Ajuda! Meu site WordPress foi invadido – o que devo fazer?

Se você acha que seu site WordPress pode ter sido invadido, não entre em pânico. Existem várias etapas simples que você pode seguir para remediar os danos e proteger seu site.

Nesta postagem do blog, mostraremos os sinais que indicam que seu site WordPress foi hackeado, como lidar com as consequências do ataque e também fornecer algumas etapas que você pode seguir para evitar futuros hacks.

Site WP hackeado: 9 sinais a serem observados

Se você acha que seu site pode ter sido invadido, é crucial agir rápido. Aqui estão nove sinais a serem observados:

1. Alterações inesperadas no conteúdo ou design do seu site WP –
Se de repente você encontrar novos conteúdos ou alterações em seu site que não foram feitas por você, é possível que um hacker tenha obtido acesso a ele e alterado alguma coisa.
2. Atividade de IP estranha.
Se você vir atividade de administrador\usuário em seu site a partir de endereços IP ou locais que você não reconhece, é um possível sinal de invasão.
3. Novos usuários ou funções aparecendo
Se você encontrar novos usuários ou alterações de direitos de usuário que não iniciou, é outro possível sinal de que um hacker está por perto.
4. Atividade suspeita nos logs do servidor
Se você notar solicitações estranhas ou endereços IP desconhecidos, isso pode significar que alguém está tentando invadir seu site.
5. Alguns serviços ou o Google colocam seu site na lista negra
Se o tráfego do seu site estiver baixo ou você vir alertas de segurança, isso significa que o Google acredita que ele pode estar comprometido e é uma séria preocupação de segurança.
6. Você está recebendo e-mails ou mensagens estranhas
Se você começar a receber e-mails estranhos de pessoas que não conhece, isso pode significar uma violação de dados.
7. Sua conta de hospedagem foi suspensa
Em caso de invasão, os invasores podem usar seu site para enviar spam ou realizar outras atividades maliciosas. Os provedores de hospedagem geralmente suspendem essas contas.
8. Anúncios estranhos aparecendo em seu site
Se você começar a ver pop-ups ou anúncios estranhos em seu site que não existiam antes, é possível que alguém tenha injetado código malicioso em seu site.
9. Você não pode acessar sua área de administração do WordPress
Se você tentar fazer login e não conseguir, e também não conseguir alterar sua senha, isso significa que um hacker alterou as credenciais da sua conta ou o bloqueou totalmente.

Como lidar com as consequências de um hack do WordPress?

Os especialistas em segurança da Clario.co fornecem algumas dicas para ajudá-lo a remediar os danos e proteger seu site no futuro.

Etapa 1: redefinir senhas

Se você acha que seu site WordPress pode ter sido invadido, o primeiro passo a ser dado é redefinir todas as suas senhas – não apenas para o WordPress, mas também para quaisquer outras contas que possam ter sido comprometidas.

Isso inclui contas de e-mail, contas de mídia social ou outros sites que usam a mesma senha do seu site WordPress. Se você não tiver certeza de quais contas podem ter sido comprometidas, redefina todas elas para garantir a segurança.

Certifique-se de usar senhas fortes e exclusivas para todas as contas.

Etapa 2: ativar o modo de manutenção

O próximo passo é colocar seu site em modo de manutenção. Isso ajudará a evitar que mais danos sejam causados ​​e permitirá que você faça alterações sem que os visitantes vejam quaisquer elementos quebrados em seu site.

Existem algumas maneiras diferentes de colocar seu site WordPress no modo de manutenção. Uma opção é usar o plug-in Modo de manutenção. Este plug-in é ótimo porque permite que você personalize a mensagem que os visitantes verão enquanto seu site estiver em modo de manutenção.

