Como recuperar um site WordPress hackeado?

Para um webmaster, a situação mais frustrante é descobrir que seu site foi comprometido. Se você possui um site, pode imaginar o quanto isso pode ser doloroso. Mas esta é a realidade, então temos que lidar com isso. Existem várias maneiras frutíferas de corrigir um site WordPress hackeado . Vamos ver em detalhes.

Etapa - 1: Identifique o problema

Ok, eu sei que é triste ver seu site comprometido. Não entre em pânico. Como você pode precisar entrar em contato com seu provedor de hospedagem sobre o processo de recuperação, faça uma lista de verificação rápida e prepare as respostas com antecedência.

• Você pode acessar o painel de administração?
• O site redireciona para outro URL?
• Está exibindo links ou conteúdos inesperados?
• E quanto ao relatório do webmaster do Google? Ainda marca o site como seguro?
• Você tem um backup?

Etapa - 2: iniciando o processo de recuperação

Restaurando de um Backup

Depois de identificar que seu site WordPress foi invadido, talvez você não consiga fazer o login. Já vi ataques que podem alterar o próprio nome de usuário do WordPress. Na pior das hipóteses, o site pode ser retirado do ar ou ter seu rosto alterado. Se você mantiver backups regulares do conteúdo do site, isso poderá salvá-lo neste momento. Para hospedagem compartilhada, uma opção de restauração completa do site pode não estar disponível para o usuário. Se este for o seu caso, basta entrar em contato com seu provedor de hospedagem. A maioria dos bons provedores hoje oferece chat ao vivo, resposta rápida no fórum e suporte por telefone. A empresa de hospedagem também pode ter backups automatizados a bordo. Solicite que eles restaurem o backup mais recente.

Você pode ter um backup armazenado em um servidor remoto (por exemplo, Google Drive) em vez do servidor de hospedagem. Forneça ao representante de suporte de hospedagem o link de download do arquivo de backup para que ele possa restaurá-lo. Não leva muito tempo para o próprio provedor de hospedagem restaurar um site a partir do backup. Lembre-se, se o seu site contiver toneladas de imagens, banco de dados enorme e arquivos, isso levará um pouco mais de tempo do que você gostaria de esperar. No entanto, o resultado final será bom.

Para um site dinâmico como um blog/portal de notícias, novos conteúdos são frequentemente adicionados. Você pode perder o conteúdo mais recente adicionado após a criação do backup. Portanto, restaurar um backup completo também tem alguns problemas. Nessa situação, faça uma cópia do banco de dados antes de iniciar a restauração. Além disso, mantenha uma cópia dos arquivos adicionados após o último backup. Depois que o backup completo for restaurado, restaure o banco de dados copiado e carregue os arquivos ausentes nos respectivos diretórios. Este método funcionará apenas se você puder acessar o banco de dados e os arquivos do site após o hack.

• Leitura recomendada: 8+ melhores plugins de backup do WordPress

Nenhum backup salvo?

Se você nunca criou nenhum backup, seu provedor de hospedagem ainda pode resgatá-lo com seus backups agendados. Isso pode custar um pouco de dinheiro, mas muito útil. Se for um servidor de hospedagem autogerenciado, é provável que a empresa de hospedagem não tenha um backup do seu site. Você deve recuperar o acesso administrativo ao site por este motivo. Vamos ver como fazer isso.

Recuperando acesso de administrador

Após ser atacado, as credenciais administrativas do site podem ser comprometidas. Se você tiver sorte, poderá redefinir a senha por e-mail para o usuário administrador comprometido. Se a redefinição de senha por e-mail não funcionar, você precisará redefinir a senha manualmente. Isso pode ser feito no cPanel usando ferramentas de instalação de aplicativos (por exemplo, QuickInstall) ou phpMyAdmin.

Se o seu provedor de hospedagem fornecer cPanel junto com o script QuickInstall, vá para cPanel e navegue até Software/Services. Abra o QuickInstall. Clique em Minhas instalações. Selecione a instalação do WordPress que você deseja modificar. Use a opção Redefinir senha para criar uma nova senha para qualquer usuário que desejar.

Você também pode usar o phpMyAdmin para essa finalidade. O método phpMyAdmin é um pouco complexo e envolve várias etapas. Por favor, veja este tutorial para aprender o processo detalhado. Para um host autogerenciado, você pode não ter acesso imediato ao phpMyAdmin. Nesse caso, primeiro você precisa instalar o phpMyAdmin em seu servidor. Você pode ver este tutorial para aprender como instalar e acessar o phpMyAdmin no servidor. Além disso, entre em contato com seu host para obter assistência.

Etapa – 3: Verificar e remover malware

Supondo que você recuperou o acesso administrativo ao seu site WordPress, agora é hora de verificar o site para encontrar malware e removê-los. Existem várias ferramentas para fazer isso. Sucuri é um dos scanners de malware mais populares para WordPress. Instale este plugin em seu site e faça uma varredura para detectar malware. A Sucuri irá ajudá-lo a remover qualquer ameaça identificada. Use também o Theme Authenticity Checker (TAC) para verificar os arquivos do tema. Exclua temas e plugins desnecessários. Verifique se o site está listado como 'Seguro' no índice do Google. Se estiver sinalizado como "Infectado", siga as instruções oficiais do Google para torná-lo seguro.

• Leia mais sobre 5 melhores plugins de segurança do WordPress para cobrir vulnerabilidades vitais.

O quê mais?

Depois de concluir todas as etapas acima com sucesso, é seguro assumir que seu site está totalmente recuperado. Há muitas tarefas a fazer para garantir a proteção futura. Em primeiro lugar, atualize o núcleo do WordPress (se ainda não estiver) junto com todos os temas e plugins. Então faça o seguinte.

• Novamente altere a senha do usuário admin. Não se esqueça de definir uma senha forte.
• Crie um backup completo do site usando a ferramenta nativa fornecida pelo seu serviço de hospedagem.
• Instale um plugin gerador de backup em seu site WordPress. Por exemplo, o UpdraftPlus oferece uma solução de backup gratuita. Você também pode usar o serviço premium, se desejar.
• Faça backups regularmente.
• Instale plugins de segurança como iThemes Security, Wordfence Security etc. Configure esses plugins corretamente.
• Verifique quais permissões você concedeu aos usuários registrados do seu site. Estudo sobre funções e recursos de usuário do WordPress. Ajuste-os ao seu site também.
• É uma boa ideia postar artigos como um usuário comum e ocultar o superadministrador principal. Os invasores podem ter como alvo o autor principal. Mesmo que eles tenham acesso à conta do autor principal, você ainda pode impedi-los porque o usuário superadministrador não está comprometido. Portanto, mantenha isso em mente.

Praticamente, as medidas de segurança não têm limites. É por isso que um site pode ser invadido ou comprometido. Se você tomar as medidas preventivas adequadas, poderá recuperar seu site WordPress rapidamente. Espero que este artigo irá ajudá-lo para este propósito. Por favor, deixe-nos saber suas idéias e pensamentos através de comentários.