Uma triste realidade sobre a execução de sites é que às vezes eles podem ser invadidos. Tendo nosso site WordPress invadido algumas vezes no passado, sabemos exatamente o quão estressante pode ser. Sem mencionar o impacto que isso tem em seus negócios e leitores. Nos últimos anos, ajudamos centenas de usuários a recuperar seus sites WordPress invadidos, incluindo várias empresas conhecidas. Neste artigo, compartilharemos um guia passo a passo para corrigir seu site WordPress hackeado.
Algumas coisas para saber antes de começarmos
Em primeiro lugar, não importa qual plataforma você esteja usando, WordPress, Drupal, Joomla, etc – qualquer site pode ser invadido!
Quando seu site WordPress é invadido, você pode perder seus rankings nos mecanismos de pesquisa, expor seus leitores a vírus, ter sua reputação manchada devido a redirecionamentos para pornografia ou outros sites de bairros ruins e, pior, perder todos os dados do site.
Se o seu site é um negócio, a segurança deve ser uma das suas principais prioridades.
É por isso que é crucial que você tenha uma boa empresa de hospedagem WordPress . Se você puder pagar, use absolutamente a hospedagem gerenciada do WordPress .
Certifique-se de que você sempre tenha uma boa solução de backup do WordPress , como BackupBuddy .
Por último, mas provavelmente o mais importante, tenha um firewall de aplicação web robusto como o Sucuri . Usamos seus serviços em nossos sites.
Todas as informações acima são ótimas se você ainda não foi hackeado, mas é provável que, se você estiver lendo este artigo, seja tarde demais para adicionar algumas das precauções que mencionamos acima. Então, antes de fazer qualquer coisa, tente ficar o mais calmo possível.
Vamos dar uma olhada no guia passo a passo sobre como corrigir seu site WordPress hackeado.
Passo 0 – Peça para um profissional fazer isso por você
Segurança é um assunto sério, e se você não se sente à vontade para lidar com códigos e servidores, quase sempre é melhor ter um profissional para fazer isso.
Por quê? Porque os hackers escondem seus scripts em vários locais, permitindo que os hacks voltem repetidamente.
Embora mostremos como encontrá-los e removê-los mais adiante neste artigo, muitas pessoas querem ter a tranquilidade de saber que um especialista limpou adequadamente seu site.
Os especialistas em segurança normalmente cobram entre US $ 100 e US $ 250 por hora, o que é ultrajante para uma pequena empresa ou empreendedor individual.
No entanto, para os leitores do WPBeginner, nossos amigos da Sucuri oferecem limpeza de malware e hack por US $ 199, que também inclui seu firewall e serviço de monitoramento por um ano inteiro.
Agora isso pode parecer uma promoção da Sucuri, mas é realmente uma recomendação honesta. Conhecemos pessoalmente a equipe da Sucuri e não estaríamos recomendando-os se não confiássemos a eles nossos próprios sites. Sim, o WPBeginner usa a Sucuri e diariamente bloqueia vários milhares de ataques em nosso site, e realmente não podemos agradecer o suficiente pelo que eles fazem por nós.
Portanto, use-os se você valoriza seu tempo, não é experiente em tecnologia ou se deseja apenas tranquilidade.
Para todas as pessoas de bricolage, basta seguir as etapas abaixo para limpar seu site WordPress hackeado.
Etapa 1. Identifique o hack
Ao lidar com um hack de site, você está sob muito estresse. Tente manter a calma e anote tudo o que puder sobre o hack.
Abaixo está uma boa lista de verificação para percorrer:
- Você pode fazer login no seu painel de administração do WordPress?
- Seu site WordPress está redirecionando para outro site?
- Seu site WordPress contém links ilegítimos?
- O Google está marcando seu site como inseguro?
Anote a lista porque isso o ajudará enquanto você conversa com sua empresa de hospedagem ou até mesmo enquanto você desce as etapas abaixo para corrigir seu site.
Também é crucial que você altere suas senhas antes de iniciar a limpeza. Você também precisará alterar suas senhas quando terminar de limpar o hack.
Etapa 2. Verifique com sua empresa de hospedagem
A maioria dos bons provedores de hospedagem são muito úteis nessas situações. Os funcionários experientes que lidam com esse tipo de coisa diariamente e conhecem seu ambiente de hospedagem, o que significa que podem orientá-lo melhor. Comece entrando em contato com seu host e siga as instruções.
Às vezes, o hack pode ter afetado mais do que apenas o seu site, especialmente se você estiver em hospedagem compartilhada . Seu provedor de hospedagem também pode fornecer informações adicionais sobre o hack, como como ele se originou, onde o backdoor está escondido etc. De nossa experiência, HostGator e Siteground são muito úteis quando algo assim acontece.
Você pode até ter sorte e o host pode limpar o hack para você.
Etapa 3. Restaurar do Backup
Se você tiver backups do seu site WordPress, talvez seja melhor restaurar a partir de um ponto anterior, quando o site não foi invadido. Se você pode fazer isso, então você é de ouro.
No entanto, se você tem um blog com conteúdo diário, corre o risco de perder posts, novos comentários, etc. Nesses casos, avalie os prós e os contras.
Na pior das hipóteses, se você não tiver um backup ou seu site tiver sido invadido por um longo tempo e você não quiser perder o conteúdo, poderá remover manualmente o hack.
Etapa 4. Verificação e remoção de malware
Olhe para o seu site WordPress e exclua todos os temas e plugins inativos do WordPress. Na maioria das vezes, é aqui que os hackers escondem seu backdoor.
