Site WordPress hackeado? 10 passos para colocá-lo de volta nos trilhos

Quando seu site WordPress é hackeado, um milhão de coisas passam por sua mente. O que os hackers encontraram, mudaram e roubaram? Quem mais está em perigo – seus funcionários, parceiros ou clientes também estão em risco? E como os hackers entraram em seu site em primeiro lugar?

Antes de dar os próximos passos, você deve manter a calma. A verdade é que hacks acontecem, independentemente de quão bem protegido você acredita que seu site está. A boa notícia é que essa é uma ocorrência comum e existem tarefas estabelecidas para começar a resolver imediatamente.

Além disso, às vezes os sites ficam um pouco malucos – isso não significa que você foi hackeado. Um site com comportamento inadequado, atualização com defeito ou comentário estranho em uma postagem de blog não são sinais infalíveis de que seu site foi hackeado. Você vai querer cavar mais fundo para ter certeza de que sabe com o que está lidando antes de tentar resolver o problema errado.

Como saber se o seu site WordPress foi realmente hackeado

Aqui estão os sinais de que você está lidando com um hack genuíno – com sorte, você pode dizer “não” a tudo nesta lista. (E se não for? Temos muito mais ajuda para você.)

  • Você não consegue fazer login no seu site WordPress.
  • Você notou uma queda acentuada no tráfego.
  • Existem alterações no site que você não fez.
  • Seu site está redirecionando para um site diferente.
  • Quando alguém tenta acessar o site ou até mesmo pesquisar no Google, surge um aviso.
  • Os logs do servidor mostram atividades incomuns.
  • Seu plug-in de segurança ou provedor de hospedagem notificou você de que houve uma violação ou atividade incomum.

Vamos examinar alguns deles um pouco mais.

Não consigo fazer login no site

O motivo mais comum pelo qual alguém não consegue acessar o site não é um hack – é porque ele esqueceu a senha (ou acha que sabe, mas na verdade não sabe). Redefina sua senha para ver se esse é o problema.

Agora, se você não pode redefinir sua senha, isso pode apontar para um hack potencial. Os hackers geralmente removem um usuário ou alteram sua senha para impedi-lo de acessar o site. Se você não conseguir redefinir sua senha, pode ser porque alguém removeu sua conta de usuário. Os nomes de usuário que contêm o seguinte são particularmente fáceis de hackear:

  • Admin
  • Administrador
  • Raiz
  • Teste

Além disso, se você conseguir redefinir sua senha, mas notar outros sinais de alerta que listamos, você ainda pode ser vítima de um hack, então continue lendo.

Queda no trânsito

Quando um site de alto desempenho para de ver um influxo de tráfego sem motivo conhecido, é possível que ele tenha sido hackeado. O tráfego redirecionado, uma experiência do usuário reduzida ou a inclusão do seu site na lista negra do Google podem causar uma queda no tráfego.

Alterações de site não reconhecidas

Freqüentemente, os hackers mudam seu site de maneiras grandes e óbvias ou minúsculas e difíceis de detectar. Pode ser tão claro quanto a página inicial sendo sobrecarregada por anúncios ou o tema sendo totalmente diferente. Ou pode ser tão difícil encontrar links minúsculos ocultos no rodapé. Também é comum que o conteúdo adicionado seja de natureza ilegal.

Freqüentemente, esse tipo de conteúdo adicionado e inesperado não se encaixa no esquema de design nem leva a apresentação em consideração. Isso significa que pode haver um anúncio em preto sobre uma parte preta do site, mantendo grande parte dele oculto.

Você também pode ver se alguma página foi adicionada ao seu site fazendo uma pesquisa no Google por site: yoursite.com (substituindo yoursite.com pelo seu URL real). Percorra os resultados para ver se há algo que você não reconhece.

Antes de assumir que isso é trabalho de um hacker, verifique com o resto de sua equipe para descobrir se algum administrador ou editor fez a alteração. Mesmo uma mudança bizarra poderia ter sido um acidente completo.

O site redireciona para outro lugar

É comum que os hackers adicionem um script ao seu site que redirecione os visitantes para outro lugar, como um site de namoro ou algo desagradável. Você mesmo pode não perceber isso, pois alguns hackers só mostrarão os redirecionamentos para não administradores, portanto, parecerá normal para você. Mas se você está recebendo feedback dos visitantes de que eles estão sendo enviados para outro site, preste atenção.

