Se seu site mudou de aparência sem você ter feito nada ou se seu login no WordPress parou de funcionar de repente, pode ser que seu WordPress tenha sido hackeado. Fe­liz­mente, você pode resolver o problema em poucos passos.

Como iden­ti­fi­car um site WordPress hackeado?

Muitas vezes é im­pos­sí­vel afirmar, com certeza, se um site foi mesmo hackeado. No entanto, im­por­tan­tes sinais indicam invasões por hackers no WordPress:

  • O login parou de funcionar: Se você não consegue mais realizar login, pode ser que o problema tenha sido gerado pelo site hackeado, com alteração de senha feita pelos hackers. Antes de tomar outras pro­vi­dên­cias, no entanto, tente redefinir sua senha do WordPress para ter certeza de que você sim­ples­mente não esqueceu ou confundiu as cre­den­ci­ais.
  • Avisos do navegador: Se o seu navegador mostrar um aviso ao tentar acessar o seu site WordPress, pode ser que você tenha sido vítima de um ataque. No entanto, avisos do tipo podem sig­ni­fi­car também problemas com o cer­ti­fi­cado SSL ou com algum plugin WordPress de­sa­tu­a­li­zado.
  • Avisos dos me­ca­nis­mos de busca: Se­me­lhan­tes a avisos do navegador, avisos de mecanismo de busca também podem indicar WordPress hackeado: mais pre­ci­sa­mente, invasões no mapa do site.
  • Re­di­re­ci­o­na­men­tos: Se, ao tentar acessar seu site, você for ime­di­a­ta­mente re­di­re­ci­o­nado a outra página, isso também pode indicar que seu site WordPress foi hackeado. Em situações se­me­lhan­tes, invasores ge­ral­mente adicionam scripts a sites, para que estes levem vi­si­tan­tes a outras páginas, da escolha deles.
  • O site parece diferente: A aparência de seu site WordPress também pode ser uma indicação de ataque. Tome pro­vi­dên­cias ao notar al­te­ra­ções que você mesmo ou outros ad­mi­nis­tra­do­res não tenham feito. Até mesmo pequenas mudanças devem ser in­ves­ti­ga­das, por exemplo, backlinks des­co­nhe­ci­dos, que levam a páginas de terceiros, podem ser obra de invasores.

Por que sites WordPress são hackeados?

Sites WordPress podem ser hackeados pelos mais variados motivos. Entre as causas mais comuns estão senhas fracas,software mal ge­ren­ci­adoecódigo inseguro. Se você usa recursos e plugins de fontes inseguras ou se não atualiza re­gu­lar­mente seus softwares, facilita o trabalho de invasores em busca de vul­ne­ra­bi­li­da­des de segurança. Pro­ve­do­res de hos­pe­da­gem duvidosos, que não protegem seus ser­vi­do­res contra ataques externos, também são possíveis portas de entrada.

Nota

Ainda está à procura do provedor certo para hospedar o seu site WordPress? O Hospedagem para WordPress da IONOS oferece não somente ser­vi­do­res com dis­po­ni­bi­li­dade máxima como também numerosos recursos de segurança, como proteção DDoS e scanners de malware.

WordPress hackeado: O que fazer?

Você pode adotar várias medidas ao constatar que seu site WordPress foi hackeado. As ações exatas e as etapas ne­ces­sá­rias para so­lu­ci­o­nar o problema dependem, acima de tudo, do tipo de ataque sofrido. Se o seu WordPress admin login parar de funcionar e você não conseguir redefinir sua senha, vale a pena verificar se ainda é possível acessar o conteúdo do seu banco de dados com fer­ra­men­tas como o phpMyAd­min.

Passo 1: Habilite o modo de ma­nu­ten­ção ou tire o site do ar

Antes de qualquer coisa, coloque seu site Wordpress em modo de ma­nu­ten­ção ou tire-o com­ple­ta­mente do ar, deixando-o off-line. Dessa forma, você garantirá que ninguém consiga acessar seu site enquanto ele estiver com­pro­me­tido pela invasão.

Passo 2: Realize um backup

Também vale a pena fazer backup do seu site WordPress. Dessa forma, você con­se­guirá acessar todos os arquivos, a qualquer momento, e reverter as al­te­ra­ções, se precisar. Um backup também é uma boa ideia para proteger as últimas versões do seu site. Se você conseguir descobrir exa­ta­mente quando seu WordPress foi hackeado, será possível recorrer ao backup mais recente, criado antes do ataque. Ob­vi­a­mente, ele só será to­tal­mente útil se tiver sido feito após a última alteração im­por­tante realizada.

Passo 3: Varra o seu com­pu­ta­dor

Se o seu WordPress tiver sido hackeado, é possível que o problema não tenha se originado no seu site. Seu com­pu­ta­dor local pode ter servido de porta de entrada para os hackers que, por exemplo, inseriram um malware espião de senhas. Portanto, verifique seu com­pu­ta­dor em busca de softwares ma­li­ci­o­sos. Antivírus podem ajudá-lo a detectar e remover malware.

Nota

O IONOS My­De­fen­der garante segurança máxima no seu com­pu­ta­dor, graças à sua ampla gama de fer­ra­men­tas. Além de oferecer var­re­du­ras que detectam qualquer tipo de malware, ele vem com proteção contra ran­somware integrada.

Passo 4: Redefina sua senha

Também é im­por­tante que você redefina todas as suas senhas, subs­ti­tuindo-as por senhas seguras. Se você utilizar a senha do seu WordPress em outros logins, altere-os também, para não correr o risco de ter outras contas invadidas.