Backdoor é um método de ignorar a autenticação normal e obter a capacidade de acessar remotamente o servidor sem ser detectado. A maioria dos hackers inteligentes sempre carrega o backdoor como a primeira coisa. Isso permite que eles recuperem o acesso mesmo depois de encontrar e remover o plug-in explorado.
Depois de fazer isso, agora vá em frente e verifique seu site em busca de hacks.
Você deve instalar os seguintes plugins gratuitos em seu site: Sucuri WordPress Auditing and Theme Authenticity Checker (TAC) .
Ao configurá-los, o scanner Sucuri informará o status de integridade de todos os seus arquivos principais do WordPress. Em outras palavras, ele mostra onde o hack está escondido.
Os locais mais comuns são diretórios de temas e plugins, diretório de uploads, diretório wp-config.php, diretório wp-includes e arquivo .htaccess.
Em seguida, execute o Theme Authenticity Checker e ele exibirá seus resultados assim:
Se o verificador de autenticidade do tema encontrar algum código suspeito ou malicioso em seus temas, ele mostrará um botão de detalhes ao lado do tema com a referência ao arquivo do tema que está infectado. Ele também mostrará o código malicioso encontrado.
Você tem duas opções para corrigir o hack aqui. Você pode remover manualmente o código ou substituir esse arquivo pelo arquivo original.
Por exemplo, se eles modificaram seus arquivos principais do WordPress, faça o upload novamente de novos arquivos do WordPress a partir de um novo download ou de todos os arquivos do WordPress para substituir os arquivos afetados.
O mesmo vale para seus arquivos de tema. Baixe uma nova cópia e substitua os arquivos corrompidos pelos novos. Lembre-se de fazer isso apenas se você não fez alterações em seus códigos de tema do WordPress, caso contrário, você os perderá.
Repita esta etapa para todos os plugins afetados também.
Você também quer ter certeza de que seu tema e pasta de plugins correspondem aos originais. Às vezes, os hackers adicionam arquivos adicionais que se parecem com o nome do arquivo do plugin e são fáceis de ignorar, como: hell0.php, Adm1n.php etc.
Temos um guia detalhado sobre como encontrar um backdoor no WordPress e removê-lo .
Continue repetindo esta etapa até que o hack desapareça.
Etapa 5. Verifique as permissões do usuário
Procure na seção de usuários do WordPress para garantir que apenas você e os membros de sua equipe de confiança tenham acesso de administrador ao site.
Se você vir um usuário suspeito lá, exclua-o.
Leia nosso guia para iniciantes sobre funções de usuário do WordPress .
Etapa 6. Altere suas chaves secretas
Desde o WordPress 3.1, o WordPress gera um conjunto de chaves de segurança que criptografa suas senhas. Agora, se um usuário roubou sua senha e ainda estiver logado no site, ele permanecerá logado porque seus cookies são válidos. Para desativar os cookies, você deve criar um novo conjunto de chaves secretas. Você precisa gerar uma nova chave de segurança e adicioná-la ao seu wp-config.phparquivo.
Etapa 7. Altere suas senhas NOVAMENTE
Sim, você alterou as senhas na etapa 1. Agora faça novamente!
Você precisa atualizar sua senha do WordPress, senha do cPanel / FTP / MySQL e basicamente em qualquer outro lugar que você usou essa senha.
É altamente recomendável que você use uma senha forte. Leia nosso artigo sobre a melhor maneira de gerenciar senhas .
Se você tiver muitos usuários em seu site, talvez queira forçar uma redefinição de senha para todos eles.
Avançando – Fortalecendo seu site WordPress
Não é preciso dizer que não há segurança melhor do que ter uma boa solução de backup instalada. Se você não tiver um, por favor, coloque algo para fazer backup de seu site diariamente.
Além disso, aqui estão mais algumas coisas que você pode fazer para proteger melhor seu site – elas não estão em ordem e você deve fazer o máximo que puder!
- Configure um Firewall e Sistema de Monitoramento de Sites – A Sucuri é o provedor que utilizamos porque na maioria dos casos eles bloqueiam os ataques antes que cheguem ao seu servidor.
- Mude para a hospedagem gerenciada do WordPress – A maioria das empresas de hospedagem gerenciada do WordPress faz um esforço extra para manter seu site seguro. Recomendamos o Pagely ou o WPEngine .
- Desabilitar editores de temas e plugins – é uma prática recomendada. Veja como desabilitar a edição de arquivos no WordPress .
- Limite as tentativas de login no WordPress – Cobrimos recentemente a importância disso e você deve ler como limitar as tentativas de login no WordPress .
- Senha Proteja seu diretório de administração – Adicione uma camada adicional de senha à sua área de administração do WordPress. Veja como adicionar Htpasswd ao administrador do WordPress .
- Desabilitar a execução do PHP em certos diretórios – Adiciona uma camada adicional de segurança – veja como desabilitar a execução do PHP via .htaccess .
E faça o que fizer, sempre mantenha seu núcleo, plugins e temas do WordPress atualizados!
Lembre-se de que o Google anunciou recentemente que adicionou uma nova mudança no algoritmo que afeta sites invadidos com resultados de spam. Portanto, certifique-se de manter seu site seguro.
Esperamos que este guia tenha ajudado você a corrigir seu site WordPress hackeado. Se você ainda estiver com problemas, recomendamos a contratação de ajuda profissional, como a Sucuri , ou pergunte à sua empresa de hospedagem se eles podem ajudar com a correção.
Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Faceboo