WordPress hackeado: aqui está como você pode corrigi-lo

WordPress hackeado? Vamos ver como você pode consertar seu site WordPress hackeado. A primeira coisa que você precisa fazer é não entrar em pânico.

Seja devido às medidas de segurança inadequadas do desenvolvedor ou ao uso de um dos muitos plugins que estão prontamente disponíveis (e cuja segurança não pode ser garantida). Não é de surpreender que os sites do WordPress sejam um alvo para hackers novatos e habilidosos, já que ele alimenta de um a cinco sites na Internet.

Um pouco de prevenção vale muito de tratamento. Em relação ao hacking de sites WordPress, isso não poderia ser mais preciso. Os sites do WordPress são infiltrados por bots que são simplesmente projetados para tirar proveito de falhas de segurança conhecidas e documentadas, não por hackers inteligentes e experientes. Essas falhas incluem plugins desatualizados, senhas inseguras, temas desatualizados e hospedagem na web abaixo da média.

Sinais de alerta de site WordPress hackeado

Operar um site WordPress hoje em dia é arriscado; prevenir um hack é frequentemente mais uma questão de sorte do que de segurança preparada. Todo proprietário de site WordPress deve estar atento aos sinais que indicam que seu site pode estar em perigo por causa disso. Seu site WordPress provavelmente será infectado com várias formas de malware, vírus e worms mais cedo ou mais tarde.

Sempre que seu site WordPress for invadido, você verá algumas mudanças drásticas em seu site WordPress. Aqui estão vários sinais fundamentais de que os hackers acham seu site WordPress atraente. Além disso, procure indicações de que um agente de ameaças pode estar tentando invadir seu site usando vários tipos de malware.

Seu site foi modificado

A página inicial sendo alterada para uma página estática é um tipo de hacking. Seu site provavelmente foi invadido se parecer completamente diferente e não estiver usando seu tema.

As modificações podem ser mais sutis, como a adição de conteúdo errôneo ou conexões a sites questionáveis. Você pode ter sido invadido se o seu rodapé estiver cheio de links que você não criou, especialmente se esses links estiverem obscurecidos ou em tamanho de letra pequeno.

Verifique com outros administradores ou editores do site para se certificar de que eles não fizeram as alterações involuntariamente antes de assumir que você foi hackeado.

Seu site está redirecionando para algum outro site

Quando alguém visita seu site, os hackers ocasionalmente injetam um script que os envia para outro. Você provavelmente não desejará que seus usuários sejam enviados para este site.

Eles podem fazer isso para desviar os visitantes do seu site WordPress para outro site ou talvez apenas por diversão!

Alertas do navegador

Seu site pode ter sido invadido se seu navegador estiver alertando que ele foi comprometido. Pode ser necessário remover algum código de um tema ou plugin, ou pode haver um problema com domínios ou SSL.

Lembretes do mecanismo de pesquisa

Se o seu site foi comprometido, o Google pode avisá-lo quando você pesquisá-lo. Isso pode indicar um hack no mapa do site, o que mudaria a forma como o Google rastreia seu site.

Você não pode fazer login

Se você não conseguir fazer login no seu site, isso pode indicar que você tem um site WordPress invadido. O cenário mais provável é que você acabou de esquecer sua senha. Portanto, considere alterar sua senha antes de assumir que você foi hackeado. Se você não conseguir, isso é uma bandeira vermelha. Mesmo que você consiga, você ainda pode ter sido hackeado e, nesse caso, precisará realizar mais pesquisas.

Às vezes, os hackers desabilitam os usuários ou alteram as credenciais do usuário para bloquear o acesso. Sua conta de usuário pode ter sido excluída, o que é um sintoma de invasão, se você não conseguir redefinir sua senha.

As razões por trás de um site WordPress hackeado

Existem vários motivos pelos quais os sites do WordPress são comprometidos, no entanto, os mais frequentes estão listados aqui.

Senhas inseguras

As senhas de seus usuários do WordPress são a primeira linha de defesa na manutenção de um site WordPress seguro. Alguém obtendo acesso de administrador completo ao seu site se achar que suas credenciais de login não são uma boa situação.

