O que fazer quando seu site WordPress é hackeado | 2021

Publicados: 2020-09-05

O que fazer quando seu site WordPress é hackeado?

Índice

Introdução

“A pirataria afeta apenas novos sites impopulares do WordPress.”

Falso. Os hackers visam sites recém-criados, antigos e bem estabelecidos. A taxa de hackers de sites WordPress é alarmante. Neste artigo, farei o meu melhor para compartilhar o que fazer quando seu site WordPress for hackeado, então continue lendo o post até o final.

Mas antes de ver o que você deve fazer se seu site for invadido, primeiro identifique os sinais de um site comprometido.

A maioria dos incidentes de hackers resulta de uma violação de segurança de dados. Os hackers podem acessar informações confidenciais do site ou da empresa, como senhas e nomes de usuário. Os cibercriminosos podem entrar pessoalmente ou por meio de software.

What to do When Your WordPress Site is Hacked in 2020

Indicadores de que seu site foi invadido

  • Uma queda repentina no tráfego
  • Links ruins aparecendo no site, especialmente no pé da página
  • A página inicial do site está desfigurada
  • Você não pode se conectar ao seu site
  • Contas de usuários suspeitos ou spam são exibidas, comprometendo potencialmente a função de administrador
  • O site não está respondendo ou está mais lento que o normal
  • Scripts e arquivos desconhecidos em seu servidor e em particular no arquivo/wp-content/
  • Não é possível enviar ou receber e-mail do site WordPress
  • Atividade programada suspeita
  • Anúncios pop-up no site

Se você encontrar algum dos sinais acima, seu site provavelmente foi invadido. É fácil se sentir impotente, frustrado e inundado neste momento, mas você precisa manter a calma e resolvê-lo.

Ficar de olho em tudo isso nem sempre é fácil. É aqui que soluções como o WP Security Audit Log ajudam a entender o que está acontecendo. Essa ferramenta desempenha um papel vital na proteção do seu site WordPress.

O que você deve fazer para consertar a bagunça

What to do When Your WordPress Site is Hacked | 2021
  • Entre em contato com seu anfitrião

Normalmente, boas empresas de hospedagem são úteis em tais situações. Quem tem conhecimento tecnológico e funcionários experientes já enfrentou esses problemas e pode ajudá-lo rapidamente.

Se o seu site estiver em um servidor compartilhado, você poderá descobrir se o hacker usou outro site no servidor para acessar o seu. Nesse caso, o host pode mostrar como o hacking começou e se espalhou. Eles também podem informá-lo sobre a localização do backdoor do seu site.

Leia mais: Melhores técnicas de SEO para classificar um site em 2021

Para garantir que seu site permaneça seguro e que, se for invadido, você terá uma equipe de anfitriões solidários ao seu lado. Recomendamos que você opte por empresas confiáveis ​​como SiteGround, WP motor ou Kinsta.

Se você não sabe por onde começar (todos eles oferecem opções diferentes a custos variáveis), nosso guia de hospedagem WordPress deve ajudar. Existem outros hosts fantásticos também, mas esses são os que usamos com mais frequência e sempre nos apoiaram.

WordPress-Website-Hacked
  • Contrate um profissional

Se seu site foi invadido e você deseja que um especialista o limpe rapidamente, recomendamos entrar em contato com um profissional para obter ajuda. Um local infiltrado geralmente se deteriora com o tempo. É por isso que você deve chamar um especialista para corrigir o problema e proteger o site.

Já trabalhamos com algumas empresas confiáveis ​​no passado, incluindo Sucuri et Malware, ambas oferecem um serviço excelente e são altamente qualificadas nessas áreas.

  • Restaurar a versão anterior do site

Se você foi diligente na criação de backups para seu site WordPress (é por isso que recomendamos usar os serviços do BlogVault), você tem um momento de ouro. A versão do site deve ser restaurada antes de hackear.

Ao restaurar o backup antigo do seu site, lembre-se sempre de que todo o site será revertido para a versão anterior. Isso significa que as imagens da galeria e outras alterações no site podem ser perdidas. No entanto, um site antigo, mas limpo, vale mais do que um site comprometido.

What to do When Your WordPress Site is Hacked in 2020

Depois de restaurar com sucesso a versão antiga do seu site, lembre-se de que ainda não está seguro contra hackers. Portanto, você precisa agir rapidamente para adicionar um nível de segurança e evitar atividades maliciosas comuns e ameaças à segurança cibernética no futuro.

  • Verifique as permissões do seu site.

Se você puder acessar o painel do seu site, poderá verificar as permissões dos usuários do WordPress. Confirme que apenas você e sua equipe podem acessar contas de administrador e que ninguém adulterou as permissões de outros usuários.

Se você encontrar novos usuários suspeitos, exclua-os imediatamente.

  • Altere todas as senhas do seu site.

Certifique-se de alterar as senhas que você usa para acessar o cPanel, o painel do WordPress, o cliente FTP, o banco de dados MySQL e qualquer outro meio que permita que terceiros acessem o site.

Agora você precisa encontrar novas senhas seguras que podem causar dores de cabeça até mesmo para os melhores hackers. Considere usar um gerador de senhas ou uma frase completa com espaços, letras, símbolos e números como senhas.

clean-hacked-wordpress-website-markuptrend

perguntas frequentes

Como posso saber se meu site WordPress tem um vírus?

1. Visite qualquer site verificador de sites.
2. Insira o URL do seu site
3. Analise o site
4. Revise os relatórios que mostram possíveis vírus presentes em seu site, se houver.

Por que o WordPress é tão hackeado?

1. Plataforma de hospedagem com medidas de baixa segurança
2. Usando temas e plugins inseguros e nulos
3. Uso de senha de login fraca
4. Não protegendo a página de login do administrador do wordpress
5. Não manter-se atualizado com a versão mais recente de temas e plugins

Quais são os sinais de que um site foi invadido?

1. Você tem uma queda drástica no tráfego do seu site
2. As pesquisas do seu site são redirecionadas para um URL diferente
3. Você recebe uma mensagem de ransomware
4. A velocidade do seu site diminui notavelmente
5. Você recebe pop-ups indesejados enquanto navega em seu site

Como faço para proteger meu site WordPress?

1. Altere o nome de usuário e a senha de login padrão do wordpress.
2. Altere o URL de login do administrador padrão, ou seja, www.xyz.com/wp-admin
3. Desative a edição de arquivos
4. Desabilite a execução do arquivo PHP
5. Limite as tentativas de login e ative a autenticação dupla
Se as coisas ficaram complicadas, contrate um profissional para lidar com o barulho.

Palavra final

Depois de implementar as etapas acima, seu site está seguro. Mas você não deve relaxar depois disso porque a segurança do WordPress deve ser um esforço contínuo.

Lembre-se de instalar o plugin WP Security Audit Log , que mantém um registro de todas as alterações feitas no seu site. Isso pode ser útil durante investigações judiciais pós-pirataria, como expliquei acima.