O que fazer se meu site WordPress for hackeado: nossas melhores dicas e sugestões de ferramentas

Perder o acesso ao seu site ou talvez a credibilidade devido a um hack é uma das piores coisas que podem acontecer a um proprietário de site. Apesar do WordPress ser geralmente bastante seguro, também é muito popular entre os hackers, porque mesmo um pouco de conhecimento em gerenciamento de sites pode fornecer um possível gateway para um hacker. E considerando que existem milhares de tentativas de hackers feitas diariamente, é natural se preocupar com a segurança do seu site e da plataforma em que está.

Se você notar algum dos seguintes sinais, é melhor fazer uma verificação completa, pois eles geralmente significam que você foi hackeado:

• Não é possível fazer login – Este é um dos sinais mais comuns de que algo suspeito está acontecendo; ou você não pode fazer login ou seus privilégios de administrador foram removidos.
• Conteúdo que você não carregou ou talvez até uma mensagem dizendo “você foi hackeado” – No último cenário, a situação é bastante simples, mas o primeiro pode ser um problema real se você tiver vários administradores que carregam conteúdo de forma independente, então esses hacks pode ser mais difícil de identificar.
• Anúncios ou pop-ups estranhos – Assim como no cenário anterior, esses são anúncios que você não colocou, portanto, se você tiver mais de um administrador, é ótimo ficar de olho.
• Google Chrome mostrando um aviso – Se até mesmo seu navegador estiver mostrando avisos diferentes, isso provavelmente significa que outra pessoa tem acesso ao seu site.
• Redirecionamentos incomuns – Se o seu site está agindo de forma estranha e continua redirecionando os visitantes ou você para um site não confiável, isso é uma bandeira vermelha.

Como corrigir um site hackeado?

Caso tenha entrado em pânico, respire fundo e relaxe; nem tudo está perdido. Você pode recuperar o acesso ao seu site e protegê-lo no futuro. Nem todo hack é igual, e nem todos podem ser combatidos da mesma forma. Alguns representam uma ameaça mais significativa do que outros e exigirão mais esforço, tempo e talvez até dinheiro.

Agora, listaremos algumas maneiras de corrigir um site que sofreu um ataque.

O script de recuperação de emergência

Todos nós provavelmente pensamos que temos tudo sob controle e que todos os nossos sites são tão seguros quanto casas, mas problemas inesperados ou violações de dados sempre podem ocorrer, e eles estão principalmente fora de nosso controle. Mas se algo acontecer com seu site, o ERS está aqui para salvar o dia.

Este script de arquivo único funciona de forma totalmente independente do WordPress, e qualquer pessoa pode baixá-lo para salvar seu site quando estiver em apuros. Se você não consegue nem fazer login ou seus privilégios de usuário foram removidos, o ERS pode restaurar suas informações e ajudá-lo a recuperar o controle em apenas alguns minutos. Ele fornecerá um conjunto de ferramentas poderosas prontas para fazer o trabalho pesado e salvar seu site.

Aqui está o que você tem acesso no ERS:

Informações do WordPress

Essa ferramenta fornece muitas informações gerais sobre toda a instalação do WP, incluindo detalhes de acesso ao banco de dados, URLs do site, a versão do WP que você está executando e até mesmo a localização do arquivo wp-config.php. Todas essas informações tornam mais fácil localizar o problema e, posteriormente, corrigi-lo também.

informação do servidor

Em uma nota semelhante à ferramenta anterior, esta exibe informações importantes sobre o servidor, como as versões MySQL e PHP. Além disso, também permite que o usuário acesse a função phpinfo() para conhecer melhor o ambiente PHP.

Arquivos principais

A ferramenta Core Files verifica cada arquivo principal e o compara com a cópia mestre no wordpress.org. Se localizar alguma alteração, ele informa e facilita a substituição do arquivo em questão. Ele também anota qualquer coisa que não deveria estar na pasta de arquivos principais e fornece uma maneira de removê-la em um piscar de olhos.

Redefinir o WordPress

Esta ferramenta é realmente poderosa, portanto, certifique-se de não usá-la de ânimo leve. Quando usada, essa ferramenta limpa todo o banco de dados e o retorna às configurações padrão. No entanto, ele não exclui nenhum arquivo, portanto, seus temas, plugins e uploads são seguros.

