WordPress hackeado: O que fazer?
Se seu site mudou de aparência sem você ter feito nada ou se seu login no WordPress parou de funcionar de repente, pode ser que seu WordPress tenha sido hackeado. Felizmente, você pode resolver o problema em poucos passos.
Como identificar um site WordPress hackeado?
Muitas vezes é impossível afirmar, com certeza, se um site foi mesmo hackeado. No entanto, importantes sinais indicam invasões por hackers no WordPress:
- O login parou de funcionar: Se você não consegue mais realizar login, pode ser que o problema tenha sido gerado pelo site hackeado, com alteração de senha feita pelos hackers. Antes de tomar outras providências, no entanto, tente redefinir sua senha do WordPress para ter certeza de que você simplesmente não esqueceu ou confundiu as credenciais.
- Avisos do navegador: Se o seu navegador mostrar um aviso ao tentar acessar o seu site WordPress, pode ser que você tenha sido vítima de um ataque. No entanto, avisos do tipo podem significar também problemas com o certificado SSL ou com algum plugin WordPress desatualizado.
- Avisos dos mecanismos de busca: Semelhantes a avisos do navegador, avisos de mecanismo de busca também podem indicar WordPress hackeado: mais precisamente, invasões no mapa do site.
- Redirecionamentos: Se, ao tentar acessar seu site, você for imediatamente redirecionado a outra página, isso também pode indicar que seu site WordPress foi hackeado. Em situações semelhantes, invasores geralmente adicionam scripts a sites, para que estes levem visitantes a outras páginas, da escolha deles.
- O site parece diferente: A aparência de seu site WordPress também pode ser uma indicação de ataque. Tome providências ao notar alterações que você mesmo ou outros administradores não tenham feito. Até mesmo pequenas mudanças devem ser investigadas, por exemplo, backlinks desconhecidos, que levam a páginas de terceiros, podem ser obra de invasores.
Por que sites WordPress são hackeados?
Sites WordPress podem ser hackeados pelos mais variados motivos. Entre as causas mais comuns estão senhas fracas,software mal gerenciadoecódigo inseguro. Se você usa recursos e plugins de fontes inseguras ou se não atualiza regularmente seus softwares, facilita o trabalho de invasores em busca de vulnerabilidades de segurança. Provedores de hospedagem duvidosos, que não protegem seus servidores contra ataques externos, também são possíveis portas de entrada.
Ainda está à procura do provedor certo para hospedar o seu site WordPress? O WordPress Hosting da IONOS oferece não somente servidores com disponibilidade máxima como também numerosos recursos de segurança, como proteção DDoS e scanners de malware.
WordPress hackeado: O que fazer?
Você pode adotar várias medidas ao constatar que seu site WordPress foi hackeado. As ações exatas e as etapas necessárias para solucionar o problema dependem, acima de tudo, do tipo de ataque sofrido. Se o seu WordPress admin login parar de funcionar e você não conseguir redefinir sua senha, vale a pena verificar se ainda é possível acessar o conteúdo do seu banco de dados com ferramentas como o phpMyAdmin.
Passo 1: Habilite o modo de manutenção ou tire o site do ar
Antes de qualquer coisa, coloque seu site Wordpress em modo de manutenção ou tire-o completamente do ar, deixando-o off-line. Dessa forma, você garantirá que ninguém consiga acessar seu site enquanto ele estiver comprometido pela invasão.
Passo 2: Realize um backup
Também vale a pena fazer backup do seu site WordPress. Dessa forma, você conseguirá acessar todos os arquivos, a qualquer momento, e reverter as alterações, se precisar. Um backup também é uma boa ideia para proteger as últimas versões do seu site. Se você conseguir descobrir exatamente quando seu WordPress foi hackeado, será possível recorrer ao backup mais recente, criado antes do ataque. Obviamente, ele só será totalmente útil se tiver sido feito após a última alteração importante realizada.
Passo 3: Varra o seu computador
Se o seu WordPress tiver sido hackeado, é possível que o problema não tenha se originado no seu site. Seu computador local pode ter servido de porta de entrada para os hackers que, por exemplo, inseriram um malware espião de senhas. Portanto, verifique seu computador em busca de softwares maliciosos. Antivírus podem ajudá-lo a detectar e remover malware.
O IONOS MyDefender garante segurança máxima no seu computador, graças à sua ampla gama de ferramentas. Além de oferecer varreduras que detectam qualquer tipo de malware, ele vem com proteção contra ransomware integrada.
Passo 4: Redefina sua senha
Também é importante que você redefina todas as suas senhas, substituindo-as por senhas seguras. Se você utilizar a senha do seu WordPress em outros logins, altere-os também, para não correr o risco de ter outras contas invadidas.
