14 sinais de que um site WordPress foi hackeado e como protegê-lo

Graças à popularidade da plataforma WordPress, os sites criados nela estão sempre na linha de ataque. Quanto mais cedo você puder detectar o malware ou ataque, menor será o dano. Para isso, você deve saber como saber se seu site foi invadido . Existem sinais indicadores para indicar se um site foi invadido? Claro, existem.

No restante deste artigo, mostraremos os 14 sinais de um site WordPress hackeado e como você pode proteger seu site.

14 sinais de que seu site foi invadido

Quais são os sinais de que um site foi invadido?

Aqui estão os 14 dos sintomas mais comuns de um site invadido:

• Mensagem de aviso do Google ao visitar seu site
• Mensagem de aviso na SERP do Google
• Mensagem de aviso do Google Search Console
• Seu site foi suspenso pelo seu host
• Reclamações do cliente
• Seu site está lento
• Site sendo redirecionado
• Anúncios pop-up e spam
• Arquivos do site modificados
• E-mails que terminam na pasta Spam
• Usuários administradores e contas de FTP desconhecidos
• Um pico repentino no tráfego do site
• Incapacidade de fazer login no painel de administração
• Atividade incomum nos logs do servidor

Vamos descobrir como esses sinais indicam se um site foi invadido:

1. Mensagem de aviso do Google ao visitar seu site

Um site invadido geralmente é colocado na lista negra pela tecnologia de Navegação segura do Google. Quando os usuários visitam um site desse tipo, o Google exibe uma mensagem de aviso sobre o site ter sido invadido.

A mensagem de aviso do Google é compatível com os navegadores mais populares, incluindo Google Chrome, Mozilla Firefox, Safari e Opera.

2. Mensagem de aviso na SERP do Google

Tente pesquisar o nome do seu site na pesquisa do Google e, se você vir um sinal de site invadido ou uma mensagem de aviso informando “Este site pode ser invadido”, seu site pode estar infectado por infecções por malware.

O Google exibe esta mensagem de aviso na página de resultados do mecanismo de pesquisa (ou SERP) para impedir que seus usuários acessem este site.

3. Mensagem de aviso do Google Search Console

Também conhecido como Google Webmaster, o Google Search Console irá notificá-lo sobre seu site sendo invadido por e-mail. Isso acontecerá apenas se o seu site WordPress estiver vinculado ao Google Search Console.

Além disso, este e-mail de notificação também conterá informações valiosas sobre o ataque, incluindo URLs suspeitos – juntamente com as etapas recomendadas sobre como corrigir o problema.

4. Seu site foi suspenso pelo seu host

As empresas de hospedagem na web do WordPress verificam regularmente seu servidor de hospedagem ou web em busca de qualquer código malicioso. Quando detectam qualquer código desse tipo, suspendem o site hospedado para impedir que a infecção se espalhe para outros sites hospedados. Além do código de malware, os hosts da web podem suspender seu site por vários motivos, incluindo a lista negra do Google ou seu servidor da web enviando e-mails de spam ou phishing.

5. Reclamações de clientes

Os hackers costumam usar violações de dados ou phishing para coletar seus registros de clientes, incluindo números de cartão de crédito. Se sua equipe de suporte ao cliente estiver recebendo grandes volumes de clientes reclamando por não conseguirem fazer login em suas contas ou receber e-mails suspeitos de phishing de sua conta, as chances são altas de que seu site tenha sido invadido.

6. Seu site está lento

Os hackers também implantam ataques de negação de serviço (ou DoS) para sobrecarregar os recursos do servidor, afetando a velocidade e o desempenho do seu site. . Eles fazem isso enviando grandes volumes de solicitações de sites para seu servidor a partir de endereços IP falsos. Isso sobrecarrega efetivamente seu servidor, tornando-o mais lento. Se o seu site estiver demorando muito (mais de 10 segundos) para carregar em qualquer dispositivo, é provável que ele esteja infectado por malware.

7. Site sendo redirecionado

O tráfego de entrada do seu site sendo redirecionado para outros sites é um dos sinais de que seu site foi invadido . Os hackers geralmente implantam ataques de script entre sites (ou XSS) para enviar o tráfego do seu site para sites não solicitados que vendem produtos falsificados ou ilegais. Isso pode ser feito inserindo código JavaScript malicioso em suas fontes de página.

8. Anúncios pop-up e spam

Você está vendo muitos pop-ups e anúncios de spam na primeira página do seu site? Seu site provavelmente foi infectado por ataques XSS ou código malicioso. Isso geralmente acontece quando você instalou um plugin ou tema inseguro. Os hackers usam essas impressões de anúncios on-line para ganhar dinheiro quando qualquer visitante “insuspeito” clica neles. Outro sinal de site invadido é quando você recebe um e-mail de notificação da equipe do Google Safe Browsing.

9. Arquivos do site modificados

Para inserir backdoors e outros códigos maliciosos em sua instalação do WordPress, os hackers geralmente modificam seus arquivos Core WordPress como wp-config.php e .htaccess . Se você observou que muitos dos arquivos de instalação principais foram modificados recentemente, as chances são altas de que eles tenham sido corrompidos por hackers. Além dos arquivos modificados, verifique se há arquivos PHP ou ASPX desconhecidos que possam ter sido adicionados recentemente à sua pasta de instalação.

