skip to Main Content

WordPress Hackeado: O que Fazer Quando seu Site Está com Problemas

Fonte: Kinsta

WordPress Hackeado: Sinais O seu site WordPress está em risco

Seu site WordPress não está se comportando como deveria. Mas como sabes que esse problema se deve a um hack? Vamos dar uma olhada em alguns dos sinais de que seu site foi invadido:

  • Você não consegue entrar.
  • Seu site mudou sem que você tenha feito nada (por exemplo, a página inicial foi substituída por uma página estática ou um novo conteúdo foi adicionado).
  • Seu site está redirecionando para outro site.
  • Quando você ou outros usuários tentam acessar seu site, você recebe um aviso no seu navegador.
  • Quando você pesquisa seu site, o Google avisa que ele pode ter sido hackeado.
  • Você recebeu uma notificação do seu plugin de segurança de uma violação ou uma mudança inesperada.
  • Seu provedor de hospedagem o avisou sobre atividades incomuns em sua conta.

Vamos dar uma olhada em cada uma delas com mais detalhes.

Você não pode fazer login

Se não conseguir entrar no seu site, pode ser um sinal de que o seu site foi pirateado. No entanto, é mais provável que você tenha esquecido sua senha. Por isso, antes de assumires que foste pirateado, tenta a redefinir a sua palavra-passe. Se não conseguires, é um sinal de aviso. Mesmo que consigas, podes ter sido hackeado e terás de investigar um pouco mais.

Os hackers às vezes removem usuários ou alteram senhas de usuários para impedir o acesso. Se você não conseguir redefinir sua senha, sua conta de usuário poderá ter sido removida, o que é um sinal de hacking.

Seu site mudou

Uma forma de hacking é substituir a página inicial por uma página estática. Se o seu site parecer completamente diferente e não estiver usando o teu tema, provavelmente foi pirateado.

As mudanças podem ser mais sutis, talvez adicionando conteúdo espúrio, ou links para sites desagradáveis. Se o seu rodapé está cheio de links que você não adicionou, e especialmente se esses links estão escondidos ou em um tamanho de fonte minúsculo, você poderia ter sido hackeado.

Antes de assumir que foi hackeado, verifique com outro site administradores ou editores, para ter a certeza de que não fizeram as alterações acidentalmente.

Se o seu tema não é de uma fonte respeitável e você atualizou-o recentemente, isso pode ser o culpado.

Seu Site está Redirecionando

Às vezes os hackers adicionam um script que redireciona as pessoas para outro site quando elas visitam o seu. Este será provavelmente um site para o qual você não quer que seus usuários sejam levados.

Aconteceu-me isto quando um site da escola que consegui redireccionava para um site de encontros. Como você pode imaginar, meu cliente não ficou satisfeito e teve que largar tudo o mais que eu estava fazendo e consertar imediatamente. Descobriu-se que era uma insegurança no servidor, não no meu site, o que é uma razão para usar apenas Alojamento de qualidade. Eu mudei de provedor de hospedagem o mais rápido possível e corrigi o hack quase imediatamente.

Avisos do navegador

Se o seu navegador está avisando que o seu site está comprometido, pode ser um sinal de que o seu site foi pirateado. Também pode ser devido a algum código em um tema ou plugin que você precisa remover, ou um problema com domínios ou SSL.

Consulte os conselhos fornecidos com o aviso no seu browser para o ajudar a diagnosticar o problema.

Avisos do Mecanismo de Busca

Quando você pesquisa seu site, se ele tiver sido hackeado, o Google pode exibir um aviso. Isto pode significar que o O mapa do site foi pirateado, o que afectaria a forma como o Google rastreia o seu site. Ou pode ser um problema maior: você precisará fazer o diagnóstico abaixo para descobrir exatamente o que aconteceu.

Alerta do Google - este site pode ter sido pirateado

Alerta do Google – este site pode ter sido pirateado

Por que os sites WordPress são Hackeados

Há uma abundância de razões pelas quais os sites do WordPress são hackeados, mas aqui está uma visão geral dos fatores mais comuns.

1. Senhas inseguras

Esta é uma das causas mais frequentes de hacking. A senha mais comumente usada no mundo é “senha”. Senhas seguras são necessárias não apenas para a sua conta administrativa do WordPress, mas para todos os seus usuários e todos os aspectos do seu site, incluindo FTP e hosting.

2. Software desatualizado

Plugins e temas, bem como o próprio WordPress, estão sujeitos a atualizações de segurança que precisam ser aplicadas ao seu site. Se não o fizeres… mantenha seus temas, plugins e versão do WordPress atualizados, você está tornando seu site vulnerável.