Primeiramente, redefina sua senha de administrador do WordPress, assim como a senha do SFTP, a senha do banco de dados e a senha do seu provedor de hospedagem. Se outros administradores tiverem acesso ao seu WordPress, estes também deverão alterar as respectivas senhas o mais rapidamente possível.
Passo 5: Delete usuários desconhecidos
Remova contas de administrador, do seu WordPress, que sejam desconhecidas para você. Pode ser que uma delas tenha sido criada pelos invasores, para realizar modificações no seu site. Para isso, clique em “Usuários” e depois em “Administrador”. Remova da lista todas as contas que você não reconhecer.
Passo 6: Atualize plugins e temas WordPress
Nesta etapa, atualize todos os temas e plugins WordPress do seu site. Talvez o seu site não tenha sido, de fato, hackeado, e sim um dos plugins utilizados. Por isso, vale a pena realizar essas atualizações antes de partir para os próximos passos. Assim você poupa trabalho desnecessário. Reconsidere, ainda, o uso de temas e plugins de procedência duvidosa. Evite a adoção de softwares oferecidos por terceiros e dê preferência a plugins com certificação.
Passo 7: Busque por alterações em arquivos
Pode ser que seus invasores tenham feito alterações em arquivos centrais ou até mesmo configurado arquivos que alteram seu site WordPress. Para localizá-los, faça uso de um plugin de segurança para WordPress como o WordFence. Além do arquivo .htaccess, os arquivos frequentemente infectados por códigos mal-intencionados costumam serindex.php,footer.php,function.phpeheader.php. Ao identificar alterações em um desses arquivos, remova-as imediatamente.
Passo 8: Limpe o sitemap
Geralmente, mecanismos de busca emitem avisos quando o sitemap do seu site é hackeado. Neste caso, examine, em detalhes, o arquivo sitemap.xml invadido e trabalhe na sua recriação. Para facilitar o processo, invista em um plugin de SEO para WordPress que recrie o sitemap. No entanto, ainda será preciso que você informe manualmente os mecanismos de busca, como o Google, que os problemas do seu site foram corrigidos, para que ele possa ser rastreado novamente. Infelizmente, o processo pode demorar até duas semanas, e não pode ser acelerado.
Passo 9: Reinstale o processador central do WordPress
Se todas as outras medidas não tiverem ajudado, você deverá reinstalar o servidor principal do seu WordPress. Ao fazer isso, evite usar um instalador automático, pois ele pode sobrescrever seu banco de dados. Em vez disso, substitua os arquivos antigos manualmente, carregando-os individualmente, usando o protocolo SFTP.
Como evitar ter o WordPress hackeado
Para evitar qualquer problema, preocupe-se constantemente com a segurança do seu WordPress, e não somente quando/se ele for hackeado. Assim você reduz significativamente o risco de ser vítima de um ataque. Embora, em se tratando de WordPress hackeado, proteção total seja impossível, combinar diferentes medidas de segurança diminui drasticamente os riscos.
- Configure senhas seguras: Certifique-se de cadastrar senhas fortes. Um gerenciador de senhas ajudará você não somente a lembrar-se delas, mas também a administrá-las. Habilite a autenticação de dois fatores para aumentar ainda mais a segurança do login.
- Baixe atualizações: Mantenha os softwares que você utiliza sempre atualizados. Instale atualizações do WordPress regularmente.
- Exclua softwares desnecessários: Se você tem instalados, plugins e temas que não usa, exclua-os em definitivo. Eles podem funcionar como portas para ataques, que podem ser facilmente evitados.
- Adquira um certificado SSL ou TLS: Criptografe seu site adquirindo um certificado SSL ou TLS.
- Utilize firewalls: Pense emfirewalls como barreiras contra invasores. Ao configurá-los para o seu site, você reduzirá a probabilidade de invasões, como de ataques DDoS.
- Provedor de hospedagem confiável: Um provedor de hospedagem com credibilidade, como a IONOS, protege servidores contra ataques de maneira efetiva.
Não entre em pânico se seu site WordPress for hackeado. Uma série de medidas podem ser tomadas para que ele volte à normalidade e ao seu controle. Evite esse estresse protegendo seu site WordPress proativamente, adotando medidas de segurança e optando por um provedor de hospedagem de confiança.
Artigos relacionados
vetreShutterstock Reset WordPress: Como resetar o WordPress
A maior vantagem do WordPress é a flexibilidade dele. Contudo, esta mesma flexibilidade pode também causar dor de cabeça. Entre os infinitos plugins disponíveis, aqueles incompatíveis ao seu site podem deixá-lo mais lento ou o tirá-lo do ar. Nestes casos, fazer um reset no WordPress para começar, de novo, do zero, pode ser uma solução. Aprenda o complexo procedimento de resetar o WordPress.