Muitas vezes nos perguntam: como posso verificar se meu site WordPress foi invadido?
Há alguns sinais reveladores comuns que podem ajudar o senhor a descobrir se o seu WordPress foi invadido ou comprometido.
Neste artigo, compartilharemos alguns dos sinais mais comuns de que seu site WordPress foi hackeado e o que o senhor pode fazer para limpá-lo.
1. Queda repentina no tráfego do site
Se o senhor olhar para seus relatórios analíticos e perceber uma queda repentina no tráfego, mesmo que Google Analytics esteja configurado corretamenteisso pode ser um sinal de que seu site WordPress foi hackeado.
Uma queda repentina no tráfego pode ser causada por diferentes fatores.
Por exemplo, um malware em seu site pode estar redirecionando visitantes não logados para sites de spam.
Outro possível motivo para a queda repentina no tráfego pode ser que a ferramenta de navegação segura do Google esteja mostrando avisos aos usuários sobre o seu site.
Todos os dias, o Google coloca cerca de 10.000 sites na lista negra por malware e outros milhares por phishing. É por isso que todo proprietário de site precisa prestar muita atenção ao seu site segurança.
O senhor pode verificar seu site usando Ferramenta de navegação segura do Google para ver seu relatório de segurança.
2. Links ruins adicionados ao seu site
A injeção de dados é um dos sinais mais comuns de um site WordPress invadido. Os hackers criam um backdoor em seu site WordPress, o que lhes dá acesso para modificar seus arquivos e banco de dados do WordPress.
Alguns desses hacks adicionam links para sites de spam. Normalmente, esses links são adicionados ao rodapé do seu site, mas podem estar em qualquer lugar. A exclusão dos links não garante que eles não voltarão.
O senhor precisará encontrar e corrigir o backdoor usado para injetar esses dados em seu site. Consulte nosso guia sobre como encontrar e corrigir o backdoor. corrigir um backdoor em um site WordPress invadido.
3. A página inicial do seu site foi desfigurada
Este é provavelmente o mais óbvio, pois é claramente visível no site do página inicial do seu site.
A maioria das tentativas de invasão não desfigura a página inicial do seu site porque deseja passar despercebida pelo maior tempo possível.
No entanto, alguns hackers podem desfigurar seu site para anunciar que ele foi invadido. Esses hackers geralmente substituem sua página inicial por sua própria mensagem. Alguns podem até tentar extorquir dinheiro dos proprietários do site.
4. O senhor não consegue fazer login no WordPress
Se não conseguir fazer login no seu site WordPress, é possível que os hackers tenham excluído sua conta de administrador do WordPress.
Como a conta não existe, o senhor não poderá redefinir sua senha na página de login.
Há outras maneiras de adicionar uma conta de administrador usando o phpMyAdmin ou via FTP. No entanto, seu site permanecerá inseguro até que o senhor descubra como os hackers entraram no seu site.
5. Contas de usuário suspeitas no WordPress
Se o seu site estiver aberto para registro de usuário e o senhor não estiver usando nenhuma proteção de registro de spam, então contas de usuário de spam são apenas spam comum que o senhor pode simplesmente excluir.
No entanto, se o senhor não se lembrar permitindo o registro do usuário e o senhor ainda estiver vendo novas contas de usuário no WordPress, então seu site provavelmente foi invadido.
Normalmente, a conta suspeita terá a função de usuário administrador e, em alguns casos, talvez não seja possível excluí-la da área de administração do WordPress.
6. Arquivos e scripts desconhecidos em seu servidor
Se o senhor estiver usando um plug-in de varredura de site como o Sucuriele o alertará quando encontrar um arquivo ou script desconhecido em seu servidor.
Para encontrar os arquivos, o senhor precisa se conectar ao seu site WordPress usando um cliente FTP. O local mais comum onde o senhor encontrará arquivos e scripts maliciosos é a pasta /wp-content/.
Normalmente, esses arquivos são nomeados de forma semelhante aos arquivos do WordPress para que possam se esconder à vista de todos. Para reconhecê-los, o senhor precisará auditar a pasta estrutura de arquivos e diretórios. No entanto, a exclusão desses arquivos não garante que eles não retornarão.
7. Seu site é frequentemente lento ou não responde
Todos os sites na Internet podem se tornar alvo de uma negação de serviço aleatória ou ataques DDoS. Esses ataques usam vários computadores e servidores hackeados de todo o mundo usando endereços IP falsos.
Às vezes, eles estão apenas enviando muitas solicitações ao seu servidor, enquanto outras vezes estão ativamente tentando invadir seu site.
Qualquer atividade desse tipo tornará seu site lento, sem resposta e indisponível. O senhor pode verificar os logs do servidor para ver quais IPs estão fazendo muitas solicitações e bloqueá-los, mas isso pode não resolver o problema se houver muitos ou se os hackers mudarem de endereço IP.
Também é possível que seu site WordPress esteja apenas lento e não tenha sido invadido. Nesse caso, o senhor deve seguir nosso para aumentar a velocidade e o desempenho do WordPress.
8. Atividade incomum nos logs do servidor
Os logs do servidor são arquivos de texto simples armazenados no seu servidor da Web. Esses arquivos mantêm um registro de todos os erros que ocorrem no seu servidor, bem como de todo o tráfego da Internet.
O senhor pode acessá-los a partir do seu hospedagem WordPress no painel cPanel da conta, em Statistics (Estatísticas) ou Metrics (Métricas).