3. Código inseguro

Plugins e temas que não são de fontes respeitáveis podem estar introduzindo vulnerabilidades em seu site. Se você precisar temas WordPress livre ou plugins, instalá-los a partir do diretório temático oficial.

Quando comprando temas premium e plugins, certifique-se de verificar a reputação do fornecedor e obter recomendações de pessoas e fontes em quem você confia. Nunca instalar plugins nulled, que são plugins premium de sites gratuitos, projetados para causar danos ou coletar informações.

Como é que o WordPress é hackeado?

Se você quiser saber mais sobre como os sites do WordPress são hackeados (e você não está correndo para a frente para as etapas a tomar se o seu próprio site foi hackeado), aqui estão as principais rotas que os hackers tomam para entrar no seu site:

  • Backdoors – estes contornam os métodos normais de acesso ao seu site, por exemplo, através de scripts ou ficheiros ocultos. Um exemplo foi o Vulnerabilidade do polegar Tim em 2013.
  • Hacks farmacêuticos – um exploit usado para inserir código desonesto em versões desatualizadas do WordPress.
  • Tentativas de login de força bruta – quando os hackers usam a automação para explorar senhas fracas e obter acesso ao seu site.
  • Redirecionamentos maliciosos – quando backdoors são usados para adicionar redirecionamentos maliciosos ao seu site.
  • Cross-site scripting (XSS) – a vulnerabilidade mais comum encontrada nos plugins do WordPress, esses scripts de injeção que permitem que um hacker envie código malicioso para o navegador do usuário.
  • Negação de Serviço (DoS) – quando erros ou bugs no código de um website são usados para sobrecarregar um website de modo que ele não funcione mais.

Estes todos soam muito assustador, mas há passos que você pode tomar para proteger o seu site WordPress contra eles. Primeiro, vamos trabalhar com os passos que você precisa tomar quando seu site é hackeado.

Site WordPress hackeado: O que fazer (Guia passo a passo)

Os passos que você precisa tomar dependerão da maneira em que seu site foi hackeado, e você pode não precisar trabalhar com todos estes. Os passos que vamos seguir são:

Passo 1: Não entre em pânico

Sei que a pior coisa que se pode dizer a alguém que está em pânico é “não entre em pânico”. Mas você precisa ter uma cabeça clara se você está indo para ser capaz de diagnosticar e corrigir o problema.

Se você não consegue pensar direito, simplesmente coloque seu site no modo de manutenção e deixe por algumas horas até se sentir mais calmo. O que, mais uma vez, parece mais fácil dizer do que fazer, mas é crucial aqui.

Passo 2: Coloque o seu site no modo de manutenção

Você não quer que os visitantes encontrem seu site em seu estado comprometido e também não quer que eles vejam como será seu site enquanto você o conserta.

Por isso, ponham-no em modo de manutenção, se puderem.

Se você não pode Entrar no seu site WordPress agora mesmo, isso não será possível, mas assim que você puder, volte e faça isso.

Um plugin como Coming Soon Page & Maintenance Mode permitirá que você coloque seu site no modo de manutenção, fazendo parecer que ele está passando por manutenção programada em vez de ser corrigido após um hack.

Coming Soon Page & Maintenance Mode plugin

Coming Soon Page & Maintenance Mode plugin

Depois de fazeres isso, podes relaxar um pouco sabendo que as pessoas não conseguem ver o que se passa.

Você pode configurar o plugin para adicionar um logotipo e personalizar as cores ou você pode apenas digitar algum texto explicativo rápido e deixá-lo assim.

Agora você pode ver seu site quebrado, mas outras pessoas não podem.

Passo 3: Use o serviço de remoção de malware

Para evitar o incômodo de todos os passos abaixo, você pode comprar Serviços de remoção de malware. Se você não quiser fazer isso, ou não puder pagar, leia para aprender mais sobre como limpar seu site hackeado.

Passo 4: Redefinir senhas

Como você não sabe qual senha foi usada para obter acesso ao seu site, é importante alterar todas elas para evitar que o hacker as use novamente. Isto não se limita à sua senha do WordPress: reinicie o seu Senha SFTP, sua senha do banco de dados, e sua senha com seu provedor de hospedagem também.

Você precisará garantir que outros usuários admin redefinam suas senhas também.

Passo 5: Atualizar Plugins e Temas

O próximo passo é certificar-se de que todos os seus plugins e temas estão atualizados. Vá até Painel > Atualizações no seu site e atualize tudo o que estiver desatualizado.