Instantâneos

Isso fornece acesso a instantâneos de banco de dados do seu site, mesmo que estejam armazenados em uma nuvem. Se você pegou um com o WP Reset, boas notícias, a restauração do site pode estar em andamento com um único clique.

Temas e plugins

Em vez de lidar com um cliente FTP, você pode usar o ERS para ativar ou desativar qualquer tema ou plug-in que possa ter causado danos ao seu site. Um plugin ou tema não atualizado é um ponto fraco significativo em seu site que pode muito bem fornecer um ponto de entrada para alguém com intenções maliciosas.

Privilégios/Funções do usuário e conta de administrador

Se seus privilégios de usuário foram removidos e é por isso que você não pode navegar no site corretamente, redefina-os com a ferramenta Privilégios de usuário que não apenas os redefine, mas também os compara aos que você tinha antes. No entanto, se você estiver realmente deprimido e não puder fazer isso, a ferramenta Conta de Administrador permite que você crie uma nova conta de administrador sem ter acesso ao painel do WP.

URLs do WordPress

Se você se encontrar em uma situação infeliz em que seu site e endereço residencial foram alterados, e agora você está com um grande problema, você pode alterar rapidamente ambos com esta ferramenta e não se preocupar mais.

Redefinir WP

Este plug-in é um avanço do ERS, pois o contém no pacote PRO. O WP Reset é uma das melhores escolhas que você pode fazer quando se trata de segurança do seu site. Ele oferece muitos recursos, mas o que você mais se interessará nesse contexto são os instantâneos.

Esse recurso tira instantâneos automáticos do banco de dados e os armazena na nuvem, para que você possa restaurar seu site quando e se for necessário.

Se algo deu errado e agora seu site não está mais funcionando, ou o conhecimento em design concedeu acesso a um hacker, tudo o que você precisa fazer é extrair um instantâneo tirado antes das alterações prejudiciais e restaurar o site de volta ao seu estado de funcionamento anterior . Junto com isso, o WP Reset oferece muitas outras funcionalidades que você pode usar para salvar seu site, como recuperá-lo sem backup ou salvar todo o banco de dados por meio de várias ferramentas incluídas.

Restaurar um backup

Como o título sugere, isso só pode ser feito se você realmente tiver um backup armazenado em algum lugar, que recomendamos de todo o coração que você crie, se ainda não o tiver. Dessa forma, você ainda terá acesso a tudo armazenado no site caso surja algum problema. Se o hack aconteceu depois que o backup foi criado, você pode simplesmente acessar a opção Backup and Restore no painel de administração ou pode fazê-lo manualmente, se desejar, mas isso leva mais tempo e requer algum conhecimento técnico.

Se, no entanto, o site foi violado antes de criar o backup, você terá que tentar remover os problemas manualmente ou procurar outra opção. Para verificar se o hack aconteceu antes ou depois do backup, recomendamos verificar quando os arquivos infectados foram editados pela última vez. Se foi depois que o backup foi criado, está tudo pronto. Mas tenha cuidado com isso e tenha cuidado, pois hackers mais habilidosos são conhecidos por modificar as datas de edição.

Entre em contato com seu provedor de hospedagem

Muitos sites usam hospedagem compartilhada e, se esse também for o caso do seu, você certamente deve verificar com seu provedor de hospedagem, pois devido a um servidor compartilhado, o hack pode ter impactado mais do que apenas seu site. Se for esse o caso, seu provedor provavelmente o consultará sobre o próximo passo que você deve tomar para combater a violação. Além disso, seu host gerencia seu servidor mesmo que você não esteja usando hospedagem compartilhada, para que eles tenham mais conhecimento sobre as ações que devem ser tomadas para proteger seu site. Em alguns casos, seu host pode até ser o notificando sobre o hack.

Encontre um profissional para consertá-lo

Encontrar o serviço de manutenção certo para cuidar do seu site não é fácil. Há tantos deles por aí. Claro, você sempre pode tentar garantir que seu site esteja atualizado e bem cuidado, mas esse é um processo demorado e às vezes caro. A maioria dos serviços que você encontrará oferecem serviços muito semelhantes, mas os preços podem variar significativamente.

