Resolvendo invasões em aplicativos PHP

De Wiki Integrator do Brasil
Ir para: navegação, pesquisa

As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver muitos dos problemas comuns enfrentados por milhares de usuários todos os dias.

1. Retire o site do ar. Não deixe que ele prejudique sua imagem ou a terceiros.
2. Baixe todos os arquivos do site. Para usuários de sites com WordPress e Joomla, recomendamos o tópico Problemas com WordPress e Joomla_Hacked.
3. Deixe sempre ativo o ModSecurity. Em caso de máquina virtual com cPanel/WHM, veja como configurar através do tópico Instalando o Mod Security em plano VPS.
4. Instale o maldetect caso esteja em uma máquina virtual. Veja como configurar se o seu plano possui cPanel/WHM, através do tópico Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP
5. Utilize o GeoIP em sua maquina virtual. Se puder, bloqueie países do qual não tem interesse que acessem seu site. Planos com cPanel/WHM em máquina virtual podem ver nosso tópico ModSecurity com GeoIP para bloquear acesso por certos países.
6. Para usuários de WordPress, temos dicas específicas no tópico Dicas e truques para segurança do Wordpress.


IMPORTANTE: Alguns sites especializados em segurança propõe encontrar as falhas e lhe mostrar. Infelizmente, não há solução 100% quando um site é invadido e um profissional qualificado em segurança é recomendado para ajudar no problema de forma definitiva.