O que fazer se seu site WordPress for hackeado? Dicas e truques para uma solução rápida.

Publicados: 2022-04-28

Um dos piores cenários possíveis para um proprietário de site hoje é ser hackeado. Se você não pensou nisso com antecedência e não protegeu seu site usando plugins de segurança e outras medidas, você pode estar com sérios problemas.

É essencial entender o mais cedo possível que você foi hackeado e fazer o seu melhor no momento para minimizar as consequências ruins. Claro, muitas vezes é visível que algo aconteceu e que o site está funcionando exatamente como deveria.

Mas, por outro lado, é um desafio entender o que realmente aconteceu em particular porque nem todos os hacks são iguais, mas há alguns sinais que indicam que algo deu errado ou que um jogo sujo estava envolvido.

Canta seu site foi hackeado

Hacker sentado em uma sala

Incapaz de entrar

Um sinal inegável de que você foi hackeado. As razões para não conseguir fazer login podem ser muitas, desde não conseguir lembrar suas credenciais até a conta não ser mais válida devido a uma alteração de administrador ou um ataque de hacker.

Se você não conseguir fazer login, sua conta pode ter sido excluída e você precisa ter certeza do que causou a exclusão para saber o que deve fazer a seguir para recuperar sua conta e assumir o controle do site novamente.

Conteúdo desconhecido no site ou uma mensagem “Você foi hackeado”

Este é outro sinal óbvio de que seu site foi invadido. Se o seu site não tiver a aparência que você o configurou e se algum texto adicional aparecer, as coisas estão bem claras. Seu site é gerenciado por outra pessoa sem sua permissão, o que significa apenas uma coisa: seu site foi invadido. Além disso, se você vir a mensagem “você foi hackeado”, que diz tudo, a única coisa que você pode fazer é tentar recuperar o controle do site e recuperar seu conteúdo.

O site é redirecionado para outro lugar

Uma das piores coisas que pode acontecer é definitivamente redirecionar do seu site para outro site, seja o site de um concorrente ou qualquer outro onde você nunca gostaria que seus visitantes acabassem. É crucial cuidar do servidor e obter uma hospedagem de qualidade para se proteger de situações em que você está perdendo seus visitantes, suas conversões estão caindo aos pedaços e, no final, você está perdendo lucro.

Google Chrome está mostrando um aviso

Tablet Samsung preto na página do Google

Se o Google Chrome exibir um aviso de que seu site foi comprometido, é muito provável que um ataque de hacker seja a causa. É imperativo seguir os avisos e diagnosticar o que os causou o mais rápido possível.

Anúncios/pop-ups são exibidos

O que pode ser um sinal claro de um ataque e pode definitivamente prejudicar sua reputação com os visitantes é a exibição de anúncios, pop-ups e conteúdo semelhante que você mesmo não colocou lá. Em vez disso, você era simplesmente o alvo de alguém, e alguém inundou seu site com conteúdo não autorizado.

Para piorar a situação, é até possível que estes possam ser escondidos de você. Um indivíduo habilidoso pode facilmente colocar anúncios adicionais e torná-los visíveis apenas para usuários que não fazem login. Se isso acontecer, você pode nem estar ciente disso.

Como corrigir um site hackeado

laptop, mouse, estetoscópio

Depois de perceber que seu site foi invadido, o que você faz depende apenas do que exatamente aconteceu e do que precisa ser corrigido. O WordPress é tão popular e amplamente usado hoje, mas isso não significa que seja 100% infalível.

A “tarefa” mais importante e, ao mesmo tempo, mais difícil é manter a calma, pois a situação exige extrema compostura e você simplesmente não deve entrar em pânico, pois isso pode afetar o andamento das etapas necessárias para salvar seu site.

Algumas das etapas típicas para descobrir que seu site foi invadido incluem o seguinte: redefinir senhas, atualizar plugins e temas, remover usuários redundantes, remover arquivos indesejados, limpar o mapa do site, reinstalar plugins, limpar seu banco de dados e similares.

No entanto, no restante do texto, trataremos dos comuns, fáceis e amplamente aplicáveis.

1. O Script ERS Gratuito

Script de recuperação de emergência

Este é um script WordPress criado para recuperar seu site WordPress na situação mais crítica, sem a necessidade de modificar nenhum arquivo, código ou qualquer coisa no banco de dados. Como esse script é criado para ajudar a evitar a reinstalação de todo o site, ele automaticamente evita o risco adicional de perder dados.

Como afirmamos, a incapacidade de fazer login na sua conta de administrador é um problema sério, portanto, a incapacidade de acessar o painel de administração limita automaticamente qualquer plug-in e sua ativação que você usaria para recuperação. É aí que entra o script ERS – um script PHP de arquivo único que não requer arquivos ou funções para recuperar seu site.

