web analytics

Nas últimas semanas, o tema segurança de sites tem sido recorrente no Dicas de Hospedagem. E não é para menos: o número de sites hackeados e infectados por vírus e malware cresce a cada dia de forma tão alarmante que a web está se tornando um grande repositório de pragas virtuais, prontas para contaminar visitantes desavisados. 

Mas o mais preocupante é que a maioria dos administradores não sabe se seu site está infectado ou não – muitos dos malwares mais populares ficam ocultos, e infectam e se transmitem muito discretamente. Na maioria das vezes, são os serviços de blacklisting, como o Google Safebrowsing, que avisam sobre o problema quando o usuário visita um site duvidoso. Mas esse aviso pode vir tarde demais, e o problema já será difícil de administrar.

A solução é, como sempre mostramos, manter políticas muito estritas a respeito da segurança dos sites gerenciados – usar senhas seguras, fazer auditorias frequentes no servidor, manter os softwares atualizados, etc. Como era de se esperar, estes são os passos mais elementares, aquilo que é realmente esperado de quem administra um site, profissionalmente ou não. Para manter um site realmente seguro e livre de malware, é preciso manter uma vigilância constante, e estar sempre atualizado sobre os problemas mais comuns. 

Vigilância constante… é fácil quando estamos falando de um único site, mas alguns webmasters precisam administrar dezenas, e em alguns casos centenas de sites. Como manter os sites livres de malware ou vírus sem perder horas de trabalho? Ou, ainda, como não perder um dia todo tentando remover malware de um site já infectado e classificado como perigoso pelo Google e outros serviços?

 

Sucuri… terror dos códigos maliciosos?

Há certamente alguns serviços de excelente qualidade para remoção de malware em sites, mas esbarramos com uma oferta realmente tentadora: monitoramento de segurança para sites e remoção de malware feita por profissionais qualificados… e tudo de forma eficiente, rápida, online, e por um preço muito justo. E com um nome de presença: Sucuri. A cobra gigante da Amazônia agora se alimenta de código malicioso?

Seria tudo uma ilusão das interwebs? Na dúvida, contivemos a emoção até termos dados mais concretos. Começando pelo começo: logo ao entrar, o site oferece uma verificação gratuita do seu site. Interessante…

Nós experimentamos, é claro. O resultado foi este:

 

 

Ufa… limpos! Agora vejamos como um site infectado aparece (nós já tínhamos um exemplo em mãos):

 

 

Opa… sinal vermelho! Duas informações aparecem: o site está infectado por malware, mas não está na blacklist de nenhum dos 8 serviços consultados. Isso significa que a infecção foi recente, e o Googlebot (o serviço que indexa as páginas para o buscador, que reconhece o malware bem rapidamente) ainda não visitou a página novamente.

O possível malware detectado tem até uma página explicativa na base de conhecimento do Sucuri.net. Assim, é possível já ter ideia do que aflige o site – neste caso, um bloco de código que infiltrou-se e carrega um javascript externo.

Com um site infectado em mãos, chegou a hora de testar como o serviço resolve o problema. Segundo o FAQ deles, eles irão remover o malware mesmo se o site já estiver infectado quando você se inscrever no serviço. Perfeito.

Vamos então à página de planos e preços.

 Em uma leitura rápida, os preços parecem um pouco altos. A partir de $89,99 (dólares) para 1 site. Por mês? Bom, considerando que há monitoramento incluso, remoção de malware sem limite de páginas, alertas por email e retirada do site de blacklists, podemos considerar o preço justo. É a taxa da tranquilidade. Mas um olhar mais atento mostra: o preço é por ano! POR ANO! Isso equivale a $7,50 por mês para 1 site. Há pacotes com mais sites, como o de 10 sites, e planos personalizados.

Nós temos muitos projetos pessoais e profissionais para cuidar, então fomos logo para o plano de 10 sites. O custo é de $289,99/ano, o que equivale a $2,42 por site/mês. Bom, o modelo de precificação conquistou imediatamente, mas não dá pra cantar vitória antes de testar o serviço, não é?