Outra opção é adicionar a seguinte linha de código e todo o tráfego irá para o arquivo maintenance.html:

 <IfModule mod_rewrite.c> 
Reescrever Motor Ligado
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(Substitua 100.100.100.100 pelo seu IP)

Etapa 3: execute uma verificação de malware

O próximo passo que você deve tomar é executar uma verificação de malware. Isso ajudará a identificar qualquer código ou arquivo malicioso que tenha sido injetado em seu site.

Existem muitos scanners de malware. Uma opção é usar o scanner Sucuri SiteCheck. Outra opção é o plugin de segurança Wordfence. Ambos os scanners são gratuitos e ajudarão a identificar qualquer código malicioso em seu site.

Depois de identificar qualquer código malicioso em seu site, é essencial removê-lo imediatamente. Isso pode envolver a edição direta dos arquivos do seu site ou o uso de um plug-in de segurança para remover o malware.

Etapa 4: atualizar os componentes do site de terceiros

Uma das etapas mais importantes que você pode tomar para evitar hacks do WordPress é manter todos os componentes de terceiros atualizados. Isso inclui plugins, temas e até o próprio núcleo do WordPress. A maioria dos desenvolvedores de plugins e temas lança atualizações regularmente, geralmente em resposta a novas ameaças de segurança.

Uma das maneiras mais fáceis de manter os componentes do WordPress atualizados é usar o recurso integrado de atualização automática. Esse recurso pode ser ativado adicionando algumas linhas de código ao seu arquivo wp-config.php. Uma vez ativado, o WordPress se atualizará automaticamente sempre que uma nova versão estiver disponível.

Se você não se sentir à vontade para ativar o recurso de atualização automática, também pode atualizar manualmente o WordPress e todos os seus plugins e temas. Para fazer isso, basta fazer login no seu site WordPress e ir para a página Atualizações.

A partir daqui, você pode selecionar quais atualizações deseja instalar. É importante instalar todas as atualizações de segurança o mais rápido possível para ajudar a manter seu site seguro.

Se você não tem certeza se um plugin ou tema precisa ou não ser atualizado, você pode verificar o changelog ou entrar em contato diretamente com o desenvolvedor.

Passo 5: Organize o mapa do site

Um mapa do site é um arquivo que contém uma lista de todas as páginas e postagens do seu site. Se você encontrar alguma página ou postagem suspeita, exclua-a imediatamente. Você também deve verificar se há links suspeitos ou quebrados. Os hackers geralmente adicionam códigos maliciosos que redirecionam os visitantes para outros sites.

Etapa 6: verifique os usuários e seus privilégios

A auditoria de contas de usuário ajudará você a determinar se usuários não autorizados obtiveram acesso ao seu site e a ver o que eles podem fazer. Para começar, faça login no painel do WordPress e vá para a seção Usuários.

Aqui você verá uma lista de todos os usuários que possuem uma conta em seu site. Dê uma olhada em cada usuário e sua função para ver se algo parece suspeito. Se você vir algum usuário que não reconheça ou que tenha uma função que não deveria, exclua-o imediatamente.

Em seguida, dê uma olhada nas funções do usuário. Por padrão, o WordPress possui várias funções de usuário com níveis variados de permissões. Você pode ler mais sobre essas funções e seus recursos aqui.

Certifique-se de que cada função tenha as permissões apropriadas e que ninguém tenha acesso a informações ou ferramentas que não deveriam.

Passo 7: Remova plugins e temas desnecessários

Para remover um plug-in ou tema, faça login no painel do WordPress e vá para a seção Plug-ins ou Temas. Aqui você verá uma lista de todos os plugins ou temas instalados em seu site. Se vir algum que não reconheça ou pareça suspeito, exclua-o.

Pensamentos finais
Depois de lidar com um hack, é vital tomar medidas para evitar hacks do WordPress no futuro. Isso inclui manter o WordPress e todos os plugins e temas atualizados, usando um plugin de segurança como o Sucuri Security, usando senhas fortes e fazendo backup do seu site regularmente.