Algumas das situações em que o script ERS é útil são:

  • Exclusão, movimento ou modificação de qualquer um dos arquivos principais do WP
  • Atualizações ruins do WP, que resultam em matar o site
  • Login sem sucesso por qualquer motivo
  • Perda de privilégios de administrador
  • Perda de todos os itens e dados

O ERS apresenta um amplo espectro de ferramentas, e cada uma delas tem sua responsabilidade específica.

Aqui estão alguns deles:

Ferramentas de script de recuperação de emergência

Informações do WordPress – Fornece informações sobre a instalação do WP, como a localização do wp-config.php, versão do WP, informações de acesso ao banco de dados e muito mais.

Informações do Servidor – Fornece informações sobre servidores que incluem versões PHP e MySQL e acesso à função phpinfo() de onde você pode obter informações mais detalhadas do servidor.

Arquivos principais – Verifica cada arquivo principal e o compara com o original e avisa sobre qualquer alteração feita. O ERS baixa automaticamente o arquivo original quando detecta um arquivo principal modificado, para que você possa substituir facilmente o modificado. Ele não verifica apenas as modificações do arquivo principal. Ele também detecta arquivos que não pertencem aos arquivos principais do WP e permite removê-los com muita facilidade.

Redefinir WordPress – Fornece uma maneira muito rápida e fácil de redefinir completamente sua instalação do WP. Na verdade, ele redefine seu banco de dados para os valores padrão. Ele limpa todos os seus dados do banco de dados, incluindo todas as contas de usuário, mas outros arquivos, como temas e plugins, permanecem intactos.

Snapshots – Fornece uma lista de todos os snapshots que você criou para o seu site, se houver algum, mesmo aqueles que estão fora do site, e ainda mais, permite restaurar qualquer snapshot que desejar com a opção “Restaurar”.

Plugins – Isso permite que você ative/desative qualquer plug-in desejado, da mesma forma que faria no WP admin, para poder acessar seu WP admin se você não conseguiu acessá-lo depois de instalar um plug-in ou plug-in incorreto atualizar.

2. Reinicialização de WP

WP Redefinir página inicial

O plugin WP Reset, como uma atualização para o script ERS descrito acima, também é uma solução. Existem muitas razões pelas quais alguém gostaria de redefinir sua página do WordPress, incluindo o caso em que a página foi invadida.

Executar essas ações manualmente pode ser demorado, mas também tedioso. Este plug-in redefine todo o site ou partes selecionadas usando recursos avançados de redefinição para valores padrão de forma rápida e eficiente. Ele não apenas tem a capacidade de redefinir seu site WordPress parcial e completamente, mas também oferece muitos outros recursos excelentes.

Snapshots, como um recurso significativo deste plugin, representam uma forma séria de segurança. Esse recurso desempenha um papel importante no aprendizado sobre as alterações feitas nos itens do banco de dados, fornecendo informações sobre tabelas personalizadas que foram criadas, modificadas, excluídas etc. -2 segundos para criar um instantâneo.

Uma boa prática seria criar um instantâneo sempre que fizer qualquer alteração no site. Mais precisamente, depois de concluir uma alteração, crie um instantâneo. Dessa forma, você sempre terá um instantâneo novo e atualizado armazenado e estará seguro se perder seus dados/conteúdo, não importa o que causou a perda.

Portanto, se o seu site for invadido e você criou um instantâneo, basta encontrar o que deseja usar e clicar em “restaurar”. Em breve, seu site estará exatamente como estava no momento em que o instantâneo foi feito.

3. Restaurar um backup

disco rígido, backup, dados

Um backup que é na verdade uma cópia do seu site existente ajudará você a recuperar seu site muito rapidamente se algo inesperado acontecer. É de certa forma semelhante à criação de instantâneos, portanto, nada complicado, mas benéfico.

Portanto, se você usou o backup como medida de precaução em seu site após o site ter sido invadido, esta é uma etapa necessária para recuperar sua página e restaurá-la para a antiga, em vez de começar do zero e perder um tempo precioso.

Se o backup estiver no mesmo local do seu site, você terá menos chances de se beneficiar desse backup, pois ele também pode ser invadido. É por isso que é recomendável armazenar backups remotamente, de preferência em uma nuvem.

4. Entre em contato com seu provedor de hospedagem

Homem de suéter preto usando fones de ouvido pretos

Como outra opção para recuperar seu site, se você não usou o backup por conta própria, entre em contato com seu provedor de hospedagem. Em geral, essas empresas têm a prática de criar regularmente um backup dos sites para os quais estão fornecendo a hospedagem e, assim, garantir algum tipo de segurança.

Se realmente acontecer de você encontrar um backup do seu site com seu provedor de hospedagem, essa é uma situação ideal e você está pronto para se recuperar. Por ser uma situação ideal, não é comum, portanto, certifique-se de se proteger o máximo possível para evitar a situação em que você depende de alguém, neste caso, seu provedor de hospedagem, pois eles não são obrigados a ter um backup. É apenas uma possibilidade.

