Como limpar um site WordPress hackeado e fortalecer sua segurança
Publicados: 2024-02-29Apesar das tecnologias mais recentes e das melhores práticas de segurança, ainda é possível que seu site WordPress seja hackeado. Isso pode aumentar rapidamente se você não souber como recuperar seu site.
A boa notícia é que nem toda esperança se perde após um ataque. Se você tomar as medidas corretas – como entrar em contato com seu provedor de hospedagem, identificar a causa do hack e restaurar um backup limpo – poderá evitar muita dor e frustração.
Nesta postagem, daremos uma olhada nos tipos mais comuns de hacks que afetam sites WordPress. Em seguida, mostraremos como limpar seu site WordPress hackeado e compartilharemos alguns métodos importantes para aumentar a segurança.
Tipos comuns de hacks que afetam sites WordPress
Antes de mostrarmos como limpar um site WordPress hackeado, vamos primeiro dar uma olhada em alguns dos tipos mais comuns de ataques que afetam o WordPress.
1. Injeção de malware
O malware é classificado como o tipo de ameaça cibernética mais preocupante, de acordo com os tomadores de decisão de TI em todo o mundo. O termo é usado para descrever qualquer tipo de software prejudicial, como ransomware ou vírus, que pode causar problemas no seu site ou computador.
Por exemplo, o software pode assumir o controle de todo o seu computador ou conta, monitorar ações que você realiza em seu site ou extrair informações confidenciais (como detalhes pessoais ou de pagamento). Também pode ser difícil de detectar, uma vez que se manifesta de várias maneiras.
Porém, normalmente, o malware exige que você execute uma ação para instalá-lo ou ativá-lo. Portanto, você pode baixar um arquivo ou abrir um anexo de e-mail, como uma imagem ou documento PDF.
Pode ser muito difícil detectar e remover malware do seu site. Sua melhor aposta é instalar um scanner de malware como o Jetpack Scan. Mas, se for descoberto malware em seu site, você precisará limpar os arquivos afetados ou substituí-los por cópias de seus arquivos de backup.
2. Ataques de força bruta
Os ataques de força bruta ocorrem quando hackers usam força bruta para obter acesso não autorizado ao seu site. Usando tentativa e erro, os hackers trabalham com inúmeras combinações de senhas e nomes de usuário até obterem sucesso.
É um dos tipos menos sofisticados de hacks de WordPress. Mas ainda é muito popular, pois leva apenas alguns segundos para quebrar sua senha (dependendo do tamanho e da complexidade dela).
Normalmente, os ataques de força bruta são conduzidos para realizar algum outro tipo de ataque ao seu site. Por exemplo, depois que o hacker consegue passar, ele pode distribuir malware, roubar dados pessoais, redirecionar o tráfego do seu site ou colocar anúncios de spam para obter lucro.
Felizmente, você pode reduzir a probabilidade de ataques de força bruta endurecendo seu procedimento de login. Você pode alterar o URL de login, implementar a autenticação de dois fatores e impor senhas fortes. Além disso, você sempre pode usar uma solução automática como a proteção contra força bruta do Jetpack.
3. Injeção SQL
O objetivo de uma injeção de Structured Query Language (SQL) é manipular dados de seu banco de dados WordPress. Isso pode ser feito usando instruções SQL para induzir o banco de dados a executar ações indesejáveis. Como muitos hacks, esse tipo de ataque pode levar a outras consequências.
Por exemplo, assim que o hacker obtiver acesso ao seu banco de dados, ele poderá extrair dados confidenciais, corromper ou modificar informações, ignorar a autenticação ou excluir todos os dados do seu site. Com acesso às tabelas e arquivos do seu banco de dados, também é comum que hackers distribuam malware nesses locais.
Para evitar injeções de SQL, você precisa proteger seu banco de dados. Geralmente, isso pode ser feito com algumas coisas simples, como manter seu banco de dados atualizado para acessar as atualizações de segurança mais recentes. Você também deve limitar as permissões do banco de dados, para que, se um hacker obtiver acesso, possa causar menos danos.
4. Scripting entre sites (XSS)
O cross-site scripting (XSS), assim como o malware, também envolve a distribuição de código malicioso em seu site. Mas, neste caso, o código é executado no navegador do visitante quando ele acessa seu site.