Os usuários escolhem consistentemente senhas fracas, portanto, o problema está mais próximo do que você imagina. Aprenda as características de uma senha forte. Considere o comprimento em oposição a uma mistura de caracteres complicada, por exemplo. Senhas mais longas são muito mais difíceis de decifrar e adivinhar. Use um gerenciador de senhas constantemente para evitar ter que lembrar de senhas complicadas.

O melhor método para proteger seu site é implementar regulamentos rígidos de senha.

Núcleo, plugins e temas do WordPress desatualizados

Na maioria das vezes, softwares obsoletos apresentam falhas. Portanto, ao usar versões desatualizadas do núcleo, plugins, temas e outros softwares, os administradores do WordPress tornam seu site vulnerável a ataques de hackers. Infelizmente, eles freqüentemente o fazem; um dos motivos mais comuns para sites invadidos do WordPress é o software desatualizado e suscetível.

Os atacantes entendem isso. Na verdade, eles têm uma tonelada de programas e scripts de varredura gratuitos que empregam frequentemente para encontrar e atacar um grande número de sites WordPress que são fracos.

Plugins e temas são de recursos não confiáveis

Seu site pode conter vulnerabilidades causadas por plugins e temas que não são de fontes confiáveis. Instale-os a partir do repositório oficial de temas se precisar de temas ou plugins gratuitos do WordPress.

Verifique a reputação do fornecedor antes de comprar temas e plugins pagos e peça referências de fontes e indivíduos em quem você confia. Nunca instale plugins anulados, que são plugins caros de sites que os oferecem gratuitamente e se destinam a prejudicar os usuários ou coletar dados.

Falta segurança básica

Você pode tomar várias medidas para proteger seu site contra ameaças. A boa notícia é que muitas práticas recomendadas de segurança não são tão difíceis de colocar em prática quanto você imagina.

Pense na autenticação de dois fatores (2FA). Ele pode ser implementado rapidamente usando um plug-in de autenticação de dois fatores do WordPress. Além disso, reduz significativamente a probabilidade de invasores conseguirem acessar seu site, mesmo que tenham as credenciais do usuário roubadas.

A instalação e configuração de um plugin de segurança do WordPress também não demora muito.

Manter um log de atividades para o WordPress é outra prática recomendada fácil de segurança. Isso permite que você acompanhe essencialmente tudo o que ocorre em seu site, desde tentativas de login com falha até alterações em seus arquivos.

O problema é que a maioria das pessoas não gasta tempo aprendendo sobre os recursos fundamentais de segurança do WordPress. Eles não acreditam que haja um risco para seu site. Implemente as práticas recomendadas de segurança listadas acima se não quiser que seu site seja incluído nas estatísticas de hackers conhecidas.

Como o WordPress é vulnerável a hackers?

Independentemente de quão grande ou pequeno você acha que seu site é, você deve perceber que os ataques ocorrerão. Hackers criam software que automaticamente pesquisa o resto da internet para sites WordPress e examina, cada um que eles encontram. Esses scripts verificarão seu site em busca de falhas comuns.

A seguir estão os principais métodos que os hackers usam para acessar seu site se você quiser saber mais sobre como os sites do WordPress são violados, em vez de seguir imediatamente para o que fazer se seu próprio site for comprometido:

• Portas dos fundos .
  Isso evita o uso dos métodos de acesso típicos ao seu site.
• Fraude de farmácia.
  Uma técnica para inserir código malicioso em versões desatualizadas do WordPress.
• Tentativas de login usando força bruta.
  Quando os cibercriminosos utilizam a automação para acessar seu site usando senhas fracas.
• Reencaminhamento malicioso.
  Quando redirecionamentos perigosos são adicionados ao seu site usando backdoors.
• Script entre sites (XSS).
  A vulnerabilidade mais frequente descoberta em plugins do WordPress permite que hackers entreguem código malicioso ao navegador de um usuário por meio de scripts de injeção.
• Negação de Serviço (DoS).
  Quando falhas ou problemas de programação são utilizados para sobrecarregar um site até que ele pare de funcionar.

O que fazer se um site WordPress for invadido?

Os procedimentos que você deve seguir variam dependendo de como seu site foi comprometido, portanto, talvez você não precise passar por cada um deles. Tomaremos as seguintes ações:

Fique calmo.

Estou ciente de que dizer a alguém para se acalmar é a pior coisa que você pode dizer a eles. Mas, para identificar e resolver o problema, você deve estar mentalmente claro. Estar em pânico e ter dificuldade em pensar com clareza pode causar mais mal do que bem.

