---
title: "Casos de uso - Conselhos após a pirataria do seu website"
description: "Saiba os nossos conselhos para reparar o seu website pirateado"
url: https://docs.ovhcloud.com/pt/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked
lang: pt
lastUpdated: 2022-11-15
---
# Casos de uso - Conselhos após a pirataria do seu website

## Objetivo

Este tutorial tem como objetivo ajudá-lo quando verificar que o seu website foi hackeado. Encontra-se em seguida **os 4 passos a realizar por ordem** para corrigir esta situação.

A pirataria pode manifestar - se de várias formas (lista não exaustiva):

- o seu website deixou de aparecer corretamente ou de forma nenhuma, sem nenhuma alteração (FTP, SQL ou DNS) da sua parte;
- o seu website é reencaminhado para outro website;
- o seu website gera "anúncios" intempestivos (Pop-ups, janelas de erros, etc);
- a base de dados do seu website está subitamente preenchida;
- recebe a partir do seu alojamento SPAM gerados por scripts infetados.

**Saiba os nossos conselhos para reparar o seu website pirateado**

:::warning
A OVHcloud disponibiliza serviços cuja configuração, gestão e responsabilidade lhe incumbem. Assim, deverá certificar-se de que estes funcionam corretamente.

Colocamos à sua disposição este tutorial para o acompanhar o melhor possível em tarefas comuns. No entanto, se encontrar dificuldades, recomendamos que recorra a um [fornecedor especializado](https://partner.ovhcloud.com/pt/directory/). Não poderemos proporcionar-lhe assistência técnica. Para mais informações, aceda à secção [Quer saber mais?](#go-further) deste manual.

:::

## Requisitos

- Ter [oferta de alojamento Web Cloud](https://www.ovhcloud.com/pt/web-hosting/) com o seu website alojado em cima.

## Instruções

A pirataria de um website está sistematicamente ligada a **pelo** menos um dos seguintes pontos:

- falta de atualizações do website;
- um software de espião presente num dos dispositivos que utiliza para administrar o seu website;
- a utilização de um plugin ou de um tema "não oficial", nomeadamente se utiliza um Content Managment System (CMS) como WordPress, Joomla!, PrestaShop ou Drupal;
- palavras-passe (FTP, SQL, back office para os CMS, etc) demasiado curtas ou demasiado fáceis de encontrar, tanto mais quando nunca são alteradas;
- um script do seu site que abre deliberadamente portas ao nível do seu alojamento Web \*\*\* verificar o que é recebido por estas portas;
- direitos de acesso FTP "CHMOD" demasiado permissivos.

**A pirataria de um website não vem de uma falha de segurança do alojamento web.**
 Apenas os scripts/ficheiros que aloja estão em condições de dar ordens ao alojamento. Podem pedir-lhe ou não que abra determinadas portas de acesso fechadas por predefinição ou que execute ou não certas ações.

Os scripts ordenam, o alojamento executa.
### Etapa 1 - scanner o conjunto dos seus aparelhos

Realize uma análise antivírus e anti-spywares de todos os dispositivos (PC, Mac, smartphone/Iphone, tablet,...) a partir dos quais gere a administração ou a gestão do seu website.

:::warning
Se utiliza dispositivos que funcionam sob _Linux_, _Mac OS_ ou outros sistemas operativos para os quais é geralmente estipulado que não existe risco de ter um vírus ou um software "espião", **realize, no entanto, esta análise**.

**Nenhum sistema operativo está imune ao malware/malware.**

:::

:::tip
Recomendamos que utilize vários antivírus/anti-spywares (gratuitos ou pagos) para cada um dos seus aparelhos.
Efetivamente, alguns vírus ou spywares podem persistir em função do software antivírus utilizado.
Existem versões anti-vírus/anti-spywares que pode instalar "localmente" no seu dispositivo ou utilizar diretamente "online" na Internet.

:::

Se for encontrado um vírus ou um software de espião, elimine-o com o seu software antivírus/anti-spywares **antes** de passar à etapa seguinte.

### Etapa 2 - modificar as palavras-passe [](#)
Quando um website for hackeado, altere, por precaução, todas as palavras-passe relacionadas com o mesmo.

No que diz respeito à OVHcloud, utilize a nossa documentação para:

- [Alterar a palavra-passe de acesso ao seu identificador de cliente OVHcloud](/pt/guides/account-and-service-management/account-information/manage-ovh-password.md).
- [Proteger o acesso à sua Área de Cliente OVHcloud com uma dupla autenticação](/pt/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md).
- [Alterar a palavra-passe de acesso ao espaço de armazenamento FTP do seu alojamento Web](/pt/guides/web-cloud/web-hosting/ftp-change-password.md).
- [Alterar palavra-passe de acesso à base de dados](/pt/guides/web-cloud/web-hosting/sql-change-password.md).

Também recomendamos que utilize um [gestor de palavras-passe](/pt/guides/account-and-service-management/account-information/manage-ovh-password.md#utilizar-um-gestor-de-palavras-passe).

