Como proteger seu site de ataques

Publicado em 8 de junho de 2026 · Por Host Havoc Technical Support Team

A segurança do site é um processo contínuo. A maioria das vulnerabilidades em ambientes de hospedagem web compartilhada se deve a software CMS desatualizado, senhas fracas ou permissões de arquivos incorretas. Este guia abrange as etapas que você pode seguir para reduzir o risco de ser hackeado e o que fazer se o seu site for comprometido.

Medidas preventivas

Manter o software atualizado

A maioria dos ataques explora vulnerabilidades conhecidas em versões desatualizadas de WordPress, Joomla, Drupal ou seus plugins e temas. Certifique-se de que:

  • Seu CMS esteja sempre atualizado para a versão estável mais recente
  • Todos os plugins e temas instalados estejam atualizados
  • Plugins e temas que você não usa sejam removidos (extensões inativas continuam sendo alvos de ataque)

Usar senhas fortes

  • Use uma senha única e aleatória para cada conta
  • Troque a senha do cPanel regularmente
  • Nunca configure senhas padrão ou simples para contas de administrador do CMS

Definir as permissões de arquivos corretas

Permissões incorretas podem tornar arquivos modificáveis por pessoas não autorizadas. As configurações recomendadas são:

  • Diretórios: 755
  • Arquivos: 644
  • Arquivos de configuração (por exemplo, wp-config.php): 600

Usar um plugin de segurança (WordPress)

Se você usa WordPress, considere instalar um plugin de segurança como Wordfence ou Solid Security. Esses plugins monitoram atividades suspeitas, bloqueiam ataques de força bruta e verificam arquivos em busca de malware.

Se o seu site for hackeado

Se você suspeitar que seu site foi comprometido (redirecionamentos inesperados, conteúdo estranho, alertas do Google), tome estas medidas imediatamente:

  1. Troque todas as senhas — cPanel, banco de dados, FTP e administrador do CMS
  2. Remova os arquivos suspeitos — use o File Manager ou FTP para identificar e excluir arquivos desconhecidos, especialmente em public_html e nas pastas de upload
  3. Restaure a partir de um backup — se você tiver backups recentes disponíveis, restaurar uma versão limpa é mais rápido do que limpar arquivos infectados manualmente. Consulte Gerenciar backups para mais informações.
  4. Verificar se há malware — use o Virus Scanner no cPanel ou um plugin de segurança do CMS para verificar se há arquivos infectados restantes
  5. Atualize tudo — após a restauração, certifique-se de que o CMS, os plugins e os temas estão atualizados para evitar a reinfecção
  6. Entre em contato com o suporte da Host Havoc — se não tiver certeza sobre a extensão da intrusão, nossa equipe de suporte pode orientar você

Observação: A Host Havoc oferece backups diários, mas é recomendável manter também seus próprios backups. Consulte o artigo sobre backups para mais informações sobre como gerenciá-los.