Defina o modo de manutenção em seu site.

Os visitantes não devem se deparar com seu site em um estado vulnerável, e você também não quer que eles vejam como ele ficará enquanto você o corrige.

Então, se você puder, mude para o modo de manutenção.

• Para isso, entre no seu painel CyberPanel

• Clique em WordPress -> Listar WordPress no menu do lado esquerdo

• Você entrará na Lista de Sites WordPress . A partir daqui, clique no título do seu site WordPress.

• Este é o seu CyberPanel WordPress Manager . Clique em Modo de manutenção para ativar o modo de manutenção em seu site WordPress.

Depois de fazer isso, você pode se sentir um pouco mais à vontade sabendo que ninguém pode ver o que está acontecendo. Você pode simplesmente inserir uma breve explicação e deixar por isso mesmo. Agora você pode acessar seu site quebrado, mas outros não.

Alterar senha do WordPress

É crucial alterá-los todos para impedir que o hacker os use novamente, pois você não sabe qual senha foi usada para acessar seu site. Sua senha do WordPress é apenas um exemplo disso.

• Digite seu painel do WordPress

• Clique em Usuários no menu do lado esquerdo

• Clique no usuário para o qual você deseja alterar a senha

• Role para baixo até Gerenciamento de contas e clique em Definir nova senha para alterar a senha desse usuário

• Faça isso para todos os usuários para proteger seu site WordPress.

Atualizar temas e plugins

A etapa a seguir é confirmar se todos os seus plugins e temas estão atualizados.

• Para isso, entre no seu painel CyberPanel

• Clique em WordPress -> Listar WordPress no menu do lado esquerdo

• Você entrará na Lista de Sites WordPress . A partir daqui, clique no título do seu site WordPress.

• Este é o seu CyberPanel WordPress Manager . Clique em Plugins na barra superior

• Isso mostrará seus plugins e quais deles estão instalados, ativados ou precisam ser atualizados clicando em Atualizar

• Agora para atualizar os temas , clique em Temas na barra superior

• Isso mostrará seus temas e quais deles estão instalados, ativados ou precisam ser atualizados. Atualize seus Temas que precisam ser atualizados clicando em Atualizar .

Desativar usuários irreconhecíveis

É hora de excluir todas as contas de administrador desconhecidas que foram adicionadas ao seu site WordPress. Verifique com os administradores autorizados para garantir que eles não alteraram as informações da conta e que você simplesmente não está familiarizado com eles antes de realizar essa ação.

• Digite seu painel do WordPress

• Clique em Usuários no menu do lado esquerdo

• Mova o cursor sobre o usuário que deseja excluir . Clique em Excluir nas opções que aparecem.

Livre-se de arquivos indesejados

A instalação de um plug-in de segurança como o WordFence permitirá que você verifique seu site e determine se algum arquivo que não deveria estar lá está atualmente presente em sua instalação do WordPress.

Reinstalando temas e plugins

Você precisará reinstalar todos os plug-ins e temas que ainda não atualizou se o site ainda estiver com problemas. Reinstale-os após desativá-los e excluí-los de suas páginas de Temas e Plugins. Coloque seu site no modo de manutenção primeiro, caso ainda não tenha feito isso.

Se você não tem certeza de quão seguro é um plugin ou tema que você comprou de um vendedor de plugins ou temas, agora é o momento de decidir se você deve continuar usando. Não reinstale nenhum tema ou plug-in gratuito obtido de fontes que não sejam o plug-in do WordPress ou o diretório de temas. Instale-o a partir do diretório de temas ou plugins ou compre a versão autêntica. Se você não puder pagá-lo, troque-o por um tema ou plugin gratuito que realize as mesmas tarefas ou tarefas comparáveis ​​do diretório de temas ou plugins.

Examine as páginas de suporte para quase todos os seus temas e plugins se isso não resolver o problema. Você deve desinstalar esse tema ou plug-in até que o problema seja resolvido, pois é possível que outros usuários estejam tendo problemas.

Instale o WordPress Core mais uma vez

Você precisará reinstalar o próprio WordPress se tudo mais falhar. Você deve instalar uma nova cópia do WordPress em seu lugar se os arquivos principais do WordPress tiverem sido comprometidos.

