Meu site WordPress foi hackeado! O que posso fazer para corrigi-lo e evitar que aconteça novamente?

WordPress é a plataforma mais popular para sites. No entanto, também é o CMS mais comprometido da web devido ao grande número de sites.

Mesmo que você tenha proteção básica em seu site, pessoas mal-intencionadas ainda podem encontrar pontos de acesso por meio de vários truques e brechas no código.

Se e quando isso acontecer, você tem que estar preparado. Neste artigo, mostraremos situações em que você pode saber que foi hackeado e o que pode fazer para corrigir seu site e evitar outras tentativas de hackers.

Como saber que você foi hackeado

Você não consegue fazer login

Se você não conseguir fazer login no seu site, isso pode indicar que ele foi comprometido. Se você tentou de tudo e tem certeza de que as informações de login estão corretas, é provável que você tenha sido hackeado.

Outros conteúdos na página ou até mesmo a mensagem “Você foi hackeado”

Substituir a página inicial por uma página estática é uma forma de hacking. Se parecer diferente ou tiver um tema diferente, provavelmente foi comprometido. No entanto, as alterações podem ser mais sutis, como a adição de material falso ou links para sites obscuros.

Você pode ter sido hackeado se o seu rodapé estiver cheio de links que você não adicionou, principalmente se esses links estiverem obscurecidos ou em tamanho de fonte minúsculo.

Seu site está redirecionando

Os hackers adicionarão um script que redirecionará seus visitantes para outro site. Este é provavelmente um lugar que você não quer que os clientes usem.

Aviso do Google Chrome

Seu navegador pode estar informando que seu site foi invadido se você vir um aviso do Google Chrome. No entanto, também pode ser um problema com domínios ou SSL ou qualquer código em um tema ou plugin que precise ser removido.

Anúncios/pop-ups

Se houver anúncios ou pop-ups suspeitos em seu site que você não colocou, é provável que um hacker os tenha colocado lá.

Como corrigir um site invadido

Se o seu site WordPress foi comprometido, você deve agir rapidamente. Os hackers causam danos significativos aos sites, alguns dos quais são irreversíveis. Por que os hackers são tão perigosos e devem ser tratados o mais rápido possível?

Os hackers usam o site para realizar práticas maliciosas, como injetar links de spam, phishing, fraudar convidados e roubar informações confidenciais. Além disso, quando o domínio participa desses eventos, mecanismos de pesquisa como o Google o colocam na lista negra.

Como resultado, seu servidor web cancelará sua conta de hospedagem, fazendo com que seu site fique offline.

Se você tentou algumas opções de recuperação de hack, notará que nem todas são bem-sucedidas na remoção de um hack. Neste texto, ajudaremos você a corrigir sua página invadida.

Script de recuperação de emergência

Você não consegue fazer login e não pode usar o painel de administração? Talvez seus arquivos principais do WP tenham sido comprometidos ou você tenha sido hackeado? Seja qual for o problema, você pode corrigi-lo em alguns minutos com o Script de Recuperação de Emergência gratuito.

O Emergency Recovery Script (ERS) é um arquivo único autônomo que é independente do WordPress. Ele foi projetado para restaurar seu site WordPress nas circunstâncias mais desafiadoras.

Normalmente, você resolverá o problema com um plug-in se o WordPress parecer estar funcionando corretamente e poderá entrar no admin. No entanto, se isso também não funcionar, o ERS é a única opção que exige a alteração de qualquer script, código ou confusão com o banco de dados. Isso também impedirá que você tenha que reinstalar todo o site e possivelmente perder resultados.

O Emergency Recovery Script funciona analisando sua instalação do WordPress por conta própria. Em seguida, ele fornece mais de 12 ferramentas para ajudá-lo a resolver os problemas mais comuns e permite que você faça login e acesse o site normalmente.

Redefinir WP

O WP Reset é um plugin que vem equipado com o Emergency Recovery Script e é melhor usado em conjunto com ele. Com mais de 200 mil usuários satisfeitos, o WP Reset prova ser uma ferramenta útil para todos aqueles que querem ser poupados das dores de cabeça causadas pelos problemas em sites com WordPress.

Este plugin faz maravilhas para restaurar e redefinir seu site em situações como o ataque de um hacker. Possui ferramentas úteis que permitem restaurar seus arquivos, limpar seus plugins e temas. Há também uma opção de redefinição nuclear que limpará completamente seu site.

O WP Reset oferece uma das melhores ferramentas são os Snapshots, sobre os quais você pode ler mais abaixo.

Instantâneos

O WP Reset tira instantâneos automaticamente antes de você querer fazer alterações no seu site. Esses são enviados e mantidos na nuvem WP Resets ou em algum outro serviço de nuvem popular, como Google Drive ou Dropbox.