Normalmente, o código é injetado em comentários, campos de formulário ou scripts que podem ser executados automaticamente. Por exemplo, o hacker pode colocar JavaScript malicioso em um comentário no seu blog WordPress.
Um dos principais problemas dos ataques XSS é que geralmente não há indicação de que algo deu errado. Além disso, como esse tipo de ataque tem como alvo as informações do visitante, pode prejudicar significativamente a reputação do seu site.
Prevenir XSS pode ser bastante técnico, mas você terá mais chances de reduzir esses ataques implementando protocolos de criptografia como certificados SSL. Dessa forma, mesmo que um hacker consiga acessar as informações, ele não conseguirá lê-las.
5. Portas traseiras
Um ataque backdoor ignora os procedimentos usuais de autenticação (como nomes de usuário e senhas) para obter acesso não autorizado ao seu site. Para realizar esse tipo de ataque, os hackers exploram vulnerabilidades existentes ou instalam software malicioso para criar um ponto de entrada.
Assim que os invasores encontrarem uma maneira de entrar no seu site, eles poderão roubar informações, rastrear sua atividade e interromper todo o sistema. Infelizmente, uma porta dos fundos eficaz pode passar despercebida por muito tempo se estiver bem escondida.
A melhor maneira de impedir que hackers criem backdoors em seu site é instalar um firewall de aplicativo da web (WAF) para monitorar todo o tráfego de entrada. E combinar isso com um scanner de malware pode ajudar a manter o conteúdo malicioso longe do seu site ao mesmo tempo.
Como sites WordPress são hackeados
Agora que você sabe um pouco mais sobre os tipos comuns de hacks, vamos dar uma olhada em algumas maneiras pelas quais os sites WordPress são hackeados.
1. Núcleo, temas e plug-ins desatualizados
Se você deseja manter o WordPress seguro, é importante executar atualizações de núcleo, tema e plug-in quando estiverem disponíveis. Isso ocorre porque a maioria das atualizações vem com correções para bugs e vulnerabilidades de segurança que foram descobertas na versão anterior.
Uma vez que essas vulnerabilidades sejam bem conhecidas, os hackers podem explorá-las e usá-las para entrar no seu site. Portanto, é sempre uma boa ideia atualizar o núcleo do WordPress, junto com seus temas e plugins, a partir do seu painel. E se estiver preocupado com a possibilidade de atualizações danificarem seu site, você pode criar um backup para restaurá-lo se algo der errado.
2. Senhas e credenciais de usuário fracas
Quanto mais fraca for sua senha, mais fácil será para os hackers obterem acesso ao seu site. Na verdade, mesmo as senhas que usam números e símbolos podem ser decifradas em segundos se tiverem menos de sete caracteres.
Além disso, a maioria dos usuários tende a priorizar senhas fortes para a conta de administrador do WordPress. Porém, é importante tornar todas as suas senhas fortes, incluindo aquelas que você usa para sua conta de hospedagem na web, contas FTP, banco de dados MySQL e contas de e-mail.
Naturalmente, a maneira mais fácil de tornar seu site menos suscetível a ataques baseados em credenciais é usar (e impor) senhas fortes em todo o site. E, claro, você pode fortalecer todo o procedimento de login usando métodos como autenticação de dois fatores.
3. Um ambiente de hospedagem vulnerável
A menos que você administre um site local, os arquivos do seu site são armazenados em um servidor ativo e abertos a ataques. Embora existam vários provedores de hospedagem disponíveis, é importante escolher um que priorize o WordPress e forneça um ambiente seguro.
É por isso que é melhor optar por provedores de hospedagem confiáveis que oferecem recursos úteis como WAFs, certificados SSL e atualizações automáticas. Além disso, se você tiver orçamento, geralmente é mais seguro escolher um plano de hospedagem gerenciada ou um plano de hospedagem dedicada em vez de um ambiente de hospedagem compartilhada.
4. Temas e plugins mal codificados
Já discutimos a importância de manter seus temas e plugins atualizados. Mas você também deve instalar apenas temas e plug-ins de fontes confiáveis.
Normalmente, se você estiver acessando um novo software para o seu site, é melhor seguir os diretórios oficiais do WordPress ou o site do desenvolvedor (se for uma ferramenta premium). Além disso, é sempre uma boa ideia verificar as análises para ver se usuários reais encontraram algum problema de segurança.
