Uma triste realidade sobre a administração de sites é que, às vezes, eles podem ser invadidos. Como nosso site WordPress foi invadido algumas vezes no passado, sabemos exatamente como isso pode ser estressante. Sem mencionar o impacto que isso tem sobre seus negócios e leitores.
Nos últimos anos, ajudamos centenas de usuários a recuperar seus sites WordPress invadidos, inclusive várias empresas conhecidas.
Neste artigo, compartilharemos um guia passo a passo para corrigir seu site WordPress invadido.
Algumas coisas a saber antes de começarmos
Em primeiro lugar, não importa qual plataforma o senhor esteja usando, seja WordPress, Drupal, Joomla etc., qualquer site pode ser hackeado!
Quando seu site WordPress é hackeado, o senhor pode perder suas classificações nos mecanismos de pesquisa, expor seus leitores a vírus, ter sua reputação manchada devido a redirecionamentos para sites obscuros e, pior, perder todos os dados do site.
Se o seu site é um negócio, a segurança deve ser uma de suas principais prioridades.
É por isso que é fundamental que o senhor tenha um boa empresa de hospedagem WordPress. Se o senhor puder pagar, então use absolutamente hospedagem gerenciada do WordPressque cuidará da segurança para o senhor.
Certifique-se de que o senhor sempre tenha um uma boa solução de backup do WordPress como Duplicador no lugar.
Por último, mas provavelmente o mais importante, tenha um firewall de aplicativo da Web robusto, como o Sucuri. Usamos seus serviços em nossos sites.
Todas as informações acima são ótimas se o senhor ainda não tiver sido hackeado, mas é provável que, se estiver lendo este artigo, já seja tarde demais para adicionar algumas das precauções que mencionamos acima. Portanto, antes de fazer qualquer coisa, tente manter-se o mais calmo possível.
Vamos dar uma olhada no guia passo a passo sobre como corrigir seu site WordPress invadido.
Etapa 0 – Peça a um profissional que faça isso para o senhor
A segurança é um assunto sério e, se o senhor não se sente à vontade para lidar com códigos e servidores, é quase sempre melhor pedir a um profissional que o faça.
Por quê? Porque os hackers ocultam seus scripts em vários locais, o que permite que os hacks sejam repetidos várias vezes.
Embora mostremos aos senhores como encontrá-los e removê-los mais adiante neste artigo, muitas pessoas querem ter a tranquilidade de saber que um especialista limpou adequadamente seu site.
Os especialistas em segurança normalmente cobram entre US$ 100 e US$ 250 por hora, o que é um valor exorbitante para uma pequena empresa ou um empreendedor individual.
No entanto, Serviços do WPBeginner Pro oferece reparo de site invadido por um pagamento único de US$ 249. Esse serviço inclui determinação de arquivos premium, remoção de códigos maliciosos, atualizações de software e segurança e um backup limpo do site.
Além disso, cobriremos seu site por 30 dias após o reparo. Isso significa que, se o senhor for hackeado novamente, estaremos lá para consertá-lo. Também garantimos a correção do seu site ou o senhor receberá 100% do seu dinheiro de volta.
Nossos especialistas dedicados do WPBeginner Pro Services limpam e protegem sites do WordPress há mais de 10 anos. Portanto, o senhor pode ter certeza de que seu site está em boas mãos.
Se o senhor valoriza seu tempo, não tem experiência em tecnologia ou apenas deseja tranquilidade, pode usar nosso Serviço de reparo de sites invadidos.
Para todos os que gostam de fazer você mesmo, basta seguir as etapas abaixo para limpar seu site WordPress invadido.
Etapa 1. Identificar a invasão
Ao lidar com uma invasão de site, o senhor está sob muito estresse. Tente manter a calma e anote tudo o que puder sobre a invasão.
Abaixo, há uma boa lista de verificação para o senhor analisar:
- O senhor pode fazer login no seu painel de administração do WordPress?
- Seu site WordPress está sendo redirecionado para outro site?
- Seu site WordPress contém links ilegítimos?
- O Google está marcando seu site como inseguro?
Anote a lista, pois isso o ajudará ao conversar com sua empresa de hospedagem ou mesmo ao seguir as etapas abaixo para corrigir seu site.
Também é fundamental que o senhor altere suas senhas antes de o senhor iniciar a limpeza. O senhor também precisará alterar suas senhas quando terminar de limpar o hack.
Etapa 2. Verifique com sua empresa de hospedagem
A maioria dos bons provedores de hospedagem é muito útil nessas situações. Eles têm funcionários experientes que lidam com esse tipo de situação diariamente e conhecem o ambiente de hospedagem, o que significa que podem orientá-lo melhor. Comece entrando em contato com o host da Web e siga as instruções.
Às vezes, o hack pode ter afetado mais do que apenas o seu site, especialmente se o senhor estiver no hospedagem compartilhada. Seu provedor de hospedagem também pode fornecer informações adicionais sobre o hack, como a origem, onde o backdoor está escondido, etc.
De acordo com nossa experiência, SiteGround e HostGator ambos são muito úteis quando algo assim acontece.
O senhor pode até ter sorte e o anfitrião pode limpar o hack para o senhor.
Etapa 3. Restaurar do backup
Se o senhor tiver backups do seu site WordPress, talvez seja melhor restaurar a partir de um ponto anterior, quando o site não foi invadido. Se o senhor puder fazer isso, então está tudo certo.
Veja nosso tutorial sobre Como restaurar o WordPress a partir de um backup para obter instruções passo a passo.
No entanto, se o senhor tiver um blog com conteúdo diário, corre o risco de perder publicações, novos comentários etc. Nesses casos, pondere os prós e os contras.
