Site WordPress invadido! O que fazer?

WordPress é a maneira mais popular do mundo para construir sites. Dos 10 milhões de sites na internet, quase 30% são equipados com WordPress. 

Não é de se admirar que a empresa por trás do WordPress, ou seja, a Automattic, tenha uma equipe altamente qualificada e especializada de programadores chamada ‘WordPress Core Team’. 

Esses especialistas líderes mundiais são responsáveis ​​por proteger o núcleo do software WordPress contra hackers e ataques mal-intencionados.

Como você sabe, você pode instalar vários temas e plugins no WordPress para ampliar a funcionalidade do seu site. Em alguns casos raros, há chances de que um dos seus temas ou plugins possa ter uma lacuna de segurança que os hackers podem usar para acessar seu site. De fato, mais de 50% dos ataques no WordPress acontecem através de plugins .

Nesta postagem do blog, vamos guiá-lo pelos sinais para procurar saber se o site do WordPress foi invadido. Além disso, também compartilharemos algumas estratégias sobre como proteger seu site contra invasões, quais etapas devem ser tomadas se forem invadidas e quais medidas você pode adotar para evitar futuros ataques.

Como a maioria das etapas deste artigo pode ser implementada gratuitamente, recomendamos que você leia todas as dicas que compartilhamos e as implemente no seu site WordPress hoje.

Vamos começar…

5 sinais do seu site WordPress foi invadido

Quando seu site WordPress é invadido, você provavelmente saberá imediatamente. Mas você também pode não perceber isso por algum tempo. Então, aqui estão 5 sinais básicos a serem observados para saber se o seu site WordPress foi realmente invadido.

1. Você não consegue fazer login

Isso é óbvio. Se você não conseguir fazer login no seu painel do WordPress, isso significa que você foi hackeado (a menos que seu colega de trabalho tenha feito uma brincadeira com você). 

Pode haver muitas razões para isso, mas a razão número um por que isso acontece é porque seu nome de usuário é um dos seguintes:

  • admin
  • Admin
  • administrador
  • teste
  • raiz

Se esse for o seu caso, altere seu nome de usuário imediatamente, pois as contas do WordPress com esses nomes de usuários são direcionadas com frequência por hackers.

2. Você está experimentando uma queda repentina no tráfego

Se o seu site estava indo muito bem e agora tem uma queda repentina no tráfego, é provável que o seu site WordPress tenha sido invadido. Isso porque hackers mal-intencionados criam um backdoor para o seu sistema de arquivos do WordPress e substituem o código por seus próprios scripts e arquivos.

Dessa forma, eles redirecionam o tráfego que chega ao seu site para outros locais com spam, roubam informações particulares dos visitantes que chegam e causam estragos de outras formas.

Além disso, uma vez que o Google descobre que seu site foi infectado e está se comportando mal, ele coloca o seu site na lista negra do mecanismo de pesquisa até que você proteja seu site.

Todos esses assuntos levam a uma queda repentina no tráfego.

3. Sua homepage foi vandalizada

A maioria dos hackers opera em sigilo, mas alguns hackers gostam de se tornar conhecidos quando conseguem invadir um site. 

Se sua página inicial foi vandalizada e você pode ver claramente o nome do hacker ou algum tipo de anúncio de que seu site foi invadido, você precisa agir imediatamente.

A razão pela qual isso acontece principalmente é que os hackers querem manter seu site refém em troca de dinheiro ou alguma outra demanda.

4.  Você vê Pop-ups e outros anúncios que você não colocou lá

Se você está vendo que o seu site WordPress se tornou lento e não responde, e agora tem pop-ups, barra lateral e outros tipos de anúncios, pode ser um sinal claro de que seu site foi invadido.

Normalmente, esse tipo de invasão não é feito por um hacker.

Pelo contrário, este é um ataque automatizado que entrou no seu sistema principal WordPress através de um tema fracamente protegido ou um plugin inseguro.