:::warning
Ao alterar a palavra-passe da sua base de dados, não se esqueça de atualizar também a palavra-passe no ficheiro de configuração do seu website. Caso contrário, a ligação entre a base de dados e os ficheiros presentes no espaço de armazenamento FTP do seu alojamento Web será interrompida e o seu site apresentará um "erro ao aceder à sua base de dados".

:::

:::info
Se utilizar um CMS como WordPress, Joomla!, PrestaShop ou Drupal, consulte a documentação oficial do seu CMS para alterar a palavra-passe de acesso ao espaço de administração do seu CMS ("Back office").

:::

#### Etapa 3 - procurar os ficheiros maliciosos e as falhas de segurança

:::warning
Se encontrar dificuldades para efetuar as ações descritas abaixo, recorra a um prestador de [serviços especializado](https://partner.ovhcloud.com/pt/directory/) em cibersegurança.

:::

Utilize o nosso manual sobre [estatísticas e logs do seu alojamento web](/pt/guides/web-cloud/web-hosting/logs-and-statistics.md) para pesquisar os elementos maliciosos injetados no seu website. As informações podem ser encontradas nos logs "web".

Comece a procurar a partir da data na qual constatou a pirataria, e volte ao histórico dos seus logs.

Identifique os pedidos "POST" que saem do normal. Geralmente, os ficheiros maliciosos têm nomes alfanuméricos sem nenhum significado particular (**exemplos** : az78e4jFn.txt, oij8bh4.html, udh73hd45.php, mlkjc23d.js, ...).

Consulte o endereço IP que efetuou o pedido malicioso. De seguida, verifique esse endereço nos seus logs para consultar o conjunto das ações pedidas no seu site por este IP.

:::info
Geralmente, vários endereços IP maliciosos chamam, durante o mesmo período, os scripts maliciosos presentes na sequência de pirataria.
Levem o tempo de analisar todos os logs do seu alojamento.

:::

Comunique assim até às falhas de segurança presentes no seu site lendo os ficheiros maliciosos que encontra.

:::tip
Vários websites (não geridos pela OVHcloud) podem permitir-lhe obter informações sobre os endereços IP maliciosos. Pode utilizar um deles para recuperar informações tais como o fornecedor do IP, a sua geolocalização, o gestor, etc...

Se tem a certeza absoluta de que se trata de um IP malicioso, pode bloquear o acesso ao seu alojamento seguindo a nossa documentação sobre as [restrições de acesso através do ficheiro ".htaccess"](/pt/guides/web-cloud/web-hosting/htaccess-how-to-block-a-specific-ip-address-from-accessing-your-website.md).

:::

### Etapa 4 - eliminar os elementos maliciosos e corrigir as falhas de segurança

Nesta etapa, são possíveis três casos:

:::danger
\*_Importante_: Em qualquer caso, se eliminar os códigos maliciosos sem corrigir as falhas de segurança, o pirata informático poderá voltar a explorá-los para voltar a introduzir o código malicioso no seu alojamento. Poderia até criar uma nova porta das traseiras.

O restauro numa data anterior à pirataria requer uma atualização **imediata** e a realização indispensável de uma **auditoria de segurança**, a fim de identificar todas as falhas de segurança.

:::

#### Caso nº 1 - A OVHcloud dispõe de um backup do seu website (espaço de armazenamento FTP e base de dados)

Em função da data de pirataria do seu site (menos de 14 dias), a OVHcloud pode fornecer-lhe uma cópia de segurança (não contratual).

Para isso, consulte os nossos 3 guias sobre o assumpto:

- [Restaurar o espaço de armazenamento FTP do seu alojamento Web](/pt/guides/web-cloud/web-hosting/ftp-save-and-backup.md)
- [Recuperar o backup SQL da sua base de dados](/pt/guides/web-cloud/web-hosting/sql-database-export.md)
- [Importar o backup SQL para a sua base de dados](/pt/guides/web-cloud/web-hosting/sql-importing-mysql-database.md)

Façam coincidir ao máximo as datas de restauro do seu espaço de armazenamento FTP e da sua base de dados SQL.

:::warning
A OVHcloud dispõe de robôs de segurança que podem detetar ações maliciosas realizadas a partir do seu alojamento. Estes últimos desativam o seu alojamento e notificam-no por e-mail de que o seu alojamento foi desativado.
Além deste e-mail, uma página "403 Forbidden" aparece normalmente quando tenta aceder ao seu website.

Se o seu alojamento estiver desativado, os robôs de restauro automático disponíveis a partir do seu Área de Cliente OVHcloud
 também serão desativados.
Deve obrigatoriamente efetuar um restauro "manual" do seu site, eliminar os elementos maliciosos residuais e corrigir todas as falhas de segurança presentes neste backup. Isto **antes**
 de reativar o alojamento.
Para reativar o alojamento Web, siga as instruções indicadas no passo 4 deste [guia](/pt/guides/web-cloud/web-hosting/diagnostic-403-forbidden.md).