Ao procurar um serviço para reparar um site quebrado, você pode optar por uma das duas opções. A primeira é contratar um serviço de manutenção que cuidará do seu site de forma geral e, para isso, você terá que pagar uma mensalidade. Ou você pode contratar alguém para fazer uma correção única; os preços para isso geralmente começam em torno de US $ 80.

Este é um tema bastante amplo, e não poderíamos cobrir todas as necessidades neste pequeno parágrafo, então para mais informações sobre serviços como esses, bem como seus preços, consulte este link.

Como evitar que isso aconteça novamente?

Quando seu site estiver online novamente e sob seu controle, é essencial garantir que nada como isso possa acontecer novamente. A primeira coisa que você pode fazer é ficar de olho nos temas e plugins, certifique-se de que eles sejam atualizados regularmente, e se você vir uma mensagem que diz “ este plugin não foi testado com as x últimas versões do WordPress ” ao navegar para plugins no repositório do WordPress não faça o download.

Outro passo para melhorar a segurança é monitorar de perto suas funções de usuário e senhas; se um papel mudar repentinamente, confira. Além disso, é sempre bom usar práticas de login adicionais, como autenticação de dois fatores, um gerenciador de senhas ou uma senha que expira – isso é especialmente útil se você tiver muitos colaboradores temporários.

No entanto, a melhor coisa que você pode fazer para aumentar sua segurança é obter um plugin como o WP Reset e escolher um bom provedor de hospedagem. O WP Reset permite reverter qualquer erro cometido enquanto brinca e tenta novas funcionalidades, para que você tenha 100% de certeza de que nunca deixará nada ao acaso ou que alguns de seus erros não intencionais não deixaram uma janela aberta para ninguém com um pouco de conhecimento de programação. Escolher cuidadosamente sua hospedagem também é um passo importante. Considerando que sua hospedagem é responsável por cuidar do seu servidor, se o servidor estiver mal protegido, isso significa que, por extensão, você também está.

A última medida preventiva é bastante autoexplicativa, mas precisa ser dita. Use um plug-in de segurança completo e abrangente. Isso protegerá seu site e garantirá que ele esteja protegido e seguro contra qualquer violação de dados. Agora vamos recomendar alguns plugins testados e comprovados que certamente farão exatamente isso.

WebARX

O WebARX evita que hacks aconteçam usando um firewall fácil de instalar. Além disso, você terá todas as informações necessárias em um único painel e poderá acompanhar os logs de atividades e monitorar os resultados. Além disso, não haverá necessidade de verificar se alguma coisa no site está desatualizada porque o WebARX irá notificá-lo automaticamente se for o caso.

Dois outros plugins que podemos recomendar com a consciência limpa são Security Ninja e Wordfence. O Wordfence é um plug-in de segurança WordPress gratuito e amplamente popular que oferece um scanner de malware que verifica tudo em seu site em busca de malware e vulnerabilidades.

O Security Ninja existe há mais de dez anos e muitas pessoas confiam a segurança de seus sites a esse firewall e scanner de malware. A versão gratuita sozinha executa mais de 50 verificações de segurança com um único clique e permite evitar ataques desde o primeiro dia, além de otimizar e acelerar seu banco de dados. No entanto, ele não faz alterações automáticas; o que você faz é com você.

Como aumentar a segurança do seu site?

Infelizmente, muitos proprietários de sites colocam a segurança de lado, pensando: “quais são as chances”? Bem, as chances são muito piores do que a maioria das pessoas pensa, e infelizmente elas não estão a seu favor. É por isso que é crucial investir e estar atento à segurança do seu site.

Portanto, para realmente aumentar a segurança, você precisa estar atento à sua hospedagem, obter um plug-in de segurança confiável e obter apenas o ERS ou todo o pacote no WP Reset. Obviamente, recomendamos que você obtenha o WP Reset, pois ele contém ERS e pode fazer muito por você em termos de segurança.

É hora de começar a pensar seriamente na segurança online, então vá em frente e certifique-se de que seu site seja imune a qualquer violação.