O que torna esse tipo de gênio hacker (e perigoso) é o fato de que os anúncios não serão exibidos para usuários conectados ou para usuários que possam acessar seu site diretamente. Em vez disso, os anúncios serão exibidos apenas para os visitantes que acessam seu site por meio do Google ou de outro site de referência.

Isso pode tornar praticamente impossível saber que seu site foi invadido por mais tempo.  

Além disso, os anúncios levam seus visitantes a sites de spam, que podem não apenas prejudicar seu website e seu tráfego, mas também sua reputação.

5.  Há uma atividade incomum nos logs do servidor

Se existe uma maneira extremamente eficiente de saber se o seu site é hackeado, é olhando seus logs do servidor.

Eles estão localizados no seu cPanel, que pode ser acessado fazendo login na sua conta de hospedagem. No cPanel, sob estatísticas, você encontrará dois tipos de logs:

  1. Registros de Acesso: esses registros mostram quem acessou seu WordPress através do qual o IP.
  2. Registros de Erros: esses registros mostram quais erros ocorreram durante a modificação de seus arquivos de sistema do WordPress.

Usando as informações contidas nos registros do servidor, você pode ter uma boa ideia se o site do WordPress foi invadido. 

E, como esses registros também mantêm um registro de todos os endereços IP usados ​​para acessar seu site, você pode bloquear ou bloquear os IPs que não são de sua localização ou são desconhecidos.

Quais etapas você deve tomar?

Seu site WordPress pode ser invadido se você não tomar medidas sérias para melhorar a segurança do seu site. E mesmo que seja hackeado, ainda é uma boa ideia tomar medidas para evitar que isso aconteça novamente.

Nesta seção, discutiremos quais medidas preventivas você deve tomar antes que o site do WordPress seja invadido e depois de recuperado.

Passos para tomar antes que seu site WordPress foi invadido

Vamos começar dando uma olhada primeiro nos passos de precaução que você deve tomar para evitar que hackers invadam seu site WordPress.

1. Atualize seu WordPress para a versão mais recente.

Segundo o WordPress , apenas 64,9% dos sites têm a última versão do WordPress instalada, enquanto 36,1% dos sites não. Como o WordPress alimenta milhões e milhões de sites, isso representa um sério risco de segurança para um número significativo deles.

A razão pela qual tantos sites não são atualizados é por causa do sistema de atualização confuso do WordPress.

Você vê, o WordPress lança versões menores e maiores de seus softwares. Por exemplo, neste momento, a última versão do WordPress é a 4.9.8.

Se eles lançarem uma atualização menor no futuro, digamos, 4.9.9, o software será atualizado automaticamente. Mas, se eles lançarem uma grande atualização, por exemplo, 5.0., Você precisará atualizar manualmente o software fazendo login no painel do WordPress.

Muitas pessoas não conseguem atualizar seu WordPress para a versão mais recente, seja porque não sabem disso ou se esquecem disso. Isso os expõe a muitas ameaças de segurança, pois cada nova atualização vem com novas correções de bugs e correções de segurança.

2.  Sempre crie backups.

Enquanto muitas pessoas percebem a importância de fazer backup de seus sites, infelizmente, a maioria delas não faz isso.

Não importa quantas medidas de segurança você tenha, ainda há uma chance de o seu site WordPress ser invadido. E uma vez que seu site é infectado por hackers que colocam seus próprios códigos e arquivos maliciosos, há uma chance de que seu site não seja capaz de retornar ao seu estado original.

Nesse caso, ter um backup recente do seu site é absolutamente essencial. Para isso, você pode usar vários plug-ins conhecidos do WordPress, como BackupBuddy e Jetpack , ambos com planos de pagamento diferentes, dependendo dos requisitos.

3. Instale os principais plugins de segurança do WordPress.

Em geral, o WordPress é extremamente seguro. Mas muitos dos plugins e temas extravagantes que você instala não são. Estes fornecem um portal dentro do seu site que os hackers estão procurando. Antes que você perceba, seu site é invadido e colocado na lista negra do Google.

