Como reagir a uma atividade anormal detectada no seu alojamento web

Ver como Markdown

Find out which steps to follow when suspicious activity is detected on your OVHcloud web hosting

Objetivo

Este guia explica por que uma atividade anormal pode ser detectada no seu alojamento web, quais são as consequências temporárias (bloqueios de segurança) e como restaurar as funcionalidades uma vez resolvido o problema.

Descubra como reagir a uma atividade invulgar no seu alojamento OVHcloud.

Requisitos

Acesso à Área de Cliente OVHcloud

  • Ligação direta:
  • Caminho de navegação: Web Cloud > Alojamentos > Selecione o seu alojamento web

Instruções

Info

Para proteger o seu site e os seus visitantes, ativamos automaticamente medidas de segurança sempre que uma atividade invulgar é detectada no seu alojamento web. Não se trata sempre de um ataque: a causa pode ser, por exemplo, uma má configuração do seu site, um script de terceiros ou uma extensão defeituosa.

Por que esta mensagem aparece?

Detectámos uma atividade invulgar que pode prejudicar o seu serviço:

  • Caso 1 – Malware detectados: presença provável de ficheiros maliciosos.
  • Caso 2 – Volume invulgar de envios de e-mails via PHP (scripts/aplicações).
  • Caso 3 – Volume invulgar de pedidos de saída (ligações para o exterior).

Por motivos de segurança e consoante a situação, algumas funcionalidades podem ser temporariamente bloqueadas:

  • Acesso ao site (caso 1)
  • Envio de e-mails via PHP (caso 1 e caso 2).
  • Pedidos de saída (TCP OUT) (caso 1 e caso 3).

Quais são as consequências para o meu site?

  • Consoante a atividade invulgar detectada, o seu site pode deixar de estar online e não estar acessível aos visitantes.
  • Os envios de e-mails via PHP (formulários, notificações, etc.) e/ou as ligações de saída (APIs externas, webhooks, atualizações via HTTP, etc.) podem estar temporariamente desativados, consoante o caso.

Passos a seguir para resolver a situação

Caso 1 — Malware detectados

O seu alojamento contém provavelmente ficheiros maliciosos. Para compreender e tratar estas anomalias, siga o nosso guia Caso de uso - Conselhos após um ataque ao seu site.

Uma vez concluída a limpeza, consulte a secção Levantar as medidas de segurança em baixo.

Caso 2 — Volume invulgar de envios de e-mails via PHP

O seu site emitiu um número de e-mails via PHP superior ao normal. Isto pode ser legítimo (campanha, módulo newsletter) ou não desejado (utilização abusiva de um formulário, script mal configurado, extensão comprometida). Para compreender e resolver estas anomalias, consulte o nosso guia Seguir e gerir os e-mails automatizados do seu alojamento web.

Uma vez normalizada a situação, dirija-se à secção Levantar as medidas de segurança.

Info

Esta medida não se aplica aos envios de mensagens a partir do seu endereço de e-mail (via webmail ou cliente de correio). Aplica-se exclusivamente aos e-mails enviados a partir dos seus scripts (função mail() PHP ou envio SMTP desencadeado por uma aplicação a partir do seu alojamento web).

Caso 3 — Volume invulgar de pedidos de saída (TCP OUT)

O seu site efetua muitas ligações externas (APIs, atualizações, chamadas HTTP, etc.). Isto pode revelar um mau funcionamento. Para compreender e resolver estas anomalias, consulte o nosso guia Caso de uso - Conselhos após um ataque ao seu site.

Uma vez concluída a limpeza, consulte a secção Levantar as medidas de segurança em baixo.

Levantar as medidas de segurança

Warning

Execute este passo apenas após aplicar as recomendações acima (diagnóstico, correcções/atualizações, segurança). Se uma atividade anormal for novamente detectada num próximo scan, as medidas de segurança serão automaticamente reativadas. Receberá uma nova notificação e os bloqueios permanecerão em vigor até à resolução definitiva da situação.

Clique nos separadores abaixo para visualizar cada uma das 4 etapas.

Etapa 1
Etapa 2
Etapa 3
Etapa 4

Aceda à página e selecione o alojamento web em causa.

Warning

Certifique-se de que o seu serviço é compatível com o desbloqueio automático (certos estados não permitem levantar imediatamente as medidas).

Quer saber mais?

Como proteger um site Web?

Para serviços especializados (referenciamento, desenvolvimento, etc.), contacte os parceiros OVHcloud.

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes ofertas de suporte.

Fale com a nossa comunidade de utilizadores.

Esta página foi útil?