10. E-mails que terminam na pasta Spam

Seus e-mails oficiais enviados para clientes ou associados acabam na pasta de spam? Isso pode acontecer quando seu servidor web está infectado com infecções por malware. Como resultado, os servidores de e-mail podem categorizar seus e-mails legítimos como “spam” e até colocar na lista negra seu servidor web e endereço IP. Cada e-mail que acaba como spam significa perda de negócios e da reputação da sua empresa.

Para evitar que isso aconteça, é melhor usar um serviço de envio de e-mail externo. Plugins SMTP gratuitos, como o FluentSMTP, facilitam muito a configuração e o uso de um serviço de envio de e-mail externo em vez do WordPress.

11. Usuários Admin desconhecidos e contas de FTP

Você está vendo muitos novos usuários administradores e contas FTP em seu banco de dados WordPress? Os hackers podem ter obtido acesso não autorizado ao seu banco de dados do WordPress e os criado para suas atividades nefastas. Os hackers costumam criar usuários administradores “falsos” para obter acesso privilegiado à sua base de usuários e criar backdoors para comprometer seu site em breve.

12. Um pico repentino no tráfego do site

Você está testemunhando um pico ou queda repentina e inesperada no tráfego do seu site? Isso pode ser um sinal de que seu site foi comprometido. Por exemplo, os hackers implantam um método chamado “spamvertising” para inserir links maliciosos em seu site. Isso pode causar um aumento repentino no tráfego de entrada, que é redirecionado para o site do hacker. A longo prazo, isso pode causar uma queda repentina no tráfego do seu site – devido ao redirecionamento ou à lista negra do Google.

13. Incapacidade de fazer login no painel de administração

Usuários regulares (com privilégios de administrador) não conseguem fazer login no painel de administração do WordPress. Isso significa apenas que os hackers assumiram o controle de sua conta de administrador e bloquearam você. Uma das razões comuns para isso é o uso de nomes de usuário “padrão” para administradores do WordPress, como “admin” ou “admin123”, que são mais fáceis de adivinhar para hackers.

14. Atividade incomum nos logs do servidor

Os logs do servidor são uma maneira eficiente de determinar se seu site foi invadido ou não. Localizado no cPanel da sua conta de hospedagem do WordPress, os logs do servidor contêm logs de acesso que exibem os usuários que acessaram recentemente sua conta do WordPress e logs de erros que listam erros de modificação, como conexões negadas e funções obsoletas.

Ao detectar qualquer atividade incomum, incluindo modificações e logins de contas nos logs do servidor, você pode ter uma boa ideia se os hackers estão atacando seu site.

Estes são 14 dos sinais e sintomas comuns que sugerem que seu site WordPress foi comprometido. Em seguida, vejamos as etapas para proteger seu site WordPress contra hackers.

Como proteger seu site WordPress de hackers ?

Aqui estão 7 maneiras comprovadas de proteger seu site WordPress contra hackers:

1. Atualize seus componentes do WordPress – incluindo a versão Core WordPress e plugins e temas instalados – para a versão mais recente disponível. Remova/substitua quaisquer plugins nulos ou aqueles que não foram atualizados há algum tempo.
2. Faça backups regulares de seus arquivos e banco de dados do WordPress. Você pode automatizar isso usando uma ferramenta de backup como BlogVault ou Backupbuddy.
3. Compre e instale seus plugins de terceiros e temas WordPress apenas de desenvolvedores e empresas confiáveis.
4. Instale um certificado SSL em seu site para criptografar dados confidenciais entre seu servidor da web e o navegador do usuário.
5. Fortaleça suas credenciais de usuário do WordPress atribuindo um nome de usuário exclusivo e senhas fortes (pelo menos 12 caracteres) a cada usuário.
6. Instale e configure um firewall de site para bloquear qualquer acesso não autorizado.
7. Invista em um plug-in de segurança confiável do WordPress que possa detectar e remover uma variedade de variantes de malware assim que seu site for infectado.
8. Contrate um especialista em segurança de sites – essa é a última opção. Para contratação, você pode procurar em sites que oferecem empregos para desenvolvedores.

Para concluir

Com os sites WordPress, os hacks não são mais a exceção, eles são a expectativa. Cabe a você agir rapidamente para detectar quando seu site é invadido para que você possa limpá-lo antes que o malware tenha tempo de causar muitos danos.

A melhor maneira de fazer isso é implementar as práticas recomendadas do WordPress e garantir que você verifique seu site em busca de malware regularmente. Plug-ins de segurança como o MalCare ajudam você a fazer isso por meio de verificação automatizada e programada de sites e remoção com um clique, para que você não precise perder tempo esperando por suporte técnico externo.

Um site invadido afeta muito mais do que apenas o seu site. Ele desfaz anos de esforço de SEO, coloca seus clientes e seus dados em risco, reduz a credibilidade da sua marca, causa tempo de inatividade e prejudica a reputação e as receitas por muito tempo. A melhor coisa a fazer é se educar, seguir as melhores práticas de segurança do WordPress e ficar de olho em comportamentos anormais em seu site. Esperamos que este artigo o ajude a implementar medidas para garantir a segurança do seu site e o sucesso do seu negócio.