 

Hora da ação: removendo malware do site 

Após comprar o plano e fazer login no serviço, somos levados a um dashboard com diversas opções. O melhor a fazer é começar a adicionar os sites a monitorar, e isso se faz no menu Settings > Add or remove websites. Basta digitar o endereço, escolher o tipo de monitoramento e o intervalo dentro do qual o serviço verificará o site. A menor frequência é de 3 horas, e a máxima é de 24h (diária). Ou seja, se você precisar, poderá ter seu site todo analisado a cada três horas, garantindo que qualquer infecção seja detectada e frustrada rapidamente. Ao adicionar alguns sites, optamos pela verificação diária em alguns casos, e mais frequente em outros. É recomendável não usar um intervalo pequeno sem necessidade, porque isso pode gerar uma carga no servidor sem necessidade. Para a maioria dos casos, uma verificação diária é suficiente.

Feito isso, configuramos o modo como o Sucuri vai nos notificar em caso de malware. Há como receber notificações via email, Twitter, mensagem instantânea, SMS e RSS. Deixamos o email engatado para notificação. Com esses ajustes rápidos feitos, corremos para a gema preciosa do serviço: a remoção de malware. Há um item específico para isso no menu de suporte: Malware Removal Request (Pedido de Remoção de Malware)

O formulário pede algumas informações básicas, como o endereço do site infectado, e dados de FTP/sFTP ou SSH para que a equipe deles possa se conectar e trabalhar na limpeza do site. Uma descrição básica do problema também é requerida – você pode, por exemplo, copiar e colar o diagnóstico que apareceu no scan feito anteriormente para mostrar o que há de errado.

Enviados os dados, aguardamos o retorno do serviço. Alguns minutos depois, o ticket (que pode ser acompanhado em Support Home) já teve seu status alterado para algo como ‘em andamento’ – sinal de que um especialista já estava trabalhando no problema. Mais alguns minutos, e pronto: o ticket foi marcado como resolvido e recebemos um email avisando que o site estava limpo e livre de malware. O email também incluia a lista de arquivos que estavam infectados, bem como um link para a base de conhecimentos que mostrava os passos a tomar para não ter o site reinfectado.

O acompanhamento de tickets é bastante organizado, e portanto é possível ver o progresso tanto no site quanto pelas notificações que chegam por email.

Reparem nos horários que aparecem acima. Sim, o processo inteiro levou 19 minutos. Da abertura do pedido de remoção de malware até a finalização deste trabalho super-especializado, com direito a detalhes sobre o que foi feito e como se prevenir – tudo em menos de 20 minutos. Impressionante. Isso não quer dizer, é claro, que qualquer problema de segurança vá ser resolvido em 20 minutos, mas que trata-se de um serviço muito eficiente e que sabe tanto quanto nós que um site infectado é situação de emergência e um risco para os visitantes, o webmaster e o serviço de hospedagem.

 

Em resumo…

Lidamos com dezenas de serviços online diferentes, todos os dias, e é muito difícil que algo nos impressione de verdade, porque já vimos quase de tudo… mas este é um dos casos em que a proposta, a implementação e o custo-benefício são tão acima da média que merecem um artigo com review. Ficamos realmente impressionados com o serviço de remoção de malware de sites que o Sucuri.net oferece, e ainda está difícil encontrar algo parecido e acessível pela web (aliás, se você conhecer e usar um outro serviço do tipo, deixe o endereço nos comentários!). 

 

Atualização: eles falam a nossa língua!

Após ler um pouco sobre a empresa, que diz ter operações nos EUA e América do Sul (e parar para pensar no nome, é claro), nós nos perguntamos se poderia haver suporte em português no serviço… e nós perguntamos isso a eles. A resposta?

Definitely! We are a multicultural team and we do speak different languages. If you feel like we’d be able to give you support in English, Portuguese, Spanish and perhaps other languages.

Atenciosamente, Rodrigo

A resposta é SIM: eles podem responder a requisições de suporte e remoção de malware não só em inglês, mas em português e espanhol também (e talvez em outras línguas também, como notou o Rodrigo, que nos respondeu). Uma ótima notícia, não? Então dê uma olhada no serviço, faça um teste para ver se o seu site está contaminado com malware (não custa nada) e dê mais um passo para a segurança dos seus empreendimentos online. Vale a pena, com certeza!



Você também vai gostar de:

Share This