Encontrei arquivos estranhos na public_html: devo me preocupar?
Arquivos ocultos, pastas desconhecidas e PHP em lugares incomuns podem ser sinais de malware dentro da public_html.
Encontrei arquivos estranhos na public_html: devo me preocupar?
A pasta public_html normalmente contém os arquivos públicos do site. Em instalações WordPress, é comum encontrar arquivos como wp-config.php, wp-content, wp-admin, wp-includes e outros arquivos do core.
Mas quando aparecem arquivos desconhecidos, com nomes aleatórios ou extensões suspeitas, é preciso investigar.
Exemplos de arquivos suspeitos
- arquivos com nomes aleatórios;
- arquivos PHP escondidos;
- arquivos começando com ponto, como
.configou.system; - pastas que você não criou;
- arquivos dentro de uploads com extensão
.php; - cópias falsas de plugins;
- scripts com código ofuscado;
- arquivos modificados recentemente sem motivo.
Posso apagar direto?
O ideal é não sair apagando tudo sem backup. Alguns arquivos podem ser importantes para o funcionamento do site.
O caminho mais seguro é fazer backup, analisar os arquivos, identificar o que é legítimo, remover o que for malicioso, verificar o banco de dados, trocar senhas e atualizar WordPress, plugins e temas.
A PREMA pode analisar
A PREMA WordPress Security verifica a public_html e o banco de dados para identificar arquivos suspeitos, backdoors, plugins falsos e códigos maliciosos. Solicite em prema-it.com.