• Para isso, entre no seu painel CyberPanel

• Clique em WordPress -> Listar WordPress no menu do lado esquerdo

• Você entrará na Lista de Sites WordPress . A partir daqui, clique no título do seu site WordPress.

• Este é o seu CyberPanel WordPress Manager . Clique em Segurança .

• Clique em Reinstalar o núcleo WP . Isso reinstalará todos os arquivos principais do WP padrão em seu site WP.

Limpe seu banco de dados

Você também deve limpar seu banco de dados, que foi comprometido. Um banco de dados limpo terá muito menos dados desatualizados e parecerá menor, tornando seu site mais rápido. É uma boa idéia limpar seu banco de dados. Para verificar como você pode reparar um banco de dados em detalhes, confira nosso artigo.

Para otimizar o banco de dados, siga as etapas a seguir

• Para isso, entre no seu painel CyberPanel

• Clique em WordPress -> Listar WordPress no menu do lado esquerdo

• Você entrará na Lista de Sites WordPress . A partir daqui, clique no título do seu site WordPress.

• Este é o seu CyberPanel WordPress Manager . Clique em Banco de dados na barra superior

• Clique no nome do seu banco de dados

• Você será redirecionado para o PHPMyAdmin

• No menu do lado esquerdo, clique em seu banco de dados

• Verifique todas as tabelas em seu banco de dados e selecione Optimize table no menu suspenso With Selected

• Isso otimizará todas as suas tabelas de banco de dados e limpará seu banco de dados.

Como evitar hackers em seu site WordPress?

Seu site agora está um pouco mais seguro do que antes, depois de limpá-lo e redefinir suas senhas.

No entanto, há mais coisas que você pode fazer para impedir que ataques semelhantes ocorram no futuro.

Certifique-se de que todas as senhas sejam seguras.

Certifique-se de usar senhas fortes e, se ainda não tiver feito isso, redefina todas as senhas associadas ao seu site, não apenas a senha de administrador do WordPress.

Para dificultar o acesso de hackers à sua conta, você também pode instalar a autenticação de dois fatores em seu site.

Atualize seu site

É crucial manter seu site atualizado. Você deve executar essa atualização toda vez que seu tema, plugins ou o próprio WordPress forem atualizados, pois frequentemente inclui patches de segurança.

Excluir quaisquer plugins ou temas inseguros

No futuro, antes de instalar plugins para WordPress, verifique se eles foram testados com sua versão da plataforma e se você os está baixando de uma fonte confiável.

Nunca seja atraído para instalar plugins e temas gratuitos de sites de terceiros; sempre use os diretórios de temas e plugins. Verifique a reputação do provedor de plugins se você estiver comprando temas ou plugins premium e busque recomendações.

Sua instalação do WordPress deve ser limpa.

Exclua todos os plugins ou temas instalados, mas inativos, que você possa ter. É hora de excluir todos os arquivos ou instalações desatualizadas do WordPress que estão atualmente presentes em seu ambiente de hospedagem. Além disso, remova todos os bancos de dados que você não está utilizando.

Instalações antigas e abandonadas do WordPress em seu servidor serão especialmente vulneráveis ​​porque é duvidoso que você as mantenha atualizadas.

Não use hospedagem barata

Você compartilhará o espaço do servidor com muitos outros clientes se usar hospedagem barata. Isso não apenas fará com que seu site seja carregado mais lentamente, mas também aumentará a possibilidade de que um desses outros sites comprometa a segurança do servidor.

No caso de seu site ser invadido, as empresas de hospedagem barata são menos propensas a ajudá-lo. Você receberá uma garantia livre de hacks de uma empresa de hospedagem respeitável como a CyberPanel, e eles farão todos os esforços para manter seu site seguro.

Conclusão

É desconfortável ter seu site invadido. Os usuários não podem acessar seu site, o que pode afetar os resultados da sua empresa. Sua outra atividade será impactada, pois você precisará agir rapidamente.

Uma pequena quantidade de preventivo é preferível ao tratamento extensivo. Isso está 100% correto em relação ao hacking de sites WordPress. Em vez de hackers habilidosos e habilidosos, os sites do WordPress são infiltrados por bots que são meramente criados para explorar falhas de segurança conhecidas e bem documentadas. Senhas inseguras, temas desatualizados, plugins desatualizados e hospedagem na web ruim são apenas alguns desses problemas.