Pri­mei­ra­mente, redefina sua senha de ad­mi­nis­tra­dor do WordPress, assim como a senha do SFTP, a senha do banco de dados e a senha do seu provedor de hos­pe­da­gem. Se outros ad­mi­nis­tra­do­res tiverem acesso ao seu WordPress, estes também deverão alterar as res­pec­ti­vas senhas o mais ra­pi­da­mente possível.

Passo 5: Delete usuários des­co­nhe­ci­dos

Remova contas de ad­mi­nis­tra­dor, do seu WordPress, que sejam des­co­nhe­ci­das para você. Pode ser que uma delas tenha sido criada pelos invasores, para realizar mo­di­fi­ca­ções no seu site. Para isso, clique em “Usuários” e depois em “Ad­mi­nis­tra­dor”. Remova da lista todas as contas que você não re­co­nhe­cer.

Passo 6: Atualize plugins e temas WordPress

Nesta etapa, atualize todos os temas e plugins WordPress do seu site. Talvez o seu site não tenha sido, de fato, hackeado, e sim um dos plugins uti­li­za­dos. Por isso, vale a pena realizar essas atu­a­li­za­ções antes de partir para os próximos passos. Assim você poupa trabalho des­ne­ces­sá­rio. Re­con­si­dere, ainda, o uso de temas e plugins de pro­ce­dên­cia duvidosa. Evite a adoção de softwares ofe­re­ci­dos por terceiros e dê pre­fe­rên­cia a plugins com cer­ti­fi­ca­ção.

Passo 7: Busque por al­te­ra­ções em arquivos

Pode ser que seus invasores tenham feito al­te­ra­ções em arquivos centrais ou até mesmo con­fi­gu­rado arquivos que alteram seu site WordPress. Para localizá-los, faça uso de um plugin de segurança para WordPress como o WordFence. Além do arquivo .htaccess, os arquivos fre­quen­te­mente in­fec­ta­dos por códigos mal-in­ten­ci­o­na­dos costumam serindex.php,footer.php,function.phpeheader.php. Ao iden­ti­fi­car al­te­ra­ções em um desses arquivos, remova-as ime­di­a­ta­mente.

Passo 8: Limpe o sitemap

Ge­ral­mente, me­ca­nis­mos de busca emitem avisos quando o sitemap do seu site é hackeado. Neste caso, examine, em detalhes, o arquivo sitemap.xml invadido e trabalhe na sua recriação. Para facilitar o processo, invista em um plugin de SEO para WordPress que recrie o sitemap. No entanto, ainda será preciso que você informe ma­nu­al­mente os me­ca­nis­mos de busca, como o Google, que os problemas do seu site foram cor­ri­gi­dos, para que ele possa ser rastreado novamente. In­fe­liz­mente, o processo pode demorar até duas semanas, e não pode ser acelerado.

Passo 9: Reinstale o pro­ces­sa­dor central do WordPress

Se todas as outras medidas não tiverem ajudado, você deverá reins­ta­lar o servidor principal do seu WordPress. Ao fazer isso, evite usar um ins­ta­la­dor au­to­má­tico, pois ele pode so­bres­cre­ver seu banco de dados. Em vez disso, substitua os arquivos antigos ma­nu­al­mente, car­re­gando-os in­di­vi­du­al­mente, usando o protocolo SFTP.

Como evitar ter o WordPress hackeado

Para evitar qualquer problema, preocupe-se cons­tan­te­mente com a segurança do seu WordPress, e não somente quando/se ele for hackeado. Assim você reduz sig­ni­fi­ca­ti­va­mente o risco de ser vítima de um ataque. Embora, em se tratando de WordPress hackeado, proteção total seja im­pos­sí­vel, combinar di­fe­ren­tes medidas de segurança diminui dras­ti­ca­mente os riscos.

  • Configure senhas seguras: Cer­ti­fi­que-se de cadastrar senhas fortes. Um ge­ren­ci­a­dor de senhas ajudará você não somente a lembrar-se delas, mas também a ad­mi­nis­trá-las. Habilite a au­ten­ti­ca­ção de dois fatores para aumentar ainda mais a segurança do login.
  • Baixe atu­a­li­za­ções: Mantenha os softwares que você utiliza sempre atu­a­li­za­dos. Instale atu­a­li­za­ções do WordPress re­gu­lar­mente.
  • Exclua softwares des­ne­ces­sá­rios: Se você tem ins­ta­la­dos, plugins e temas que não usa, exclua-os em de­fi­ni­tivo. Eles podem funcionar como portas para ataques, que podem ser fa­cil­mente evitados.
  • Adquira um cer­ti­fi­cado SSL ou TLS: Crip­to­grafe seu site ad­qui­rindo um cer­ti­fi­cado SSL ou TLS.
  • Utilize firewalls: Pense emfirewalls como barreiras contra invasores. Ao configurá-los para o seu site, você reduzirá a pro­ba­bi­li­dade de invasões, como de ataques DDoS.
  • Provedor de hos­pe­da­gem confiável: Um provedor de hos­pe­da­gem com cre­di­bi­li­dade, como a IONOS, protege ser­vi­do­res contra ataques de maneira efetiva.
Resumo

Não entre em pânico se seu site WordPress for hackeado. Uma série de medidas podem ser tomadas para que ele volte à nor­ma­li­dade e ao seu controle. Evite esse estresse pro­te­gendo seu site WordPress pro­a­ti­va­mente, adotando medidas de segurança e optando por um provedor de hos­pe­da­gem de confiança.

Ir para o menu principal