10 sinais comuns de que seu site WordPress pode ter sido hackeado
Publicados: 2017-08-24
Acredite ou não, o hacking de sites WordPress acontece mais do que muitas pessoas imaginam. Mas… felizmente, existem algumas maneiras bastante infalíveis de descobrir que isso aconteceu.
E nesta postagem do blog, vamos compartilhar com você 10 sinais que podem indicar um hacking… para que você possa se preparar melhor para identificar o problema quando ele ocorrer.
De qualquer forma, aqui está o que procurar.
1… Uma queda repentina e inexplicável no tráfego
Se você der uma olhada no seu relatório do Google Analytics e perceber que o tráfego caiu repentinamente, sem motivo aparente, é possível que o hacker seja o culpado. Esse problema geralmente é causado por malware ou cavalos de Tróia que redirecionam o tráfego para sites com spam .
Mas… também é possível que a ferramenta de navegação segura do Google esteja redirecionando o tráfego. Se eles detectarem que seu site foi invadido, eles poderão redirecionar o tráfego para fora do site para a segurança dos usuários do navegador.
A cada semana, o Google coloca na lista negra muitos milhares de sites para malware e phishing – portanto, esteja ciente da segurança do seu site. Você pode até usar a Ferramenta de Navegação Segura do Google para ver o relatório de segurança do Google do seu site.
2… Alguém alterou a página inicial do seu site?
Este é provavelmente um dos sinais mais óbvios de que seu site foi invadido. Se os hackers alterarem sua página inicial e substituirem seu conteúdo por sua própria mensagem, você terá todos os motivos para acreditar que, de fato, foi vítima de um hacking.
Também é um mau sinal se os links começarem a aparecer no seu site WordPress que você não colocou lá. Alguns hackers entram no seu site e criam um 'backdoor' que eles usam para entrar e criar links de spam. A exclusão dos links geralmente não resolve o problema. Você precisa fechar a porta dos fundos também… e provavelmente precisará de alguma ajuda de software para fazer isso.
3… Você não consegue fazer login?
Se você não conseguir fazer login no seu site WordPress, definitivamente há uma chance de que algum hacking tenha ocorrido. Se os hackers forem bons o suficiente, eles podem excluir sua conta de administrador depois de obter acesso ao seu site – bloqueando você dele.
Este é um problema difícil de resolver… mas você pode adicionar uma conta de administrador via FTP ou usando o phpMyAdmin. Mas... mesmo que você resolva isso e consiga fazer o login novamente, seu site continuará comprometido e o problema pode se repetir se você não descobrir como o hack aconteceu e evitar isso na próxima vez.
Da mesma forma, também é possível que um hacker anuncie sua própria conta de usuário em seu site... portanto, fique atento a contas de usuário suspeitas , pois encontrar contas de usuário que você nunca criou pode ser outro sinal de que seu site foi comprometido.
Normalmente, contas suspeitas de hackers terão uma função de usuário administrador… e isso pode se tornar problemático, especialmente se você não tiver permissão para excluí-lo da área de administração.
4… Você encontrou algum script ou arquivo desconhecido em seu servidor?
Não é incomum encontrar arquivos desconhecidos em uma ou mais pastas se você for hackeado. O local mais comum para encontrá-los é na pasta /wp-content/ . Os arquivos geralmente são nomeados de forma semelhante aos arquivos do WordPress, portanto, podem ser difíceis de identificar.
Usar um scanner como o Sucuri pode ajudar, pois ele irá alertá-lo quando encontrar um script ou arquivo desconhecido em seu servidor. Fora isso, procurá-los manualmente pode ser um esforço exaustivo e às vezes impossível.
5… Você está encontrando atividades incomuns nos logs do seu servidor?
Você pode acessar os logs do servidor no painel cPanel da conta de hospedagem, em estatísticas. Estes são basicamente arquivos de texto que são armazenados em seu servidor que mantêm um registro de erros e tráfego de internet. Esses logs podem ser úteis para descobrir como os problemas em seu site começaram e podem ajudá-lo a bloquear endereços IP suspeitos se você for atacado por hackers.
6… Seu site WordPres não responde ou está lento?
Basicamente, isso tende a acontecer mais quando vários computadores e/ou servidores invadidos se concentram em seu site e enviam muitas solicitações de uma só vez. Isso tornará seu site lento e, às vezes, até o deixará sem resposta ou indisponível.
A verificação dos logs pode ajudá-lo a bloquear endereços IP suspeitos. Você será capaz de reconhecê-los porque eles farão muitos pedidos... e eles não parecerão 'humanos' em seu comportamento.
7… Você está tendo problemas com seu e-mail WordPress?
Um dos usos mais comuns para servidores invadidos é o spam. Se você não puder enviar ou receber e-mails do WordPress usando a conta de e-mail configurada com o serviço de hospedagem do WordPress, há uma chance de que ele tenha sido sequestrado para enviar e-mails de spam.
8… Resultados de pesquisa estranhos
Se os resultados de pesquisa do seu site estiverem mostrando a meta-descrição incorreta ou um título incorreto , é possível que seu site tenha sido invadido. Isso é especialmente verdadeiro se as metainformações foram alteradas, mas seu site permaneceu visivelmente o mesmo.
Muito provavelmente, o hacker explorou um backdoor e o usou para injetar código malicioso em seu site, o que modificou os dados do site de maneira que apenas um mecanismo de pesquisa veria.
9… Existem tarefas agendadas suspeitas em seu site que você não criou?
Como você provavelmente sabe, os servidores da Web permitem que os usuários configurem tarefas cron. O WordPress usa o cron para várias coisas diferentes, como publicar postagens agendadas, excluir comentários da lixeira após um certo período de tempo e outras coisas.
Você se deparou com algumas tarefas agendadas que você não criou ou que não parecem se encaixar? Nesse caso, é possível que um hacker tenha se envolvido e tenha agendado suas próprias tarefas sem que você saiba.
10… Você está recebendo anúncios pop-up estranhos em seu site?
Esses tipos de anúncios geralmente não aparecem para visitantes que estão logados. Hackers os usam para seqüestrar seu tráfego da web na tentativa de direcionar seus visitantes para seus próprios sites… que podem ser spam, maliciosos ou até mesmo ilegais.
Geralmente, eles só aparecem para visitantes que visitaram a partir de um mecanismo de pesquisa e tendem a aparecer em uma janela diferente do navegador - portanto, fique atento aos relatórios deles, pois podem indicar um hack.
Como você pode corrigir um site invadido?
Corrigir um site WordPress hackeado pode ser um processo super doloroso e difícil, e é por isso que geralmente recomendamos que você obtenha ajuda profissional. Sucuri é um plugin de segurança incrível sobre o qual ouvimos muitas coisas boas, então você pode querer dar uma olhada - mas existem muitos plug-ins de segurança por aí que podem fazer o truque.
A chave, é claro, é agir e não deixar passar muito tempo sem se livrar do problema de uma vez por todas.