5. Uploads de arquivos inseguros
Muitos sites permitem que os visitantes carreguem arquivos como currículos, imagens e muito mais. Mas muitos usuários do WordPress não percebem que a função de upload de arquivos pode ser usada para realizar uma série de ataques sérios.
Por exemplo, os hackers podem usar a função para fazer upload de arquivos de script perigosos do lado do servidor que permitem a execução remota de código ou que podem ser acionados por uma solicitação HTTP.
Felizmente, você pode evitar uploads inseguros de arquivos impondo restrições aos arquivos, incluindo tipo de conteúdo, tamanho do arquivo e muito mais. Melhor ainda, você pode autenticar sessões de usuários para que os visitantes precisem fazer login antes de fazer upload de arquivos em seu site.
Sinais comuns de um site WordPress hackeado
A seguir, veremos os sinais mais comuns de ataque ao seu site.
1. Notificações do seu plugin de segurança
Se você usar um plugin de segurança, saberá imediatamente se o seu site WordPress foi hackeado. Com o Jetpack Scan, você receberá notificações instantâneas por e-mail quando ameaças ou comportamentos suspeitos forem detectados.
Melhor ainda, quando você visita seu painel, a interface intuitiva facilita a visualização e a compreensão dos problemas detectados. E alguns problemas podem até ser resolvidos com apenas um clique.
A verificação ocorre em servidores Jetpack para que você possa acessar seu site mesmo quando ele estiver fora do ar.
A melhor parte de usar o Jetpack como plug-in de segurança do WordPress é que é menos provável que você precise detectar e remover malware. Graças às suas muitas medidas de proteção - como WAF 24 horas por dia, 7 dias por semana, autenticação de dois fatores, proteção contra ataques de força bruta e muito mais - seu site será muito mais difícil de ser acessado por um hacker.
2. Alterações suspeitas em arquivos
Um dos sinais mais comuns de um hack do WordPress são alterações suspeitas em arquivos, especialmente nos arquivos principais do WordPress (e especialmente na pasta wp-content ). Isso pode ser difícil de detectar, pois os hackers podem criar novos arquivos com nomes semelhantes aos existentes.
Ou eles podem simplesmente modificar seus arquivos principais existentes, colocando seu próprio código dentro deles. Como isso pode ser difícil de detectar, é importante usar um plugin de segurança que monitore os arquivos e banco de dados do seu site. Caso contrário, você precisará revisar manualmente as pastas do WordPress para identificar arquivos ou scripts maliciosos.
3. Usuários administradores ou contas FTP desconhecidos
Se você habilitou o registro de usuário em seu site (e não usa proteção anti-spam), será fácil para os hackers criarem contas de usuário de spam. Nesse caso, normalmente você poderá simplesmente excluir a conta de spam.
Mas se o seu site não estiver aberto para registro de usuários e você estiver vendo novas contas de usuários, é provável que seu site tenha sido hackeado. Isto é especialmente problemático se o novo usuário for um administrador, pois ele terá acesso completo a todas as partes do seu site.
4. Redirecionamentos e pop-ups maliciosos
Outros sinais comuns de hack do WordPress são redirecionamentos e pop-ups maliciosos. Neste último caso, os hackers tentam sequestrar o tráfego da web e ganhar dinheiro exibindo anúncios de spam.
Embora esses tipos de pop-ups não apareçam para usuários logados ou que visitam seu site diretamente, eles ficarão visíveis para aqueles que acessam seu site a partir dos mecanismos de pesquisa. O que é pior, esses anúncios muitas vezes abrem em uma nova janela e podem passar despercebidos por muito tempo.
Além disso, os hackers podem redirecionar o tráfego do seu site para sites de terceiros que podem distribuir malware ou causar outros riscos de segurança. Normalmente, esse tipo de ataque é causado por um backdoor em seu site que os hackers podem explorar.
5. Links para sites de spam
Conforme discutimos em uma seção anterior, as injeções de dados são um dos tipos mais comuns de problemas de segurança do WordPress. E assim que um hacker obtém acesso ao seu site (geralmente através de um backdoor), ele é capaz de modificar arquivos e tabelas em seu banco de dados.
Alguns desses hacks envolvem links para sites de spam que geralmente são adicionados ao rodapé do WordPress. E embora você possa excluir os links encontrados, isso não resolverá a raiz do problema. Em vez disso, você precisará encontrar e consertar a porta dos fundos que os hackers conseguiram explorar.