Avisos do navegador ou do Google

Sim, um aviso do navegador que diz que seu site foi comprometido pode apontar para o seu WordPress sendo hackeado … ou pode significar que há um código em um plugin ou tema que precisa ser removido. Também pode haver um problema de domínio ou SSL, que seu host provavelmente pode ajudá-lo a descobrir. O aviso do navegador pode fornecer algumas informações que você pode usar para começar a solucionar o problema.

Um aviso do Google é semelhante, embora mais direto – provavelmente dirá: “Este site pode ter sido hackeado”. Isso pode acontecer quando o sitemap de um site é hackeado, o que afeta como o Google rastreia o site. Como acontece com um aviso do navegador, você deve obter todas as informações fornecidas para começar a diagnosticar o problema.

Se você ainda está ouvindo de usuários que seu site está sinalizado, pode ser que eles estejam recebendo um aviso de seu produto antivírus. Mesmo que o Google coloque você na lista de permissões novamente, você terá que seguir as instruções dos produtos antivírus para retirá-lo da lista de sites perigosos.

Atividade incomum em logs de servidor

Se você está preocupado por ter sido hackeado, faça o login no seu cPanel através do seu provedor de hospedagem. Existem dois tipos de registros a serem examinados:

  • Logs de acesso: Quem acessou seu site WordPress e por qual IP.
  • Logs de erros : erros que ocorreram quando seus arquivos de sistema do WordPress foram modificados.

Procure qualquer atividade incomum. Se você encontrar endereços IP que não deveriam ter acesso ao seu site, bloqueie-os.

Entendendo por que e como sites WordPress são hackeados

Existem vários motivos pelos quais o WordPress é hackeado. Os três primeiros são:

  • Senhas inseguras: cada usuário de seu site, junto com suas contas de FTP e de hospedagem, precisa de uma senha altamente segura.
  • Software desatualizado : Plug  ins, temas e sua instalação do WordPress precisam ser atualizados regularmente, sempre que uma nova versão é lançada. Sem atualizações, você deixa vulnerabilidades para os hackers aproveitarem.
  • Código inseguro: plug-ins e temas WordPress de baixa qualidade podem colocar seu site em risco.

Existem vários métodos experientes que os hackers usam, e as técnicas estão melhorando o tempo todo. À medida que os sites ficam mais seguros, os hackers ficam mais inteligentes e criativos. Aqui estão apenas algumas das principais rotas que são seguidas para hackear o WordPress:

  • Backdoors: um hack de backdoor contorna todas as formas tradicionais de entrar em seu site. O hacker pode encontrar uma maneira de entrar por meio de arquivos ou scripts ocultos.
  • Tentativas de login de força bruta: a automação é usada para descobrir sua senha e entrar em seu site. Quanto mais fraca for a senha, mais fácil será quebrá-la.
  • Cross-Site Scripting (XSS): Esta é uma vulnerabilidade frequentemente encontrada em plug-ins. Scripts são injetados para permitir que um hacker envie código malicioso para o navegador do usuário.
  • Negação de serviço (DoS): se houver um bug ou erro no código do site, o hacker pode usá-los para sobrecarregar um site até que ele quebre.
  • Redirecionamentos maliciosos: um backdoor é usado para redirecionar seu site.
  • Pharma Hacks: o código não autorizado é inserido em uma versão desatualizada do WordPress.

10 etapas para recuperar um site WordPress que foi hackeado

Se você foi hackeado, faça o seguinte assim que puder. Tente manter a calma ao examinar esta lista – entrar em pânico apenas tornará mais difícil trabalhar com eficiência e você pode perder etapas importantes ao longo do caminho.

Coloque seu site em modo de manutenção

Se você conseguir acessar seu site e efetuar login, coloque-o em modo de manutenção. Enquanto você trabalha no problema, o modo de manutenção protege seus dispositivos e informações, bem como mantém em segredo que você está lidando com um cracker.

Encontre seu backup

Você entrará em contato com seu provedor de hospedagem na próxima etapa, mas às vezes, quando um host descobre que você foi invadido, ele exclui o site imediatamente para evitar mais problemas. É por isso que você precisa primeiro de backups de seu site e banco de dados.

Se seus backups estiverem armazenados no mesmo servidor do seu site, eles provavelmente desaparecerão depois que você for invadido. No entanto, considere verificar esses pontos caso você também tenha um deles salvo:

  • Seu plug-in de backup: se você usa um plug-in de backup, provavelmente há um backup armazenado no serviço de nuvem do provedor.
  • Sua conta na nuvem: veja se você salvou manualmente um backup do site em seu serviço de nuvem, como Dropbox ou Google Drive.
  • O provedor de hospedagem: é possível que o provedor de hospedagem que você usa tenha um backup do seu site que você ainda pode acessar.

