Quando um site é hackeado, raramente acontece que o hacker não tenha deixado para trás malware para obter acesso repetido ao website no futuro. Estes códigos maliciosos ocultos que são deliberadamente plantados num website com intenção de exploração posterior são conhecidos como “backdoors de websites”. Assim, os backdoors do website servem como porta de entrada para um atacante o explorar repetidamente.
Na prática, um backdoor pode também ser utilizado por um programador como uma forma legítima de obter acesso ao website. Contudo, independentemente de quem cria um backdoor (um programador ou um hacker), é sempre um risco para a segurança do website.
Como detectar backdoors de websites?
Detectarsualmente backdoors de websites não é tarefa fácil, uma vez que os backdoors estão muito inteligentemente disfarçados entre os bons ficheiros e bases de dados. Ao contrário de fácil, detectar um backdoor num sítio web é uma tarefa difícil de quebrar uma vez que a maioria dos backdoors são geralmente confundidos por bons códigos. E é exactamente assim que se esquiva da atenção.
Utilizar este Website Backdoor Checker >
Diving deeper into the case, agora vamos ver quantos tipos de backdoors existem realmente. Bem, os backdoors podem ser amplamente classificados nas seguintes categorias:
Backdoors Complexos, de múltiplas linhas
Backdoor do site que consiste em várias linhas de códigos podem ser denominados como códigos grandes e complexos. Um exemplo muito apropriado disto seria este trecho de código:
Sometimes, o hacker ofusca os códigos a fim de tornar mais difícil a sua detecção. Aqui está um exemplo disso.
Simples, Backdoors de uma linha
Códigos de uma linha que usam comandos básicos nele podem ser chamados de backdoors simples. Um exemplo disto seria o seguinte código, utilizando o qual um hacker executa um comando no servidor do website.
CMS Specific Backdoor
Como vimos na recente reviravolta dos acontecimentos, os CMSes baseados em PHP são alvos quentes para ataques informáticos e inserção de backdoor. Por exemplo, esta peça de código é um exemplo clássico de como um hacker descarrega o conteúdo de um ficheiro de texto e carrega-o em /wp-includes/class.wp.php do WordPress.
Como remover backdoors do Website?
Depois de ter limpo o malware de um website e feito os necessários rituais de pós hack. O que é mais frequentemente esquecido é encontrar e remover os backdoors do website. Só limpar o seu website de malware não é suficiente, pois as infecções por malware têm tendência a reinfectar. A remoção dos backdoors é tão crucial como a remoção do malware. Isso asseguraria que todas as entradas possíveis para um atacante são seladas.
Artigos relacionados: WordPress backdoor hack, PHP/ApiWord Backdoor
Técnicas de acompanhamento serão muito úteis na remoção de backdoors do seu website:
Lista branca: Verificar com bons ficheiros
Verificando todos os seus ficheiros (quer sejam de núcleo, plugin ou ficheiros de temas) contra os bons na sua loja de cópias de segurança servirá o propósito. Estes ficheiros autênticos têm uma assinatura numérica também conhecida como soma de verificação. A soma de verificação de um ficheiro informá-lo-á se os ficheiros actuais estão realmente livres de malware ou não.
Além disso, cada CMS como WordPress, Drupal, Magento, Opencart, etc. também tem o seu próprio conjunto de ficheiros centrais. Pode também verificar os seus ficheiros actuais com estes para descobrir se houve quaisquer modificações ou qualquer adição desconhecida aos seus ficheiros centrais.
Blacklisting: Bloquear maus códigos conhecidos
Bem, encontrar backdoors não será tão agitado, uma vez que existem centenas de backdoors comuns no website já identificados. Colocá-los numa lista negra com antecedência resolveria metade do problema. Bloqueará qualquer tentativa maliciosa de inserção de backdoors no seu website. Estes backdoors estão facilmente disponíveis online.
Arquivos desconhecidos: Procura de ficheiros alienígenas
Se tiver dificuldade em categorizar um trecho de código ou um ficheiro nos dois casos acima referidos, então terá de verificar manualmente cada função e comando no mesmo. Se forem legítimos, pode aprová-los e no caso de serem alheios aos originais, pode livrar-se deles.
No caso de enfrentar qualquer problema com a auditoria manual, a Astra tem todo o prazer em ajudar. Os engenheiros da Astra farão uma auditoria completa dos ficheiros para si. Pode fazer uma demonstração Astra aqui!
Como evitar que os backdoors voltem?
P>Phew! Retirou com sucesso a porta traseira do seu website. Mas o que poderia fazer para impedir o seu regresso? Aqui estão listadas algumas dicas e truques que o protegerão de qualquer reinfecção:
- Após o processo de remoção de hack, actualize para as últimas versões de plugins, temas e extensões.
- Reinicie as suas palavras-passe, e certifique-se de utilizar apenas as fortes.
- Adicionar uma camada extra de protecção ao seu sítio web, utilizando uma Firewall do sítio web.
- Um Scanner Malware é também uma óptima maneira de ter o seu sítio regularmente verificado para detectar quaisquer irregularidades.
- Atualize o seu software.
Conclusão
Backdoors pode ser uma indicação ou um sintoma de um problema muito maior no seu sítio Web. Provavelmente um hack que se redirecciona para várias páginas de spam. Ou pode também acontecer que o seu website esteja a ser utilizado como hospedeiro de um ataque invasivo e, por conseguinte, o atacante quer reter o acesso. É assustador, eu sei, mas há uma solução para isto. Pode verificar qualquer ataque ao seu querido website ou pode levar ajuda profissional para identificar isso.
Agora que sabe o que é um backdoor, como encontrar & removê-lo e as formas de o impedir de voltar. Mesmo assim, precisa de se certificar de que não há nenhum nexo de ataque cibernético a ser promovido usando o seu sítio web. Se estiver preocupado sobre como fazer uma remoção de malware do seu sítio web, deixe-nos uma mensagem no widget do chat. E teremos todo o prazer em ajudar.