6. Picos de tráfego incomuns
Mudanças no tráfego normal da web muitas vezes podem ser um indicador claro de um hack do WordPress. Por exemplo, uma queda repentina no tráfego pode significar que o malware em seu site está redirecionando os visitantes para sites de spam.
Enquanto isso, se o seu servidor estiver inundado com toneladas de solicitações, pode ser que os hackers estejam tentando um ataque distribuído de negação de serviço (DDoS). Nesse caso, os hackers sobrecarregam seu servidor com centenas de solicitações falsas para causar o travamento do seu site.
7. Lista de bloqueio do Google
Outra razão para a queda no tráfego da web pode ser que a ferramenta de navegação segura do Google esteja alertando os visitantes contra o acesso ao seu site. Na verdade, o Google bloqueia cerca de 10.000 sites todos os dias devido a irregularidades que acredita serem malware, links de phishing, spam e muito mais.
Nesse caso, seu site será removido do índice do Google e os visitantes não poderão visualizar ou utilizar seu site. Isso também pode prejudicar a reputação do seu site, pois faz com que ele pareça indigno de confiança e inseguro.
Você pode visualizar o relatório de segurança do seu site usando a ferramenta de navegação segura. Para remover seu site da lista de bloqueio, você precisará resolver os problemas. Em seguida, você pode usar o Google Search Console para solicitar uma análise de segurança.
Usando o Jetpack Scan para detectar problemas de segurança
A melhor maneira de evitar que seu site WordPress seja hackeado é usar um recurso de segurança automático como o Jetpack Scan. Dessa forma, você receberá verificações diárias de malware e vulnerabilidades e alertas imediatos sempre que problemas forem descobertos. Além disso, você receberá conselhos sobre como resolver problemas e obter acesso a soluções com um clique .
O Jetpack Scan está disponível como um recurso independente ou como parte do plano de segurança com o plug-in Jetpack. Jetpack Security é a melhor opção porque inclui Jetpack Scan, mas também inclui backups em tempo real, proteção contra spam, autenticação de dois fatores, proteção contra ataques de força bruta e um registro de atividades abrangente de 30 dias para rastrear todas as ações em seu site.
Se não quiser o plug-in Jetpack completo, você pode optar por um plano pago com o plug-in Jetpack Protect para obter o mesmo acesso a verificações diárias gratuitas de malware, alertas instantâneos e correções com um clique. Além disso, você também terá proteção WAF 24 horas por dia, 7 dias por semana.
1. Identifique a origem do hack
Se você está se perguntando como limpar um site WordPress hackeado, o primeiro passo é identificar a origem do hack. A maneira mais fácil de fazer isso é consultar um log de atividades (desde que você tenha um plugin de segurança que forneça um).
Por exemplo, com Jetpack Security, você obterá um registro de atividades de 30 dias onde poderá monitorar todas as ações em seu site. Isso inclui tudo, desde novas contas de usuário até modificações de arquivos. Isso significa que você poderá revisar todas as ações listadas e anotar qualquer coisa que pareça suspeita.
Se você não tiver um log de atividades ou não conseguir acessar seu site, é uma boa ideia verificar os logs de erros do servidor. Você só pode acessar logs de erros ativando a depuração no WordPress.
Você pode fazer isso usando um plugin como WP Debugging.
Ou você pode editar seu arquivo wp-config.php por meio de um cliente FTP. Neste caso, encontre a linha que diz “Isso é tudo, pare de editar!” Em seguida, cole o seguinte código:
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
O log de erros geralmente é chamado debug.log e pode ser encontrado na pasta wp-content . Aqui, você pode visualizar todas as mensagens de erro, avisos e notificações que foram registradas em seu site.
Mas lembre-se de que modificar diretamente os arquivos do seu site é um processo muito delicado. Como tal, apenas usuários ou desenvolvedores avançados do WordPress devem tentar. E você deve sempre ter um backup completo do seu site em mãos antes de continuar.
Como alternativa mais simples, você pode instalar um scanner de malware como o Jetpack Scan para detectar malware em seu site.