Contate seu anfitrião

Dependendo do tipo de pacote de hospedagem que você possui, seu provedor pode ser capaz de assumir as rédeas e realizar um hack para você. Logo no início, entre em contato com seu host para (a) informá-los que seu site WordPress foi hackeado e (b) descobrir que ajuda eles oferecem. Se você não conseguir obter nenhum acesso ao seu site, pode precisar da ajuda do host para chegar a qualquer lugar.

Redefinir senhas do WordPress

Você não saberá qual senha foi hackeada, então é mais seguro mudar todas elas o mais rápido possível. Enquanto você está nisso, redefina todas e quaisquer senhas associadas ao seu WordPress, como seu banco de dados, host e senhas SFTP. Além disso, entre em contato com os usuários de nível de administrador imediatamente e peça que alterem suas senhas também. Seguindo em frente, tente alterar seu login do WordPress a cada dois meses ou assim.

Atualizar tudo

Certifique-se de que a instalação, plug-ins e temas do WordPress estão todos atualizados. Fazer isso desde o início significa que você pode corrigir uma vulnerabilidade que os hackers conseguiram superar. Se você esperar muito tempo para realizar essa etapa, poderá ter o trabalho de consertar seu site e vê-lo invadido novamente por meio do mesmo plug-in ou tema desatualizado.

WordPress hackeado

Além de atualizar seus plug-ins e temas, faça o seguinte:

  • Desative e exclua tudo o que você não usa.
  • Você está preocupado que um deles seja de um fornecedor não confiável? Desative e exclua-o.
  • Remova e reinstale tudo o que você acha que pode estar causando problemas. Ou, melhor ainda, remova o plug-in ou tema e substitua-o por outro do diretório oficial.
  • Verifique as páginas de suporte para os temas e plug-ins que você instalou. Pode haver comentários recentes de pessoas que estão tendo o mesmo problema.

Se você deseja excluir plug-ins de seu SFTP em vez do painel do WordPress, você pode. Certifique-se de excluir todo o diretório do plug-in, não os arquivos individuais. Você procurará wp-content / plugins / [nome do plugin] e excluirá todo o diretório e tudo nele.

Você pode fazer o mesmo para temas não utilizados acessando wp-content / plugins / [nome do plugin] . Lembre-se de que, se estiver usando um tema filho, você provavelmente terá dois diretórios para manter para que seu tema permaneça intacto.

Remover contas de administrador desnecessárias

Verifique todas as contas de administrador do site e livre-se de qualquer uma que você não reconheça ou que não seja mais relevante. Para aqueles que ainda precisam de acesso ao seu site, mas não são administradores, altere o nível de acesso. Além disso, é uma boa ideia verificar com os administradores para descobrir se eles alteraram os detalhes de suas contas antes de excluir uma conta que é realmente legítima.

WordPress hackeado

Remova arquivos que não deveriam estar lá

Você provavelmente precisará de um plugin de segurança para esta etapa. Executar uma verificação de site deve alertá-lo sobre os arquivos que estão lá, mas não deveriam estar. 

Limpe e reenvie o seu Sitemap

Se o seu sitemap foi hackeado, ele pode conter links maliciosos ou caracteres estranhos. Seu plugin de SEO deve permitir que você gere um mapa do site novo e limpo. Em seguida, você terá que enviar isso ao Google por meio do Google Search Console . Informe ao Google que seu site precisa ser rastreado novamente.

Isso pode levar até duas semanas, portanto, saiba que o aviso de pesquisa pode não ser apagado até então. Para verificar se o seu site está em boas condições, você pode acessar este URL: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Reinstale o WordPress Core

Quando nada mais parece funcionar, a única maneira de reparar seu site quando o WordPress foi hackeado é reinstalá-lo totalmente. Você pode fazer isso por meio do painel de administração ou do gerenciador de arquivos. 

Limpe o banco de dados

Por último, limpe seu banco de dados. Seu plug-in de segurança deve ser capaz de dizer se o banco de dados foi comprometido e também de limpá-lo e otimizá-lo.

Como evitar ser hackeado no futuro

Sabemos que você nunca mais vai querer passar por isso. Veja o que você pode fazer para evitar que seu site WordPress seja hackeado no futuro.