5. Encontre uma empresa para consertá-lo para você

Existem muitas opções para analisar quando se trata de serviços de manutenção. Você pode obter uma correção única ou contratar alguém para fazer isso constantemente. No entanto, este é um tópico muito amplo para cobrir neste artigo. Para mais informações sobre essas empresas e seus preços, sugerimos que você consulte este.

Garanta que isso nunca aconteça novamente

Teclado e um cadeado

O que aconteceu uma vez pode acontecer novamente a qualquer momento. Depois de recuperar tudo com sucesso e pensar que tudo está mais seguro do que antes, sempre há etapas adicionais necessárias para que você não se encontre em uma situação embaraçosa novamente. É evidente para todos o quanto é melhor prevenir do que recuperar, principalmente quando se trata de algo em que você investiu muito.

Graças aos plugins que o WordPress oferece aos seus usuários, é muito fácil fazer esses passos. Vamos apenas nos lembrar do que um plugin como o WP Reset pode fazer por você, por exemplo. Este plugin irá salvá-lo quando estiver com problemas e economizar tempo, dinheiro e outros enfeites, e todos nós queremos ter algo assim.

Hospedagem de qualidade

Mulher em pé enquanto carrega laptop

Tão importante quanto criar um blog ou site de qualidade, é tão importante, se não mais importante, escolher um provedor de hospedagem de qualidade, porque eles realmente mantêm seu site em suas mãos. Como em qualquer outro setor, nem todas as empresas que oferecem esse serviço são de boa qualidade e não oferecem o mesmo nível de segurança.

Portanto, é muito importante pesquisar detalhadamente sobre a reputação da empresa e escolher aquela que oferece a melhor segurança para que, mesmo em caso de uma situação indesejada, ela ainda tenha um backup disponível que permitirá restaurar seu site.

Plug-ins de segurança

Outra coisa a ter em mente é usar plugins de segurança. Afinal, o acima é uma sequência lógica porque a segurança deve vir em primeiro lugar. Como o WordPress leva a segurança muito a sério, assim como outros parâmetros, você pode escolher entre uma infinidade de opções disponíveis.

Um dos plugins que oferece a melhor proteção para o seu site é o Wordfence Security – Firewall & Malware Scan. Este plug-in gratuito evita que você seja hackeado, notificando-o rapidamente por e-mail quando seu site é exposto a um problema de segurança ou simplesmente comprometido e também oferece a capacidade de ter uma visão geral em tempo real do tráfego e tentativas de hackers em seu site.

A versão premium do plug-in WebARX é uma maneira ideal de proteger seu site. Este prático plugin não apenas previne ataques em seu site, mas também protege qualquer aplicativo PHP, que pode incluir WordPress, Laravel, Joomla, Magento, Drupal e Symfony.

Página inicial do WebARX

Além disso, com este plugin, você terá uma visão geral de segurança de todos os seus sites em um painel. Portanto, o WebARX é uma plataforma de segurança para proteger todos os seus sites, seja você uma agência digital, desenvolvedor web ou freelancer que gerencia vários sites.

Outra ótima opção é o Security Ninja. Este plugin destina-se simplesmente a quem pretende uma proteção adicional para o seu site e evitar ataques ao mesmo. Simplesmente incluindo tudo o que você precisa para segurança, este plug-in fornecerá proteção com um firewall, um scanner de malware, verificações agendadas, testes de segurança e muito mais.

Tantas coisas úteis e um simples plugin são partes indispensáveis ​​para proteger seu site. Como um plug-in de proteção disponível há mais de 10 anos, o Security Ninja protegeu milhares de sites até agora.

Conclusão

O próprio WordPress é uma plataforma segura, mas hoje, absolutamente nenhum sistema pode ser considerado completamente invulnerável, e cautela e segurança nunca são suficientes. Não importa o tamanho, não importa qual seja o negócio, grande ou pequeno, simplesmente ninguém está seguro ou completamente protegido.

Tentar construir um site da melhor maneira possível sempre traz um certo risco. Mas isso não deve desencorajá-lo. O que é uma grande vantagem é o fato de que existem muitos plugins de segurança disponíveis para o WordPress que podem ajudá-lo a proteger seu site o máximo que puder. O uso desses plugins pode economizar seu trabalho, tempo e dinheiro, mas também protegê-lo de estresse desnecessário.

Lembremos que o script ERS que mencionamos pode ajudá-lo quando estiver em apuros, assim como o plug-in WP Reset, então você definitivamente deve pensar em fazê-los proteger seu trabalho. Portanto, se você acha que está totalmente protegido, lembre-se de que possuir um site sempre traz um certo risco e você deve sempre tentar minimizá-lo.