Você recebeu um aviso de nosso suporte de que arquivos com malware foram detectados na sua conta. Normalmente, os arquivos infectados são removidos ou colocados de quarentena ou restaurados de backups anteriores, mas isso não resolve o problema.

Seguem as medidas que você deve tomar:

1. Verifique seu computador por vírus e malware

A senha da sua conta de hospedagem pode ter sido roubada a partir do seu computador. Para eliminar essa possibilidade, instale imediatamente uma solução de segurança como um antivírus ou antimalware e faça uma verificação completa. Muitos estão disponíveis de graça ou com período de avaliação de 30 dias. Veja nossa lista dos mais usados com links para artigos detalhando a instalação.

ATENÇÃO: faça também o mesmo procedimento no computador de colegas e outras pessoas da sua empresa ou organização que têm acesso administrativo à sua conta!

2. Redefina a senha da sua conta e as de todos os usuários com acesso administrativo

Mude a senha da sua conta. Se o seu site é WordPress, Drupal, Moodle ou qualquer sistema com usuários administrativos, troque a sua senha e a deles todos imediatamente por senhas aleatórias, depois informe essas senhas somente após essas outras pessoas verificarem seus computadores por vírus/malware.

DICA: use gerenciadores de senhas e encoraje seus colegas a fazerem o mesmo! Gerenciadores tornam o manuseio de senhas mais cômodo e seguro, especialmente dentro de uma empresa.

3. Certifique-se de que não está usando temas, plugins ou softwares piratas

Os scripts na sua conta podem ter sido comprometidos por serem "piratas" ou de origem duvidosa. Procure sempre usar temas/plugins obtidos de sites conhecidos e com boa reputação.

4. Atualize o WordPress, temas e plugins

Versões desatualizadas do WordPress, seus temas e plugins podem conter vulnerabilidades que servem de vetor de ataque para invasores. Deixe tudo atualizado para não correr perigo.

5. Remova sites abandonados

Instalações antigas ou sites arquivados que ainda estão dentro da pasta raiz da web (public_html) são uma ameaça pois ainda podem ser acessados. Remova a pasta do site ou mova-os para outro local, fora da pasta raiz da web.