Na pior das hipóteses, se o senhor não tiver um backup ou se o site tiver sido invadido há muito tempo e o senhor não quiser perder o conteúdo, poderá remover manualmente a invasão.
Etapa 4. Verificação e remoção de malware
Examine seu site WordPress e exclua todos os temas e plug-ins inativos do WordPress. Na maioria das vezes, é aí que os hackers escondem a porta dos fundos.
Backdoor se refere a um método de contornar a autenticação normal e obter a capacidade de acessar remotamente o servidor sem ser detectado. A maioria dos hackers inteligentes sempre carrega o backdoor como a primeira coisa a fazer. Isso permite que eles recuperem o acesso mesmo depois que o senhor encontrar e remover o plug-in explorado.
Depois de fazer isso, vá em frente e verifique se há hacks em seu site.
Recomendamos instalar o Sucuri em seu site. Esse plug-in nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses, incluindo 29.690 ataques relacionados a backdoors.
Há um versão gratuita do Sucuri que vem com varredura de malware, reforço de segurança e ferramentas para verificar a integridade dos principais arquivos do WordPress. O versão premium inclui recursos avançados, como varredura diária do lado do servidor, que verifica cada arquivo em busca de backdoors e outros problemas de segurança.
Depois que o plugin for instalado e ativado, o scanner da Sucuri informará o status de integridade de todos os seus principais arquivos do WordPress. Em outras palavras, ele mostra ao senhor onde o hack está escondido.
Os locais mais comuns são os diretórios de temas e plugins, o diretório de uploads, wp-config.php, o diretório wp-includes e o arquivo .htaccess.
O senhor tem duas opções para corrigir o hack aqui. O senhor pode remover manualmente o código ou pode substituir esse arquivo pelo arquivo original.
Por exemplo, se eles modificaram seus arquivos principais do WordPress, faça o upload novamente de novos arquivos do WordPress a partir de um novo download ou de todos os arquivos do WordPress para substituir os arquivos afetados.
O mesmo vale para seus arquivos de tema. Faça o download de uma nova cópia e substitua os arquivos corrompidos pelos novos. Lembre-se de fazer isso somente se o senhor não tiver feito alterações em seu códigos do tema do WordPress caso contrário, o senhor os perderá.
Repita essa etapa também para todos os plug-ins afetados.
O senhor também deve se certificar de que o tema e a pasta do plug-in correspondem aos originais. Às vezes, os hackers adicionam arquivos adicionais que se parecem com o nome do arquivo do plug-in e são fáceis de ignorar, como: hell0.php, Adm1n.php etc.
Temos um guia detalhado sobre como encontrar um backdoor no WordPress e removê-lo.
Continue repetindo essa etapa até que o hack desapareça.
Etapa 5. Verifique as permissões do usuário
Procure na seção de usuários do WordPress para garantir que somente o senhor e os membros confiáveis da sua equipe tenham acesso de administrador ao site.
Se o senhor vir um usuário suspeito lá, exclua-o.
O senhor pode ler nosso guia para iniciantes sobre funções de usuário do WordPress para obter mais detalhes.
Etapa 6. Alterar suas chaves secretas
Desde o WordPress 3.1, o WordPress gera um conjunto de chaves de segurança que criptografam suas senhas. Agora, se um usuário roubou sua senha e ainda está conectado ao site, ele permanecerá conectado porque os cookies são válidos.
Para desativar os cookies, o senhor precisa criar um novo conjunto de chaves secretas. O senhor precisa gerar uma nova chave de segurança e adicione-a em seu wp-config.php .
Etapa 7. Altere suas senhas NOVAMENTE
Sim, o senhor alterou as senhas na etapa 1. Agora faça isso novamente!
O senhor precisa atualizar a senha do WordPress, a senha do cPanel / FTP / MySQL e, basicamente, de qualquer outro lugar em que tenha usado essa senha.
É altamente recomendável que o senhor use uma senha forte. Leia nosso artigo sobre a melhor maneira de gerenciar senhas.
Se o senhor tiver muitos usuários em seu site, talvez queira forçar uma redefinição de senha para todos eles.
Seguindo em frente – Fortalecendo seu site WordPress
Não é preciso dizer que não há melhor segurança do que ter uma boa solução de backup. Se o senhor não tiver uma, então, por favor, coloque algo em prática para fazer backup de seu site diariamente.
Além disso, aqui estão mais algumas coisas que o senhor pode fazer para proteger melhor seu site – elas não estão em ordem e o senhor deve fazer o máximo que puder!
E o que quer que o senhor faça, sempre mantenha o núcleo, os plugins e os temas do WordPress atualizados! Para obter mais detalhes, consulte nosso guia sobre o ordem correta de atualização.
Lembre-se de que o Google anunciou recentemente que adicionou uma nova alteração no algoritmo que afeta os sites hackeados com resultados de spam. Portanto, certifique-se de manter seu site seguro.
Esperamos que este guia tenha ajudado o senhor a corrigir seu site WordPress hackeado. Se o senhor ainda tiver problemas, recomendamos fortemente que contrate ajuda profissional, como Seahawk ou pergunte à sua empresa de hospedagem se ela pode ajudar com a correção. O senhor também pode querer ver nosso guia definitivo de segurança do WordPress ou nossas escolhas de especialistas do melhores plug-ins de segurança do WordPress.
Se o senhor gostou deste artigo, por favor, assine o nosso Canal do YouTube para ver tutoriais em vídeo sobre o WordPress. O senhor também pode nos encontrar em Twitter e Facebook.