Definir senhas seguras e autenticação de dois fatores

Se você ainda não fez isso – ou se fez, mas se apressou porque estava em pânico – certifique-se de que todas as senhas do seu site sejam seguras. Em seguida, adicione autenticação de dois fatores ao seu site, o que tornará mais difícil para um hacker criar uma conta falsa.

Use um plug-in ou serviço de segurança

Já mencionamos isso tantas vezes que você já deve saber que precisa de um plugin de segurança para o seu site. O maior benefício desse tipo de plugin é que ele irá alertá-lo se houver um problema, para que você possa tomar medidas preventivas antes que ele saia do controle.

WordPress hackeado

Precisa de ainda mais proteção? Existem serviços de segurança que irão monitorar seu site para você e corrigir quaisquer problemas que surjam. E se você for invadido novamente no futuro, eles cuidarão de todas as etapas de solução de problemas para você.

Mantenha seu site atualizado

Tudo em seu site deve estar atualizado, desde a versão do WordPress a quaisquer plug-ins e temas que você instalou. As atualizações geralmente têm patches de segurança, portanto, deixá-los desatualizados significa que os hackers podem encontrar facilmente o seu caminho. Se você não está em seu site regularmente para fazer manutenção, use um atualizador automático para lidar com isso para você.

Use SSL em seu site

SSL é o padrão com a maioria dos pacotes de hospedagem e adiciona outra camada de segurança ao seu site. Verifique com seu host para ver se SSL está incluído. Se não for, você pode instalar um plug-in SSL dedicado ou verificar se o seu plug-in de segurança o inclui.

Use um Firewall

Um firewall atua como um bouncer entre seu site e o resto do mundo, bloqueando qualquer coisa perigosa antes que tenha a chance de causar um problema. Você pode usar um plug-in ou serviço de segurança, mas primeiro verifique com seu host para ver que tipo de proteção de firewall você já possui.

Cuidado com o que você instala

Instale apenas plug-ins e temas de fontes confiáveis ​​- o diretório oficial do WordPress é sua melhor aposta. E mesmo assim, certifique-se de que o que você está escolhendo foi testado com sua versão do WordPress. Evite plug-ins e temas de sites de terceiros. Se você precisar obter um em algum lugar diferente do diretório do WordPress, pesquise para descobrir se o fornecedor tem uma boa reputação.

Limpe a instalação do WordPress

Tudo o que estiver pendurado e que você não precisa em nenhum lugar deve ser excluído, incluindo:

  • Arquivos que você não usa mais
  • Plug-ins inativos ou ativos, mas não usados
  • Temas inativos que você não usará novamente
  • Instalações antigas do WordPress
  • Bancos de dados não utilizados

Instalações antigas do WordPress são especialmente vulneráveis. Freqüentemente, seus backups são mantidos em um subdiretório do seu site. Portanto, embora seu site principal seja seguro, um hacker pode entrar por meio dessas instalações antigas.

Tente seguir essa rotina de limpeza regularmente, como a cada três meses, para manter seu site mais protegido contra ataques de hackers.

Empacotando

Quando seu site WordPress é hackeado, ele geralmente não fica disponível para seus visitantes, o que pode afetar tudo, desde a reputação de sua marca até sua receita. Agir com rapidez e inteligência é necessário para que seu site volte a funcionar. Então, a próxima questão mais urgente é como manter seu site saudável e livre de hack no futuro.

Felizmente, muitas das sugestões de manutenção que abordamos são óbvias. Você provavelmente já sabe que senhas mais fortes e plug-ins atualizados significam um site mais saudável, apenas para citar algumas práticas recomendadas. Seguindo o conselho deste artigo, você tem uma chance melhor de consertar seu site WordPress depois que ele for hackeado e evitar a mesma dor de cabeça no futuro.

Se precisar de ajuda, fala com a gente! 🙂

Baixe grátis o E-book "Web Sites Que Funcionam" e Crie Sites Incríveis Hoje

Criação de Site Belém

Criar um site moderno e profissional em Belém ficou mais fácil. Agora você pode contar com um parceiro que entende do universo digital e focar no que realmente importa, o seu negócio. Fale com a Futturu e solicite orçamento para um site em WordPress.

Hospedagem de Site Belém

Hospedagem de Sites moderna, segura e rápida. Deixe seu site e e-mails mais turbinados com um serviço de qualidade. Cansado de ver seu site fora do ar e seus e-mails demorarem para serem enviados? Fale com a Futturu e solicite um orçamento agora mesmo!

Postagens relacionadas

Comente esta publicação

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

pt_BRPortuguese