPanel

Você possui e hospeda um site? Embora hospedar seu site tenha muitas vantagens - você pode ser o proprietário do servidor, hospedar o que quiser, não ser enganado por preços em serviços de hospedagem e nunca precisa se preocupar com hospedagem em uma plataforma compartilhada - ele vem com alguns repercussões.

Malware e vírus são os maiores fatores de risco para sites e podem infectar servidores e a plataforma de controle de hospedagem na web, cPanel, facilmente e passar despercebidos. A auto-hospedagem torna isso especialmente arriscado.

Então, como você pode verificar se seu site possui malware e vírus? Como o malware se infiltra no cPanel em primeiro lugar? E como você pode verificar sua conta do Web Host Manager (WHM) e do cPanel?

Seu site está infectado com malware?

Apesar de todas as ferramentas de proteção de sites disponíveis no mercado, malwares maliciosos ainda podem escapar e infectar sites. E, na maioria dos casos, os administradores de sites não têm noção até que os servidores cPanel já sejam afetados.

Mas, felizmente, existem alguns sinais que podem prever se o seu site está potencialmente infectado por malware. Esses incluem:

• Observando uma mudança em suas informações de login.
• Percebendo seu site congelando e travando o tempo todo.
• Ver arquivos de sites modificados ou excluídos.
• Detectar uma alteração nos resultados do seu mecanismo de pesquisa.
• Experimentando uma queda nos visitantes do seu site.

Às vezes, os principais navegadores da Internet podem classificar seu site como inseguro e comece a exibir um aviso para os visitantes do seu site. Esta é uma indicação clara de que seu site está infectado.

Como o malware entra no cPanel?

Você está no seu juízo final porque seu site está infectado com malware? Não seria bom saber como o malware infecta o cPanel em primeiro lugar, para que você possa evitar esse problema completamente?

Aqui estão algumas maneiras pelas quais o malware pode encontrar seu caminho dentro do seu cPanel e WHM.

Erros de software

Um site com bugs de software e erros de codificação já está vulnerável a problemas de segurança. Os agentes de ameaças usam esses defeitos para entrar em seu site elevando privilégios, executando execuções remotas de código ou injetando backdoors em seus aplicativos.

A maioria dessas vulnerabilidades pode ser corrigida atualizando o software do site; exceto para vulnerabilidades de dia zero como esses não têm histórias conhecidas de serem explorados.

Compromissos da Cadeia de Suprimentos

Os cibercriminosos podem se infiltrar em seu site com código malicioso, explorando sua confiança em fornecedores de software e desenvolvedores de plug-ins.

Na verdade, os ataques à cadeia de suprimentos são os favoritos de muitos invasores, pois permitem que eles derrubem dezenas de milhares de sites ao comprometer plugins populares. Isso significa que sempre que os administradores de sites atualizam e instalam esses plugins comprometidos, seus sites também são infectados automaticamente.

Servidores mal configurados

Erros comuns, como esquecer de configurar a autenticação de senha para o servidor de banco de dados ou substituir a senha do root, podem acontecer ao configurar seus servidores web.

Os hackers estão sempre esperando para tirar proveito de tais erros, e configurações incompatíveis em seu servidor web são um dos maiores fatores por trás de ataques de malware em sites.

Spam de SEO

O spam de SEO é um tipo de malware que insere furtivamente links e anúncios ocultos em páginas da web. As injeções de SEO são sorrateiras por design e, portanto, difíceis de identificar. Como é preciso muito tempo e esforço para implantar spam de SEO, a maioria dos cibercriminosos usa o método mais fácil: explorar plugins e temas desatualizados para realizar esses ataques.

Skimmers de cartão de crédito

Skimming de cartão de crédito é uma prática maliciosa que rouba números de cartão de crédito e outros dados de pagamento inseridos em formulários.

A maioria dos skimmers consegue isso lendo os detalhes enquanto os usuários os digitam nos sites de pagamento. Às vezes, os skimmers de cartão de crédito também são usados ​​para substituir os formulários de pagamento por outros falsos para obter esses detalhes.

Que tipo de malware ataca servidores cPanel?

Embora existam muitos tipos de malware, a principal intenção por trás de qualquer ataque de malware é realizar uma atividade maliciosa contra um site ou seus visitantes.

E os servidores cPanel são tão propensos a ataques de malware quanto qualquer outra coisa na internet. Embora os sinais de infecção no cPanel possam não ser instantaneamente óbvios, você precisa saber quais tipos de malware normalmente atacam o cPanel e como.

A maioria dos cibercriminosos usa rootkits para atacar o cPanel de um site. Rootkits são coleções maliciosas de software com o único propósito de obter o controle remoto de um servidor. Os agentes de ameaças usam esse método para obter controle não autorizado do seu servidor cPanel.

Outra maneira comum pela qual os criminosos infectam o cPanel é através do cryptojacking. Esse malware minera criptomoedas acessando os recursos de computação dos visitantes do site. Seu site pode ser infectado se você clicar por engano em um link malicioso em um e-mail que carrega o código de criptomineração diretamente no seu dispositivo.

Por último, mas não menos importante, redirecionamentos maliciosos—transportando usuários propositalmente para terceiros que anúncios maliciosos, programas indesejados ou extensões de navegador - também podem ser responsáveis ​​por ataques a o cPanel.

Como verificar sua conta WHM e cPanel em busca de vírus

A verificação do seu cPanel e WHM é uma maneira eficiente de mitigar malware e vírus. Felizmente, existem muitas opções robustas disponíveis para ajudá-lo a conseguir isso.

Na verdade, a opção mais popular, ImunifyAV, foi integrado ao cPanel desde o lançamento do cPanel e WHM versão 88. É um scanner gratuito que você pode instalar através da interface do Security Advisor do seu WHM.

Aqui estão as etapas que você precisa seguir para executar o scanner ImunifyAV em seu site.

Observação: Se a versão do seu cPanel e WHM for anterior a 86, você poderá instalar manualmente o ImunifyAV.

1. Faça login no WHM como um usuário root.
2. Navegue para a esquerda e selecione ImunifyAV.
3. Vou ao Ações coluna e depois o Comercial aba. Localize o botão para iniciar uma varredura (será um botão de seta para a direita).
4. Selecionar SIM, DIGITALIZAR para verificar os arquivos do usuário.
5. No lado direito, selecione Digitalizar tudo para varrer todo o servidor.

Se você estiver procurando por proteção e detecção aprimoradas para seu cPanel e WHM, considere também usar o Imunify360. Esta solução de segurança também é suportada pelo cPanel e vem com um firewall avançado, gerenciamento de patches, intrusão, detecção de malware e mitigação proativa de ataques de dia zero. Você também pode acessar o Imunify360 por meio de um painel intuitivo do WHM.

Continue digitalizando e proteja seu site

Malware e vírus são enganosos por design. Eles são difíceis de descobrir, a menos que você faça um esforço extra para identificar os sinais e utilizar um scanner de malware robusto. E quanto mais tempo seu site ficar infectado, mais vulnerável ele se tornará. Sem mencionar que também corre o risco de ser colocado na lista negra do Google e de outros principais navegadores.

Não coloque seu site ou reputação comercial em jogo. Em vez disso, continue realizando varreduras regulares em todo o site do seu cPanel e WHM para manter malware e vírus longe do seu site.

6 Scanners de malware de sites para verificar se seu site está limpo

Tentando garantir que seu site esteja livre de malware e outras ameaças de segurança? Confira esses principais scanners de malware de sites para descobrir rapidamente.

Leia a seguir

Sobre o autor