Por esse motivo, é importante verificar regularmente os sites do WordPress em busca de malware e outras formas mal-intencionadas de código. Além disso, também é igualmente importante monitorar ativamente seu site quanto a qualquer ameaça recebida.

Para isso, a instalação de um plugin de segurança do WordPress é uma obrigação.

Neste momento, os dois melhores plugins são o Wordfence ou o Sucuri. Ambos oferecem excelentes recursos de segurança, como verificação programada de malware, monitoramento de IP em tempo real, detecção de spam e muito mais. 

Esses dois plugins de segurança têm planos diferentes aos quais você pode se inscrever, e nenhum deles custa mais de US $ 200 por ano para você começar.

Passos para tomar após o seu site WordPress foi invadido

Se o seu site WordPress foi invadido, não entre em pânico e siga os passos abaixo para trazê-lo de volta ao normal.

1. Obtenha o backup do seu site.

O primeiro passo que você deve dar após o seu site ter sido invadido é procurar por backups que você possa ter do seu site. Se o seu backup foi armazenado no mesmo servidor do seu site, é muito provável que o backup não esteja mais lá – ou esteja corrompido. 

É por isso que nunca é uma boa ideia armazenar o backup do seu site no mesmo local em que você armazena o site do WordPress.

Existem três locais prováveis ​​onde você pode ter um backup do seu site WordPress:

  • Dentro do seu serviço de plugins de backup do WordPress. Se você instalou um plug-in de backup do WordPress, é provável que ele tenha armazenado um backup do seu site em seu próprio serviço de nuvem ou em um serviço na nuvem, como o Google Drive ou o Dropbox.
  • Na sua própria conta na nuvem . Confira seu Google Drive, Dropbox ou outros serviços na nuvem se você tiver um backup manual do seu site que você pode ter colocado lá sozinho.
  • Com o seu provedor de hospedagem. Se você não investiu em um plug-in de backup do WordPress ou teve de fazer backup manualmente do seu site, sua última aposta é entrar em contato com seu provedor de hospedagem, pois é muito provável que ele também crie regularmente um backup do seu site no servidor.

Se você pode encontrar um backup de um desses lugares, você está pronto para ir. Tudo o que você precisa fazer é restaurar o site manualmente ou usar um dos plug-ins em que você criou o backup ou solicitar ao seu provedor de hospedagem para fazê-lo.

2. Remova todos os seus temas e plugins não utilizados / desatualizados.

Como mencionamos acima, os temas e plugins são uma das maneiras mais fáceis de os hackers acessarem seu site. Quanto mais plugins desnecessários e desnecessários você tiver, mais vulnerável você deixará seu site para ataques desavisados.

É por isso que no momento em que você restaura seu backup, aqui estão três etapas importantes que você deve seguir:

  • A primeira coisa que você quer fazer é navegar na lista de plugins e temas que você tem e excluir os que você não usa há muito tempo, especialmente os que estão desativados.
  • Outra coisa importante que você deve fazer é procurar por plugins e temas que não foram atualizados há muito tempo. Como quanto mais um tema ou plug-in passar sem uma atualização, mais buracos de segurança deixam no seu back-end do WordPress.
  • A última coisa que você quer verificar é se o seu site está usando um tema livre ou não. Se você estiver usando um tema livre, considere a atualização para a versão paga ou outro tema pago, pois eles proporcionam melhor segurança ao seu site WordPress.

Muitas pessoas presumem que, uma vez que desativaram um plug-in ou tema, isso não pode causar danos ao seu back-end do WordPress. Mas isso é totalmente falso. 

O plugin, mesmo se desativado, ainda está instalado no seu servidor e ocupando espaço, o que significa que os hackers ainda podem acessá-lo.

E, finalmente, depois de excluir todos os plug-ins e temas desnecessários, atualize os que você planeja manter em suas versões mais recentes.

