12 sinais de que seu site WordPress foi hackeado
Muitas vezes nos perguntam quais são alguns sinais que indicam que um site foi hackeado? Existem alguns sinais indicadores comuns que podem ajudá-lo a descobrir se seu site foi invadido ou comprometido. Neste artigo, compartilharemos 12 sinais comuns de que seu site foi invadido.
1. Queda repentina no tráfego do site
Se você observar seus relatórios do Google Analytics e perceber uma queda repentina no tráfego, isso pode ser um sinal de que seu site WordPress foi invadido.
Existem muitos malwares e trojans por aí que sequestram o tráfego do seu site e o redirecionam para sites com spam. Alguns deles não redirecionam usuários logados, o que permite que eles passem despercebidos por um tempo.
Outro motivo para a queda repentina no tráfego é a ferramenta de navegação segura do Google, que pode estar mostrando avisos aos usuários sobre seu site.
A cada semana, o Google coloca na lista negra cerca de 20.000 sites de malware e cerca de 50.000 de phishing. É por isso que todo blogueiro e empresário precisa prestar muita atenção à segurança do WordPress .
Você pode verificar seu site usando a ferramenta de navegação segura do Google para ver seu relatório de segurança.
2. Links ruins adicionados ao seu site
Um dos sinais mais comuns entre os sites hackeados é a injeção de dados. Os hackers criam um backdoor no seu site que lhes dá acesso para modificar seus arquivos e banco de dados do WordPress.
Alguns desses hacks adicionam links para sites com spam. Normalmente, esses links são adicionados ao rodapé do seu site, mas eles realmente podem estar em qualquer lugar. A exclusão dos links não garante que eles não voltem.
Você precisará encontrar e corrigir o backdoor usado para injetar esses dados em seu site. Veja nosso guia sobre como encontrar e corrigir um backdoor em um site WordPress hackeado .
3. A página inicial do seu site está desfigurada
Este é provavelmente o mais óbvio, pois é claramente visível na página inicial do seu site. A maioria das tentativas de hackers não desfigura a página inicial do seu site porque eles querem permanecer despercebidos pelo maior tempo possível.
No entanto, alguns hackers podem desfigurar seu site para anunciar que ele foi invadido. Esses hackers geralmente substituem sua página inicial por sua própria mensagem. Alguns hackers podem até tentar extorquir dinheiro dos proprietários do site.
4. Você não consegue fazer login no WordPress
Se você não conseguir fazer login no seu site WordPress, há uma chance de que os hackers tenham excluído sua conta de administrador do WordPress.
Como a conta não existe, você não poderá redefinir sua senha na página de login. Existem outras maneiras de adicionar uma conta de administrador usando phpMyAdmin ou via FTP . No entanto, seu site permanecerá inseguro até que você descubra como um hacker entrou em seu site.
5. Contas de usuários suspeitos no WordPress
Se o seu site estiver aberto ao registro de usuários e você não estiver usando nenhuma proteção de registro de spam, as contas de usuário de spam são apenas spam comum que você pode simplesmente excluir.
No entanto, se você não se lembra de permitir o registro de usuários e perceber novas contas de usuários no WordPress, seu site provavelmente foi invadido.
Normalmente, a conta suspeita terá a função de usuário administrador e, em alguns casos, você pode não conseguir excluí-la da sua área de administração do WordPress.
6. Arquivos e scripts desconhecidos em seu servidor
Se você estiver usando um plug-in de varredura de sites como o Sucuri , ele o alertará quando encontrar um arquivo ou script desconhecido em seu servidor.
Você precisa se conectar ao seu site WordPress usando um cliente FTP . O local mais comum onde você encontrará arquivos e scripts maliciosos é a pasta /wp-content/.
Normalmente, esses arquivos são nomeados como arquivos do WordPress para se esconder à vista de todos. A exclusão desses arquivos imediatamente não garante que esses arquivos não retornarão. Você precisará auditar a segurança do seu site, especialmente a estrutura de arquivos e diretórios .