Você deve fazer isso antes de tentar qualquer outra correção porque se um plugin ou tema está tornando seu site vulnerável, qualquer outra correção que você fizer pode ser desfeita pela vulnerabilidade. Por isso, certifica-te de que está tudo actualizado antes de continuares.

Passo 6: Remover usuários

Se alguma conta de administrador tiver sido adicionada ao seu site do WordPress que você não reconhece, é hora de removê-la. Antes de fazer isso, verifique com os administradores autorizados se eles não alteraram os detalhes da conta e se você simplesmente não os reconhece.

Vá até a tela Usuários em seu administrador do WordPress e clique no link Administrador acima da lista de usuários. Se houver algum usuário lá que não deva estar, clique na caixa de seleção ao lado dele e selecione Excluir na lista suspensa Ações em massa.

Passo 7: Remover arquivos indesejados

Para descobrir se há algum arquivo em sua instalação do WordPress que não deveria estar, você precisará instalar um plugin de segurança como WordFence, que irá verificar o seu site e informá-lo se existem arquivos que não deveriam estar lá, ou usar um serviço de segurança como Sucuri.

Info

Se você está em um plano de hospedagem Kinsta, você não precisa instalar plugins de segurança adicionais. Isto irá interferir com a configuração do seu site e poderá ter impacto no desempenho. Em vez disso, levantar um ticket de suporte e suporte, vamos corrigir o seu site.

Passo 8: Limpe o seu mapa do site e envie novamente para o Google

Uma das causas de um site ser marcado de vermelho pelos mecanismo de busca pode ser o seu arquivo sitemap.xml sendo hackeado. Em um caso nós corrigimos em Kinsta, um mapa do site tinha sido infectado com links espúrios e caracteres estrangeiros.

Você pode regenerar o seu mapa do site usando o seu SEO plugin, mas você também vai precisar dizer ao Google que o site foi limpo. Adicione o seu site a Google Search Console e enviar um relatório de mapas de site com o Google para informá-los de que você precisa que o site seja rastreado. Isso não garante que seu site será rastreado imediatamente e pode levar até duas semanas. Não há nada que possas fazer para acelerar isto, por isso tens de ser paciente.

Passo 9: Reinstale Plugins e Temas

Se o seu site ainda tiver problemas, você precisará reinstalar quaisquer plugins e temas que você ainda não tenha atualizado. Desactive-os e elimine-os das suas páginas de Temas (aqui está como excluir com segurança um tema do WordPress) e Plugins e reinstale-os. Se você ainda não colocou seu site em modo de manutenção, faça isso primeiro!

Se você comprou um plugin ou tema de um fornecedor de plugin ou tema e não tem certeza de quão seguro ele é, agora é a hora de considerar se você deve continuar usando-o. Se você baixou um tema/plugin gratuito de qualquer lugar que não seja o plugin do WordPress ou diretórios de temas, não o reinstale. Em vez disso, instale-o a partir do tema ou do diretório do plugin ou compre a versão legítima. Se não tens dinheiro para isso, substituí-lo por um tema/plugin livre do tema ou diretório de plugin que faça o mesmo trabalho ou um trabalho similar.

Se isto não resolver o problema, verifique as páginas de suporte para todos os seus temas e plugins. Pode ser que outros usuários estejam enfrentando problemas, neste caso você deve desinstalar esse tema ou plugin até que a vulnerabilidade tenha sido corrigida.

Passo 10: Reinstalar o WordPress Core

Se tudo o resto falhar, vais precisar de reinstale o próprio WordPress. Se os arquivos no núcleo do WordPress tiverem sido comprometidos, você precisará substituí-los por uma instalação limpa do WordPress.

Carregue um conjunto limpo de arquivos WordPress para o seu site via SFTP, certificando-se de que você substitui os antigos. É uma boa idéia tomar um backup de seus arquivos wp-config.php e .htaccess primeiro, caso estes sejam sobrescritos (embora não devam ser).

Se você usou um instalador automático para instalar o WordPress, não use-o novamente, pois ele irá substituir seu banco de dados e você perderá seu conteúdo. Em vez disso, use SFTP para carregar apenas os arquivos. Se estás em Kinsta e usaste o nosso Instalador do WordPress, você não precisa se preocupar com este passo de qualquer maneira, pois vamos substituir o núcleo do WordPress para você como parte do nosso serviço de correção de hackers.

Passo 11: Limpe a sua base de dados

Se a sua base de dados foi pirateada, terá de a limpar também. É uma boa ideia limpar seu banco de dados, pois um banco de dados limpo terá menos dados obsoletos e ocupará menos espaço, tornando seu site mais rápido.

Back To Top