3. Atualize todos os seus nomes de usuário e senhas.

Uma última coisa que você deve fazer é atualizar seu nome de usuário e senha do WordPress. Como o seu site WordPress foi invadido recentemente, isso é uma boa ideia, já que é a melhor maneira de se proteger de ataques futuros.

Veja o que você pode fazer para fortalecer suas informações de login no WordPress:

  • Altere com frequência sua senha de login do WordPress após algumas semanas.
  • Pare de usar o nome de usuário padrão, ou seja, ‘admin’ ou similar. Em vez disso, use um nome de usuário único.
  • Gere uma senha forte usando um serviço como o LastPass e armazene sua senha dentro dela para segurança máxima.

Essas dicas não são apenas aplicáveis ​​às suas informações de login do WordPress, mas também são úteis caso você queira atualizar sua conta de hospedagem ou a senha da conta FTP.

Outra maneira de proteger o seu site de ser atacado novamente é ocultando o diretório ‘wp-admin’ e limitando o número de tentativas de login que podem ser feitas para entrar no seu WordPress. Essas duas coisas podem ser feitas usando os plug-ins WPS Hide Login e WPS Limit Login Attempts .

3 dicas úteis que você pode usar para proteger seu site WordPress de novos ataques

“Melhor prevenir do que remediar”…

Esta frase é quase clichê, mas no caso do WordPress, não pode ser mais verdadeira. Seu site leva muito tempo, dinheiro e energia para construir. Mas um simples ataque por um hacker mal-intencionado pode derrubá-lo em um instante.

É por isso que, para garantir que algo assim não aconteça, aqui estão algumas dicas que você pode usar para tornar seu site WordPress mais seguro.

Dica 1: ative a autenticação de dois fatores.

Se você compartilhou a senha em seu back-end do WordPress com várias pessoas, deverá habilitar a autenticação de dois fatores para cada uma delas (incluindo você mesmo).

A autenticação de dois fatores garante que, mesmo que seus detalhes de login no WordPress sejam divulgados por alguém, nenhum hacker poderá entrar no painel de controle sem que você saiba que foi feita uma tentativa. 

Dica # 2: Invista em uma solução de firewall e certificado SSL.

Um firewall impedirá que qualquer tráfego de rede suspeito entre no seu site WordPress. E mesmo que algum tipo de tráfego prejudicial entre no seu site, um certificado SSL criptografará informações confidenciais em seu site, para que ninguém possa acessa-lo. E desta forma, o seu site estará protegido de ambos os lados.

Para obter um certificado SSL e firewall para o seu site, você precisará se inscrever em um dos planos mais premium dos seus plugins de segurança do WordPress. E se você não quiser, você pode comprar um certificado SSL do seu provedor de hospedagem separadamente.

Dica # 3: Escolha seu provedor de hospedagem com cuidado .

Certifique-se de hospedar seu site com um bom provedor de hospedagem. Isso porque eles são responsáveis ​​por manter seu site seguro em seus servidores.

Mas a triste verdade é que muitos provedores de hospedagem não fornecem o alto nível de segurança necessário para manter seu site seguro. De acordo com o WPWhiteSecurity , 41% dos sites foram hackeados devido a uma vulnerabilidade de segurança na plataforma em que o site estava hospedado.

É por isso que você deve fazer sua pesquisa e escolher um provedor de hospedagem que tenha uma boa reputação de ser seguro e que se esforce para proteger seu site em seus servidores.

Depois de tomar essas precauções e seguir as dicas e estratégias descritas neste artigo, você pode ter certeza de que as chances de seu site ser invadido serão reduzidas drasticamente. E mesmo que seja hackeado, você pode finalmente ter a tranqüilidade de saber que, independentemente do quão forte seja o ataque do seu site, você sempre poderá restaurá-lo à sua antiga glória.

O seu site já foi hackeado? O que você fez? Conte-nos nos comentários.


" linkoficial : @linkoficialbr ."