Quem costuma visitar o meu website https://brunoriggs.com.br percebeu que ficamos off por mais de 48 horas semana passada. Infelizmente tudo poderia te sido evitado se eu tivesse tomado alguns cuidados e se a empresa de hospedagem que contrato fosse mais rápida nas resoluções e respostas dos chamados que abri.
No mesmo dia em que o invasor derrubou meu website eu escrevi um texto sobre o aumento de ataques ransomware no Brasil [leia aqui] onde, de forma resumida, expliquei o que é um ransomware e como eles funcionam em determinadas situações. Coincidência?
Por volta das 18:00 do dia 07 fui acessar meu website e verifiquei que o mesmo havia sido invadido, ou “atordoado” como dizia a mensagem na tela, por um invasor que se diz integrante de um grupo de hackers e que pode ser facilmente encontrado em um fórum de discussões, exato, fui na internet pesquisar sobre esse projeto de “Kevin Mitnick” brasileiro, sua idade, o que faz da vida, cidade, etc, mas enfim, isso não é mais problema meu, para isso existem advogados.
Observando meu host identifiquei que o criminoso criou uma conta FTP e foi através dela que apagou os arquivos em meu host e realizou o upload da página dele, muito provavelmente ele fez isso pelo painel do host, de alguma forma ele conseguiu acesso a senhas do painel da minha hospedagem, mas como isso é possível?
Regras básicas, nunca deixe senhas de acesso FTP salvas no cliente FTP, sempre configure para pedir o usuário e senha, também evite deixar senhas salvas nos browsers, tenho certeza que foi por ai que ele conseguiu as informações.
Não entendi porque ele derrubou meu website até hoje, qual a finalidade, provavelmente ele leu meu texto sobre ransomware em alguma das redes sociais onde compartilhei e deve ter pensado, “nossa, o cara falando dos perigos de invasão, vamos ver se o website dele tem brechas, vou dar uma de malandrão”, no meu website muito provavelmente ele não encontrou, pois como dito acima ele usou senhas salvas em meu Browser, até tentou comprar um domínio com um nome bem terrível, mas não deixo dados de cartão salvos nos sites. Enfim, ele simplesmente resolveu destruir todo um trabalho, não sei o que passa na cabeça dessas pessoas, tempo e inteligência desperdiçados.
Até agora ele deve estar pensando que me irritei, mas se enganou, sai e fui tomar um sorvete e conversar sobre negócios. Para isso existem os backups, após terminarem as devidas verificações na hospedagem eu restaurei o website.
Para melhorar fiz algumas alterações e implementações que deixaram meu site ainda melhor.
Reforçando as dicas
- Não deixe senhas salvas no cliente FTP;
- Não deixe senhas salvas no Browser;
- Periodicamente exclua cookies, históricos, etc do browser;
- Crie um novo usuário FTP, nunca use o default da sua conta;
- Realize backups diários se possível.
Não será o último descuido meu, muito menos último ataque ao meu website, mas me serviu de lição para buscar mais recursos que dificultem esses ataques.
LINKS INTERESSANTES
Se você utiliza o WordPress, aqui nesses links existem umas dicas bacanas para aumentar ainda mais a proteção.
https://lsantos.blog.br/12-dicas-de-seguranca-para-wordpress
http://codigofonte.uol.com.br/artigos/12-dicas-fundamentais-para-proteger-seu-wordpress
Para configurar um backup automático em seu HOST utilizando CRON JOB siga este meu tutorial
https://brunoriggs.com.br/backup-automatico-no-cpanel-com-cron-job
Cibercriminosos miram pequenas empresas em 2017