Sempre que você alterar seu site e não gostar de como ficou, você pode acessar um dos snapshots e reverter para quando o site estava funcionando.

Restaurar do backup

Se você tiver backups para sua conta do WordPress, talvez seja melhor restaurar um do seu site funcionando normalmente.

Na pior das hipóteses, se você não tiver um backup ou seu site estiver comprometido por um longo tempo e você não quiser perder o conteúdo, desinstale manualmente o hack. Recomendamos usar ERS e WP Reset.

Entre em contato com seu provedor de hospedagem

Nesses casos, a maioria dos serviços de hospedagem bem-sucedidos é altamente favorável. Eles têm funcionários experientes que lidam com esses problemas regularmente e estão familiarizados com suas configurações de hospedagem, para que possam ajudá-lo diretamente. Comece entrando em contato e seguindo as instruções fornecidas pelo seu host.

No entanto, se você estiver em hospedagem compartilhada, é possível que o hack tenha impactado mais do que apenas sua conta. Sua empresa de hospedagem também poderá fornecer detalhes específicos sobre o hack, como como começou, onde a brecha está oculta e assim por diante.

HostGator e Siteground, em nossa opinião, também são muito complacentes quando algo assim ocorre.

Entre em contato com uma empresa de manutenção

Seu site foi hackeado, e você tentou de tudo que falamos aqui, e ainda nada? É hora de contratar alguém para ajudá-lo. Depois de fazer algumas pesquisas, parece que muitas empresas oferecem serviços semelhantes por preços igualmente baixos.

Não é fácil escolher o provedor certo para cuidar da sua conta WordPress, mas depois de cavar um pouco mais e ver o que cada um deles tem a oferecer, você encontrará o certo para você. Para mais informações sobre empresas de manutenção e sua comparação, acesse este link.

Você corrigiu seu site, e agora?

Escusado será dizer que obter um bom plano de backup é a melhor forma de proteção. Se você ainda não tiver um, configure um sistema para fazer backup de seu site regularmente.

Falhas críticas podem acontecer, e o WP Reset está lá para ajudar nessas situações. Com a ajuda do plugin, você pode se recuperar rapidamente de uma situação problemática.

Além disso, aqui estão mais algumas coisas que você pode fazer para garantir que seu site esteja protegido.

Alterar hospedagem do site

Você estará compartilhando espaço em disco com centenas de outros clientes se quiser hospedagem barata. Isso não apenas faria com que o site ficasse lento, mas também aumentaria a probabilidade de um dos outros sites adicionar insegurança ao servidor.

As empresas de hospedagem barata são menos propensas a ficar de olho na segurança do servidor ou ajudá-lo se sua conta estiver comprometida. Por outro lado, uma boa empresa de hospedagem trabalhará duro para manter seu site seguro.

Instale um plug-in de segurança

Se você estiver usando um plug-in de proteção, ele o alertará sobre qualquer comportamento incomum em seu site, como logins não autorizados ou arquivos corrompidos.

Se você não sabe qual plug-in de segurança escolher, aqui estão nossas recomendações.

WebARX

WebARX é uma ferramenta de segurança de sites que permite criptografar e rastrear seus sites a partir de um local central.

Segurança do Wordfence – Verificação de firewall e malware

O Wordfence Security- Firewall & Malware Scan apresenta um firewall de endpoint integrado e um scanner de malware para proteger o WordPress. O Wordfence obtém as últimas regras de firewall, assinaturas de malware e endereços IP maliciosos do Threat Defense Feed, para manter seu site seguro.

O Wordfence é o sistema de proteção WordPress mais robusto atualmente, com 2FA e um conjunto de ferramentas adicionais.

Security Ninja – Firewall Seguro e Scanner Seguro de Malware

Por mais de dez anos, o Security Ninja- Secure Firewall & Secure Malware Scanner garantiu a segurança de milhares de proprietários de sites como você. Ele executa mais de 50 verificações de vulnerabilidade em um único clique e encontra problemas que você não conhecia.

Agora é a hora de se beneficiar da versatilidade e facilidade de uso do Ninja.

Resumo

É uma sensação horrível ter seu site comprometido. Significa que está indisponível para os visitantes, o que pode prejudicar o seu negócio. Quando tal situação acontece, é importante agir de forma rápida e inteligente. Tente não entrar em pânico e manter a calma. Neste artigo, analisamos alguns sinais de que seu site foi invadido e dicas sobre como você pode corrigir um site invadido e evitar outras tentativas de invasão.

Como você pode ver, é melhor ter uma ferramenta em seu arsenal que o ajude em uma situação problemática como esta. Recomendamos que você experimente o WP Reset e o Emergency Recovery Script, ferramentas com uma solução para qualquer problema que você possa encontrar em seu site.