2. Entre em contato com seu provedor de hospedagem
A próxima etapa para limpar um site WordPress hackeado é entrar em contato com seu provedor de hospedagem. Isso é especialmente relevante se você usar um plano de hospedagem compartilhada, pois pode haver um problema maior do qual seu host já está ciente. Além disso, dependendo do seu tipo de hospedagem, talvez você não consiga acessar os logs de erros do servidor. Portanto, neste caso, você precisará pedir ao seu anfitrião para fazer isso por você.
3. Restaure um backup limpo, se você tiver um
A boa notícia é que se você tiver um backup em mãos, será muito mais fácil limpar um site WordPress hackeado. Isso porque você poderá simplesmente reverter seu site para uma versão anterior.
Naturalmente, você só poderá fazer isso se usar um plugin de backup como Jetpack VaultPress Backup.
Este é um plugin sofisticado que cria backups em tempo real do seu site na nuvem, incluindo tabelas de banco de dados, conteúdo e dados WooCommerce. Os backups também são criptografados para manter suas informações seguras. E você se beneficiará de restaurações com um clique, que podem ser feitas em seu site ou aplicativo móvel, mesmo se seu site estiver totalmente fora do ar.
Tudo o que você precisa fazer é acessar Jetpack → Registro de atividades e usar os filtros para pesquisar um período ou evento específico. Em seguida, clique em Restaurar. Alternativamente, você pode ir para Jetpack → Backup → Ações → Restaurar até este ponto.
Se você deseja restaurar todo o seu site, deixe todas as caixas marcadas e selecione Confirmar restauração. Você receberá uma mensagem de confirmação quando o processo for concluído.
4. Limpe arquivos hackeados
Por último, se você está se perguntando como limpar um site WordPress hackeado e não tem um backup disponível, você precisará limpar os arquivos de destino. Mas, antes de começar, é importante criar um backup do seu site caso algo dê errado ao remover/editar os arquivos.
Se estiver usando um plug-in de segurança ou scanner de malware, você pode revisar os relatórios que podem fornecer uma lista de arquivos suspeitos. Por exemplo, o Jetpack Scan oferece correções com um clique para muitos erros e hacks comuns.
Ou, se estiver fazendo isso manualmente, você pode baixar uma nova instalação do WordPress e comparar o código nos arquivos principais com os arquivos do seu site. Se você encontrar algum código que não corresponda aos novos arquivos, vá em frente e remova-o.
Alternativamente, você pode substituir todos os arquivos do WordPress acessando Painel → Atualizações e clicando no botão Reinstalar versão .
Isso não substituirá nem excluirá nenhum conteúdo, plug-ins ou imagens. Tudo o que ele faz é substituir os arquivos no núcleo do WordPress.
Além disso, se os arquivos afetados estiverem no seu tema WordPress, simplesmente desinstale o tema e instale uma nova versão. O mesmo vale para qualquer arquivo de plugin infectado.
Reforçando a segurança após limpar seu site hackeado
Agora que você sabe como limpar um site WordPress hackeado, vamos examinar alguns métodos para aumentar a segurança após a limpeza. Dessa forma, você pode proteger melhor seu site contra hacks futuros.
1. Instale um plugin de segurança e backup
A maneira mais fácil de estender a proteção do seu site WordPress é instalar um plugin de segurança e backup. Isto fornecerá proteção contra a maioria das ameaças, bem como soluções para resolver a maioria dos problemas que escapam.
Os melhores plug-ins de segurança do WordPress oferecem uma série de medidas preventivas, como WAFs, verificações diárias, registros de atividades e proteção de login. Você também pode encontrar opções como Jetpack Security, que inclui até cuidados de acompanhamento, como ações recomendadas e correções com um clique.
Melhor ainda, o Jetpack Security inclui o plugin avançado Jetpack VaultPress Backup para que você não precise instalar um serviço separado. Dessa forma, você pode fazer cópias em tempo real de todos os arquivos e tabelas do banco de dados disponíveis. Além disso, você pode restaurar certos elementos, ou todo o seu site, com apenas um clique.
2. Redefina todas as senhas
Se o seu site WordPress foi hackeado, há uma boa chance de que suas senhas tenham sido comprometidas. Portanto, você deve redefinir todas as senhas, incluindo aquelas da sua conta de administrador, conta de hospedagem, conta FTP, conta de e-mail e banco de dados.
Para fortalecer seu procedimento de login, é melhor usar senhas muito fortes que consistem em letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, tente tornar as senhas o mais longas possível. Se você não conseguir criar senhas fortes, poderá usar um gerador de senhas.
