8 passos para responder a um ataque cibernético em seu site WordPress

Sua instalação do WordPress foi hackeada.

Como você responde?

Primeiro, não se preocupe, pois isso acontece com os proprietários de sites WordPress em todos os lugares. A plataforma WordPress é um dos sistemas de gerenciamento de conteúdo mais populares usados ​​para alimentar sites em todo o planeta. No entanto, com esse uso abrangente, vêm os riscos.

E como o WordPress é tão amplamente usado, também se tornou um alvo favorito de crimes cibernéticos. Mesmo que você mantenha seu site WordPress seguro com vários plugins de segurança, os agentes maliciosos ainda podem encontrar falhas na sua segurança. Portanto, se você precisar de ajuda com uma instalação hackeada do WordPress, siga nossas dicas para manter sua sanidade e, com sorte, consertar seu site.

Aqui estão 8 etapas para responder a um ataque cibernético em seu site WordPress:

1 – Identifique o tipo de hack

Primeiro, você precisa descobrir que tipo de hack aconteceu. Você ainda pode acessar o painel de administração do WP? Como o hack se apresenta? Seu site está exibindo pop-ups ou está redirecionando para outro URL?

Determinar o tipo de hack é crucial para sua capacidade de corrigir o que deu errado. Depois de saber o que realmente aconteceu, não tenha medo de dar um Google para ver qual pode ser o melhor curso de ação. Os fóruns de suporte do WordPress são ótimos para fornecer conselhos, assim como a seção StackOverflow WordPress.

Mas lembre-se, ao pedir ajuda de uma comunidade sempre pesquise para ver se a pergunta já foi feita e respondida antes. Os membros da comunidade odeiam nada mais do que ser agentes de atendimento ao cliente de fato para pessoas que não pesquisam antes.

2 – Alterar qualquer e todas as senhas

Seu primeiro pensamento pode ser alterar as senhas em sua instalação do WordPress após um hack. No entanto, você precisa ir um pouco além do WordPress. Mesmo que atores mal-intencionados ou hackers tenham comprometido apenas sua instalação do WordPress, eles podem ter obtido acesso ao servidor web ou banco de dados como um todo.

Um dos seus primeiros passos deve ser alterar todas as senhas associadas ao hack. Isso significa não apenas o login do seu servidor web, mas o login e a senha do banco de dados vinculados à sua instalação do WordPress, suas senhas de e-mail no domínio e, literalmente, quaisquer outras senhas que você possa imaginar que estejam conectadas à sua instalação hackeada do WordPress.

Uma das melhores maneiras de garantir que você sempre tenha senhas seguras será investir em um gerenciador de senhas de alta qualidade, que possa alterar suas senhas regularmente para você e sempre escolherá as mais difíceis de quebrar.

3 – Entre em contato com seu provedor de hospedagem

Seu host da web pode fornecer informações mais detalhadas sobre o hack, como acesso e logs de FTP aos quais você pode ter acesso de outra forma. A maioria dos hosts também oferece algum tipo de backup se você não tiver um.

Alguns hosts também são conhecidos por adicionar arquivos WordPress comprometidos a uma área “em quarentena” do servidor web. Se este for o caso, e seu host já colocou arquivos em quarentena, agora você sabe exatamente onde procurar para encontrar o hack.

Seu host também será um ótimo recurso para descobrir como o comportamento malicioso aconteceu em primeiro lugar, possivelmente dando a você uma boa ideia de onde começar a reparar as falhas de segurança.

4 – Auditoria de temas e plugins do WordPress

Se a sua instalação do WordPress ainda estiver acessível através do painel de administração, um bom primeiro passo é atualizar sua instalação, temas e plugins do WordPress. Quando os desenvolvedores atualizam seus plugins e temas, geralmente é porque um problema de segurança está sendo corrigido. Isso significa que você, como proprietário de um site WordPress, precisa mantê-los atualizados para manter seu site seguro.

Você pode atualizar sua instalação, plugins e temas do WordPress diretamente no painel de administração do WordPress. Não tem acesso ao painel de administração por causa do hack? Sua alternativa seria excluir o plug-in do servidor do seu site e baixar a versão mais recente e carregá-la como substituto.

5 – Restaurar a partir de um backup existente

A maioria dos hosts fornece algum tipo de funcionalidade de backup e restauração no nível do servidor. No entanto, muitos proprietários do WordPress optam por criar backups secundários. Se for você e tiver backups, a restauração pode ser um bom caminho. No entanto, você precisa ter certeza de que a versão que está restaurando também não está comprometida.

E certamente, depois de restaurar seu site (se possível), você deve atualizar o WordPress, seu tema e plugins. Se possível, você também deve tentar salvar uma cópia do backup do site localmente. Existe a possibilidade de que, se seus backups estiverem armazenados no mesmo servidor da Web que a instalação hackeada do WordPress, eles também possam ser comprometidos.

6 – Contrate um profissional de exportação de segurança ou desenvolvedor WordPress, se necessário

Não há vergonha em contratar um WordPress ou profissional de segurança para terminar o que você começou. Limpar um hack pode ser complicado. E se você nunca fez isso antes, sempre existe o risco de perder alguma coisa, deixando seu site e seus visitantes vulneráveis.

7 – Verifique todos os seus usuários e permissões do WordPress

Muitas vezes você verá que as permissões do usuário foram alteradas após um hack. Isso geralmente acontece porque os atores mal-intencionados ou hackers criaram uma conta para si mesmos ou comprometeram uma conta existente e atualizaram suas permissões.

Às vezes, os hackers têm uma maneira de manter as contas ocultas do painel de administração do WordPress, o que significa que você precisa verificar o banco de dados MySQL do usuário para encontrá-las. Você deve excluir todas as contas que não reconhece e alterar todas as senhas de cada conta de usuário, além de verificar suas permissões.

8 – Fique calmo e mantenha a compostura

A coisa mais importante exigida de você quando seu site WordPress foi invadido é manter a calma. Muitas vezes você vê os administradores de sites fazendo mais mal do que bem ao lidar com um hack, devido à natureza frenética do trabalho.

Muitas vezes, um site está fora do ar, o que significa que a empresa ou indivíduo ao qual pertence está perdendo dinheiro. No entanto, você não pode deixar esse fato permitir que você corte cantos ou conserte o hack de forma descuidada.

Conclusão

Espero que essas etapas tenham lhe dado uma base sólida sobre como responder a crimes cibernéticos, hackers ou comportamentos maliciosos em sua instalação do WordPress. Se você resolver o problema sozinho, ótimo!

No entanto, tenha em mente que você deve permanecer diligente no futuro. O cenário de segurança muda continuamente, assim como a forma como você lida com essas situações. E lembre-se, manter a calma é a ajuda mais significativa em cenários como este.