Esses logs do servidor podem ajudá-lo a entender o que está acontecendo quando seu site WordPress está sendo atacado.
Eles também contêm todos os endereços IP usados para acessar seu site, para que o senhor possa bloquear endereços IP suspeitos.
Eles também indicarão erros de servidor que talvez o senhor não veja no painel do WordPress e que podem estar causando o travamento ou a falta de resposta do site.
9. Falha ao enviar ou receber e-mails do WordPress
Servidores invadidos são comumente usados para enviar spam. A maioria dos sites hospedagem oferecem contas de e-mail gratuitas com sua hospedagem. Muitos proprietários de sites WordPress usam os servidores de e-mail de seus hosts para enviar e-mails do WordPress.
Se o senhor não conseguir enviar ou receber e-mails do WordPresshá uma chance de que seu servidor de e-mail tenha sido hackeado para enviar e-mails de spam.
10. Tarefas agendadas suspeitas
Os servidores da Web permitem que os usuários configurem trabalhos cron. Essas são tarefas agendadas que o senhor pode adicionar ao seu servidor. O próprio WordPress usa o cron para configurar tarefas agendadas, como a publicação de postagens agendadas, excluir comentários antigos da lixeira e assim por diante.
Um hacker pode explorar os cron jobs para executar tarefas agendadas em seu servidor sem que o senhor saiba.
Para saber mais sobre os cron jobs, consulte nosso guia sobre Como visualizar e controlar os cron jobs do WordPress.
11. Resultados de pesquisa sequestrados
Se os resultados da pesquisa de seu site mostrarem informações incorretas títulos ou meta descrições incorretasisso é um sinal de que seu site WordPress foi hackeado.
Olhando para o seu site WordPress, o senhor ainda verá o título e a descrição corretos.
O hacker explorou novamente um backdoor para injetar um código mal-intencionado que modifica os dados do seu site de forma que eles fiquem visíveis apenas para os mecanismos de pesquisa.
12. Popups ou anúncios pop-up em seu site
Esses tipos de hackers estão tentando ganhar dinheiro sequestrando o tráfego do seu site e exibindo seus próprios anúncios de spam.
Esses popups não aparecem para visitantes conectados ou visitantes que acessam um site diretamente.
Eles aparecem apenas para os usuários que visitam o site a partir de mecanismos de pesquisa. Os anúncios pop-under abrem em uma nova janela e permanecem imperceptíveis para os usuários.
13. Os principais arquivos do WordPress são alterados
Se os arquivos principais do WordPress forem alterados ou modificados de alguma forma, esse é um sinal importante de que seu site WordPress foi invadido.
Os hackers podem simplesmente modificar um arquivo principal do WordPress e colocar seu próprio código PHP dentro dele. Eles também podem criar arquivos com nomes semelhantes aos arquivos principais do WordPress.
A maneira mais fácil de rastrear esses arquivos é instalar um plugin de segurança do WordPress que monitora a integridade de seus principais arquivos do WordPress. O senhor também pode verificar manualmente as pastas do WordPress para procurar arquivos ou scripts suspeitos.
14. Os usuários são redirecionados aleatoriamente para sites desconhecidos
Se seu site for redirecionando os visitantes para um site desconhecido, esse é outro sinal importante de que seu site pode ter sido invadido.
Esse hack geralmente passa despercebido, pois não redireciona os usuários conectados. Ele também pode não redirecionar os visitantes que acessam o site diretamente digitando o endereço no navegador.
Esses tipos de hacks geralmente são causados por um backdoor ou malware instalado em seu site.
Proteção e correção de seu site WordPress invadido
A limpeza de um site WordPress invadido pode ser incrivelmente dolorosa e difícil. É por isso que recomendamos que o senhor deixe que especialistas façam a limpeza do seu site.
Sucuri vem com monitoramento de site 24 horas por dia, 7 dias por semana e um poderoso firewall de aplicativo de site, que bloqueia os ataques antes mesmo que eles cheguem ao seu site. E o mais importante, eles limpam seu site se ele for invadido.
Se quiser limpar seu site por conta própria, dê uma olhada em nosso guia para iniciantes sobre como corrigir um site WordPress invadido.
Como manter seu site WordPress seguro contra ataques futuros
Depois que seu site estiver limpo, o senhor pode protegê-lo, tornando extremamente difícil para os hackers obterem acesso ao seu site.
A segurança de um site WordPress envolve a adição de camadas de proteção ao seu site. Por exemplo, usar senhas fortes com verificação em duas etapas pode proteger sua área de administração do WordPress contra logins não autorizados.
Da mesma forma, o senhor pode bloquear o acesso a arquivos importantes do WordPress para protegê-los ou definir corretamente as permissões de arquivos e pastas do WordPress.
Para obter mais detalhes, consulte nosso guia definitivo de segurança do WordPressque o orientará em todas as etapas que o senhor deve seguir para tornar seu site WordPress seguro.
Esperamos que este artigo tenha ajudado o senhor a conhecer os sinais que devem ser observados em um site WordPress invadido.
Talvez o senhor também queira ver nosso guia sobre como obter um certificado SSL gratuito ou nossa comparação de especialistas sobre o melhores serviços de telefonia comercial para pequenas empresas.
Se o senhor gostou deste artigo, por favor, assine o nosso Canal do YouTube para ver tutoriais em vídeo sobre o WordPress. O senhor também pode nos encontrar em Twitter e Facebook.