7. Seu site geralmente é lento ou não responde
Todos os sites na internet podem se tornar vítimas de ataques aleatórios de negação de serviço. Esses ataques usam vários computadores e servidores hackeados de todo o mundo usando ips falsos. Às vezes, eles estão apenas enviando muitas solicitações para o seu servidor, outras vezes estão tentando ativamente invadir seu site.
Qualquer atividade desse tipo tornará seu site lento, sem resposta e indisponível. Você precisará verificar os logs do seu servidor para ver quais ips estão fazendo muitas solicitações e bloqueá-los.
Também é possível que seu site WordPress seja apenas lento e não tenha sido hackeado. Nesse caso, você precisa seguir nosso guia para aumentar a velocidade e o desempenho do WordPress .
8. Atividade incomum nos logs do servidor
Os logs do servidor são arquivos de texto simples armazenados em seu servidor web. Esses arquivos registram todos os erros ocorridos em seu servidor, bem como todo o tráfego da Internet.
Você pode acessá-los no painel cPanel da sua conta de hospedagem WordPress em estatísticas.
Esses logs do servidor podem ajudá-lo a entender o que está acontecendo quando seu site WordPress está sob ataque. Eles também contêm todos os endereços IP usados
9. Falha ao enviar ou receber e-mails do WordPress
Servidores invadidos são comumente usados
Se você não conseguir enviar ou receber e-mails do WordPress , há uma chance de que seu servidor de e-mail seja invadido para enviar e-mails de spam.
10. Tarefas Agendadas Suspeitas
Os servidores da Web permitem que os usuários configurem tarefas cron. Essas são tarefas agendadas que você pode adicionar ao seu servidor. O próprio WordPress usa o cron para configurar tarefas agendadas, como publicar postagens agendadas , excluir comentários antigos da lixeira e assim por diante.
Um hacker pode explorar o cron para executar tarefas agendadas em seu servidor sem que você saiba.
11. Resultados de pesquisa invadidos
Se os resultados da pesquisa do seu site mostrarem título ou meta descrição incorretos, isso é um sinal de que seu site WordPress foi invadido.
Olhando para o seu site WordPress, você ainda verá o título e a descrição corretos. O hacker explorou novamente um backdoor para injetar código malicioso que modifica os dados do seu site de uma forma que fica visível apenas para os mecanismos de pesquisa.
12. Pop-ups ou Pop Under Ads em seu site
Esses tipos de hacks estão tentando ganhar dinheiro sequestrando o tráfego do seu site e mostrando a eles seus próprios anúncios de spam para sites ilegais. Esses pop-ups não aparecem para visitantes logados ou visitantes que acessam um site diretamente.
Eles aparecem apenas para os usuários que visitam os mecanismos de pesquisa. Pop em anúncios abertos em uma nova janela e permanecem imperceptíveis para os usuários.
Protegendo e corrigindo seu site WordPress hackeado
Limpar um site WordPress hackeado pode ser incrivelmente doloroso e difícil. É por isso que recomendamos que você deixe os especialistas limparem seu site.
Usamos a Sucuri para proteger todos os nossos sites. Veja como a Sucuri nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses .
Ele vem com monitoramento de sites 24 horas por dia, 7 dias por semana e um poderoso firewall de aplicativos de sites, que bloqueia ataques antes mesmo de chegarem ao seu site. Mais importante, eles limpam seu site se ele for invadido.
Se você deseja limpar seu site por conta própria, dê uma olhada no nosso guia para iniciantes sobre como corrigir um site WordPress hackeado .
Você também deve conferir nosso melhor guia de segurança do WordPress para seguir as melhores práticas e proteger seu site.
Esperamos que este artigo tenha ajudado você a procurar sinais de que seu site WordPress foi invadido. Você também pode querer ver nossa lista de 24 plugins WordPress obrigatórios para sites de negócios .
Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook .
Uncategorized