3. Implemente políticas de senhas fortes
Embora seja útil redefinir suas senhas, você também desejará implementar políticas de senhas fortes em seu site para proteger todas as contas de usuário. Isso pode envolver educar os usuários sobre os perigos das senhas fracas.
Com isso em mente, você pode incluir essas informações em um e-mail de boas-vindas quando novos usuários se registrarem em seu site. Ou você pode impor senhas fortes com um plugin como o Password Policy Manager.
Dessa forma, você pode monitorar a força de todas as senhas. Você também pode exigir que os usuários alterem suas senhas existentes e ativem datas de expiração automática para exigir atualizações regulares de credenciais.
4. Configure a autenticação de dois fatores (2FA) com Jetpack
Embora senhas fortes possam dificultar o acesso de hackers ao seu site, você pode dar um passo além e implementar a autenticação de dois fatores. Dessa forma, além de uma senha forte, os usuários precisarão de uma segunda chave para fazer login com sucesso.
Normalmente, a segunda chave é um código de verificação enviado para uma conta de e-mail ou número de celular. A boa notícia é que se você já usa um plugin de segurança como o Jetpack, pode habilitá-lo diretamente no seu painel.
Tudo que você precisa fazer é ir para Jetpack → Configurações → Segurança . Localize a seção de login do WordPress.com e use o botão de alternância para permitir que os usuários façam login no seu site com suas contas do WordPress.com. Em seguida, use o botão abaixo para exigir que as contas usem autenticação de dois fatores.
5. Mantenha o software WordPress atualizado
Uma das maneiras mais simples de fortalecer a segurança do WordPress é atualizar regularmente o software principal do WordPress (bem como temas e plug-ins). Dessa forma, você terá acesso aos patches de segurança mais recentes. Além disso, torna seu site mais resistente a ataques de backdoor.
Para ter certeza de que está executando a versão mais recente do WordPress, vá para Painel → Atualizações. Aqui abaixo você também verá os plugins e temas que possuem atualizações disponíveis. Basta selecionar as opções relevantes e clicar em Atualizar.
6. Audite contas de usuários
É importante garantir que as pessoas certas tenham o nível certo de acesso ao seu site. Para determinar isso, você precisará atribuir funções de usuário a cada novo usuário em seu site. Isso concede permissões e privilégios específicos a cada pessoa registrada.
Porém, é uma boa ideia auditar regularmente suas contas de usuário para garantir que as configurações reflitam o estado atual do seu site. Por exemplo, você pode esquecer de excluir um usuário quando um membro da equipe se demite.
Você pode visualizar todas as funções de usuário acessando Usuários → Todos os usuários no painel do WordPress. Na parte superior da página, você verá links onde poderá visualizar contas de acordo com sua função de usuário, como autores, colaboradores e editores.
Como regra geral, cada site deve ter apenas um administrador. Se você vir novas contas de administrador, isso pode ser um sinal de hack. Além disso, é melhor operar com base no princípio do menor privilégio, para que os usuários possam executar apenas as ações absolutamente necessárias.
7. Remova seu site das listas inseguras (Google ou McAfee)
Se o seu site foi vítima de um hack do WordPress, você poderá descobrir que foi colocado na lista de bloqueio de mecanismos de pesquisa como Google e McAfee. Mesmo depois de limpar os arquivos infectados (ou restaurar seu site), você provavelmente ainda verá avisos.
Nesse caso, você precisará solicitar uma análise de segurança para remover seu site das listas inseguras. Você pode fazer isso usando o Google Search Console. E você também pode enviar uma solicitação de disputa com a McAfee.
Como tornar seu site à prova de hackers com Jetpack Security
Conforme discutimos, a melhor maneira de tornar seu site à prova de hackers é instalar uma solução de segurança completa como Jetpack Security.
Para começar a usar esta ferramenta, comece instalando e ativando o plugin Jetpack. Em seguida, tudo que você precisa fazer é selecionar um plano Segurança ou Completo e prosseguir para a finalização da compra. Insira o URL do seu site e continue. Você também precisará inserir as credenciais de administrador da conta que deseja conectar ao Jetpack.