:::

O seu website deverá reaparecer se estas ações foram corretamente realizadas.

### Caso n°2 - dispõe do seu próprio backup antes da pirataria

Para isso, consulte os nossos 2 guias sobre o assumpto:

- [Restaurar o espaço de armazenamento FTP do seu alojamento Web](/pt/guides/web-cloud/web-hosting/ftp-save-and-backup.md)
- [Importar o backup SQL para a sua base de dados](/pt/guides/web-cloud/web-hosting/sql-importing-mysql-database.md)

:::warning
A OVHcloud dispõe de robôs de segurança que podem detetar ações maliciosas realizadas a partir do seu alojamento. Estes últimos desativam o seu alojamento e notificam-no por e-mail de que o seu alojamento foi desativado.
Além deste e-mail, uma página "403 Forbidden" aparece normalmente quando tenta aceder ao seu website.

Se o seu alojamento estiver em estado "desativado", efetue um restauro "manual" do seu site, elimine os elementos maliciosos residuais e corrija todas as falhas de segurança presentes neste backup. Isto **antes** de reativar o alojamento.

Para reativar o alojamento Web, siga as instruções indicadas no passo 4 deste [guia](/pt/guides/web-cloud/web-hosting/diagnostic-403-forbidden.md).

:::

O seu website deverá reaparecer se estas ações foram corretamente realizadas.

#### Caso n°3 - não está disponível nenhum backup para o seu website

Deverá eliminar manualmente os ficheiros e os códigos maliciosos previamente detetados no [Etapa 2](#step2) deste guia e corrigir as falhas de segurança do seu site.

Para aceder ao espaço de armazenamento do alojamento, consulte o [nosso guia](/pt/guides/web-cloud/web-hosting/ftp-connection.md) sobre o assumpto.

:::warning
A OVHcloud dispõe de robôs de segurança que podem detetar ações maliciosas realizadas a partir do seu alojamento. Estes últimos desativam o seu alojamento e notificam-no por e-mail de que o seu alojamento foi desativado.
Além deste e-mail, uma página "403 Forbidden" aparece normalmente quando tenta aceder ao seu website.

Se o seu alojamento está "desativado", elimine os elementos maliciosos residuais e corrija todas as falhas de segurança presentes neste backup **antes** de reativar o alojamento.

Para reativar o alojamento Web, siga as instruções indicadas no passo 4 deste [guia](/pt/guides/web-cloud/web-hosting/diagnostic-403-forbidden.md).

:::

O seu website deverá reaparecer se estas ações foram corretamente realizadas.

### Etapa 5 - Atualizar o seu site

Atualize o seu website ao nível do código fonte, dos parâmetros de segurança de que dispõe, das versões de linguagem que utiliza (nomeadamente o PHP).

Verifique as permissões de acesso FTP "CHMOD" para cada uma das pastas e ficheiros alojados no seu espaço de armazenamento.
Por predefinição, recomendamos que se utilizem ao máximo as permissões "CHMOD" **705** para os dossiers e **604** para os ficheiros.
Encontre mais detalhes sobre as permissões "CHMOD" na secção "Informações úteis" do nosso [tutorial sobre a utilização do cliente FTP Filezilla](/pt/guides/web-cloud/web-hosting/ftp-filezilla-user-guide.md#useful-information).

Se utilizar um CMS (Wordpress, Joomla!, PrestaShop, Drupal, etc.), atualize os seus plugins, o seu tema e o CMS em si.
Privilegie a utilização de plugins/temas "oficiais" e mantenha o seu website atualizado o mais regularmente possível e de forma exaustiva.

Proteja os seus formulários de contacto com um sistema do tipo "Captcha", para evitar que robôs maliciosos emitam SPAM desta forma. Se a função "mail()" de PHP tiver sido bloqueada no seu alojamento, consulte o [nosso guia](/pt/guides/web-cloud/web-hosting/mail-function-script-records.md) para resolver este bloqueio.

Consulte também o nosso manual sobre [como proteger o seu website](/pt/guides/web-cloud/web-hosting/secure-your-website.md) para minimizar o risco de novos ataques.

## Quer saber mais? [](#)
[Aceder ao espaço de armazenamento do alojamento web](/pt/guides/web-cloud/web-hosting/ftp-connection.md)

[Alterar a configuração do alojamento web](/pt/guides/web-cloud/web-hosting/configure-your-web-hosting.md)

[Ativar firewall da aplicação](/pt/guides/web-cloud/web-hosting/multisites-activating-application-firewall.md)

[Otimizar as performances do seu site](/pt/guides/web-cloud/web-hosting/optimise-your-website-performance.md)

Para serviços especializados (referenciamento, desenvolvimento, etc), contacte os [parceiros OVHcloud](https://partner.ovhcloud.com/pt/directory/).

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes [ofertas de suporte](https://www.ovhcloud.com/pt/support-levels/).

Fale com nossa [comunidade de utilizadores](https://community.ovhcloud.com/).