Malware (software mal-intencionado) é qualquer software criado com a intenção de causar danos a computadores, servidores, clientes ou redes. Este guia explica o que os proprietários de sites podem fazer para evitar malware.
Neste guia
Malware (software mal-intencionado) é qualquer software criado com a intenção de causar danos a computadores, servidores, clientes ou redes. Ele pode assumir várias formas, incluindo vírus de computador, worms, cavalos de Troia, ransomware, spyware, adware e muito mais.
O malware é muito usado por pessoas mal-intencionadas para roubar informações pessoais, financeiras ou comerciais. Ele pode ser usado contra indivíduos para obter informações, como números de identificação pessoal, dados bancários ou detalhes de cartão de crédito e senhas.
O malware geralmente vem de:
- Defeitos/vulnerabilidades de segurança em sistemas operacionais, aplicativos ou plugins.
- Cópias gratuitas de plugins e temas pelos quais você normalmente precisaria pagar.
- Usuários com excesso de privilégios: um usuário do seu site que recebeu uma função de administrador total quando um nível de privilégio inferior, como Editor ou Autor, seria mais adequado para as tarefas que ele precisa executar.
- Código com excesso de privilégios: software que recebeu mais privilégios ou direitos de acesso do que o necessário para a funcionalidade pretendida.
Os sites do WordPress.com nos nossos planos Gratuito, Pessoal e Premium estão protegidos contra malware. Nosso firewall de última geração e outras medidas de segurança mantêm seu site seguro.
O risco de malware aparece em planos de nível superior porque esses sites conseguem rodar códigos personalizados (incluindo plugins e temas de terceiros) que podem apresentar vulnerabilidades. A proteção contra isso é feita com as funcionalidades de segurança do Jetpack (como backups e varreduras), mas isso não garante que seu site esteja 100% imune a malware ou outros problemas de segurança.
Para manter seu site livre de malware, considere as seguintes orientações:
- Instale apenas plugins, temas e outros códigos de fontes seguras e confiáveis, como plugins e repositórios de temas do WordPress.com, WordPress.org ou diretamente do site de um desenvolvedor conhecido.
- Leia nossas dicas para escolher plugins.
- Se você não tiver certeza da origem de um plugin ou tema, não o instale no seu site.
- Se um plugin ou tema tiver avaliações negativas (ou nenhuma avaliação), tome cuidado antes de instalá-lo em seu site.
- Se você encontrar um site que oferece versões “gratuitas” de plugins e temas Premium ou pagos, não os baixe ou instale. Esses sites são frequentemente usados como isca para fazer com que você instale uma versão de um plugin ou tema com malware.
- Certifique-se de atualizar regularmente seus plugins e tema (e ativar atualizações automáticas quando possível) para que você esteja sempre usando a versão mais segura.
Em outros hosts do WordPress, o proprietário do site geralmente é responsável por configurar a varredura de malware e segurança com um plugin de terceiros. Aqui no WordPress.com, nós cuidamos disso para você (como descrito na próxima seção). Portanto, alguns plugins de segurança não podem ser instalados no WordPress.com porque interferem nos processos integrados que já estão protegendo seu site.
Esta seção do guia destina-se a sites com o plano WordPress.com Negócios e Commerce e o antigo plano Pro. Se você tiver um plano Negócios, certifique-se de ativá-lo. Para sites com o planos Gratuito, Pessoal e Premium, faça upgrade do seu plano para acessar essa funcionalidade.
O backup do seu site é feito automaticamente uma vez por dia. Junto com esse processo, verificamos automaticamente seu site todos os dias em busca de malware e outras vulnerabilidades de segurança por meio do Jetpack Scan, nossa ferramenta de segurança ativada em todos os sites do WordPress.com.
Temos equipes dedicadas que monitoram ativamente essas varreduras e ajudam a resolvê-las. Essas resoluções incluem remoção de códigos mal-intencionados, remoção de plugins ou temas perigosos e, sempre que possível, substituição de plugins comprometidos por uma versão segura. Também tentamos mitigar os principais problemas de segurança com plugins e temas populares de terceiros para que explorações conhecidas não possam ser usadas mesmo que o software não tenha sido atualizado.
Para visualizar o histórico de varredura mostrando um registro de todas as ameaças que já estiveram ativas no seu site, siga estas etapas:
- Acesse o painel do seu site.
- Vá até Jetpack → Varredura.
- Navegue pelas ameaças de segurança e veja mais detalhes sobre elas:
Se detectarmos malware no seu site, agiremos rapidamente para remover os arquivos ou diretórios afetados. Isso pode resultar em alterações na aparência ou funcionalidade do seu site, então enviaremos um aviso por e-mail caso aconteça. Se uma ameaça de malware vier de um plugin ou tema de terceiros em seu site, recomendamos reportar o problema ao desenvolvedor do plugin ou tema que poderá fornecer uma versão atualizada sem qualquer código mal-intencionado.
Lembre-se de que hospedar malware intencionalmente viola nossos termos de serviço.
⚠️
Se você planeja mudar seu site de outro host para o WordPress.com, certifique-se de que ele esteja livre de malware e outros problemas de segurança antes de migrar.
Suporte 