Assim que o Jetpack for configurado com sucesso, você poderá concluir o processo de checkout. Em seguida, você pode ativar os recursos recomendados na lista de verificação de configuração. Ou retorne ao seu painel e defina as configurações posteriormente.
Perguntas frequentes
Nesta seção, abordaremos algumas das perguntas mais frequentes sobre como limpar e proteger um site WordPress hackeado.
Como posso ter certeza de que meu site WordPress foi hackeado?
A melhor maneira de saber se seu site WordPress foi hackeado é consultando seu plugin de segurança. Com um plugin de qualidade como o Jetpack, você receberá notificações instantâneas por e-mail quando uma ameaça for detectada.
Mas existem alguns outros sinais comuns de hack que você pode observar. Por exemplo, você pode descobrir contas de usuários ou contas de FTP desconhecidas.
Além disso, pode haver novos links para sites de terceiros ou alterações suspeitas em arquivos importantes do WordPress. E se o seu site foi hackeado, você poderá encontrá-lo nas listas de bloqueio do Google e da McAfee.
Como posso verificar se há malware em meu site WordPress?
O malware é uma das ameaças online mais preocupantes e pode ser muito difícil de identificar. Felizmente, você pode usar uma ferramenta de verificação simples como o Jetpack Scan, que analisará automaticamente seu site em busca de vulnerabilidades e malware e alertará você instantaneamente se um problema for detectado.
Além disso, ele vem com correções com um clique para a maioria dos problemas e um WAF 24 horas por dia, 7 dias por semana, para bloquear o tráfego malicioso e reduzir as ameaças desde o início.
Por que é importante fazer backup regularmente do meu site WordPress?
Se o seu site WordPress for hackeado, não será o fim do mundo se você tiver backups instalados. Caso contrário, você poderá encontrar muito mais problemas, pois terá que revisar manualmente todos os arquivos do seu site em busca de códigos maliciosos. Em seguida, você precisará substituir todos os arquivos corrompidos por substituições limpas, o que pode ser demorado e sujeito a erros.
Mas, com uma ferramenta como Jetpack VaultPress Backup, você pode reverter seu site para uma versão anterior imediatamente. Você pode escolher o momento exato para o qual deseja restaurar seu site. Além disso, você pode optar por restaurar todo o seu site ou selecionar arquivos específicos.
Qual é a melhor maneira de fazer backup do meu site WordPress?
A maneira mais simples de fazer backup do seu site é instalar um plugin automático como Jetpack VaultPress Backup. Dessa forma, você pode proteger os arquivos do seu site, tabelas de banco de dados e dados de clientes e pedidos.
Os backups são armazenados na nuvem, portanto, mesmo que o servidor trave, o backup permanecerá intacto. Além do mais, o processo de restauração é super fácil, com a opção de restaurar seu site com apenas um clique. Além disso, você pode fazer isso diretamente do seu painel ou usar o aplicativo móvel Jetpack.
O que é um firewall de aplicativo web (WAF) e como ele melhora a segurança do WordPress?
Um firewall de aplicativo da web (WAF) é uma das medidas de segurança preventiva mais sofisticadas que você pode implementar em seu site. Um WAF funciona monitorando todo o tráfego de entrada da web. Em seguida, bloqueia qualquer endereço IP que considere suspeito.
Se você optar por proteger seu site com Jetpack Security, terá acesso a um WAF para proteção 24 horas por dia, 7 dias por semana.
Como o Jetpack Security ajuda a identificar e mitigar tentativas de hacking?
O Jetpack Security pode lhe dar total tranquilidade quando se trata de segurança do WordPress. Você terá acesso a backups em tempo real; portanto, se algo der errado em seu site, você poderá restaurá-lo rapidamente para uma versão anterior.
O Jetpack fornece proteção contra spam de comentários e formulários com o Akismet. E você ainda receberá um registro de atividades de 30 dias, onde poderá monitorar todas as ações em seu site. Isto é especialmente útil ao identificar erros e outros problemas de segurança.
Além do mais, você também obterá verificações de malware e um WAF. Além disso, quando forem detectados problemas em seu site, você será notificado imediatamente. E, através do seu painel, você terá acesso a correções com um clique e recomendações de segurança de especialistas.
Segurança Jetpack: seu escudo contra hacks do WordPress
É fácil entrar em pânico quando você percebe que seu site WordPress foi hackeado. Isto é especialmente verdadeiro quando você não tem ideia de como recuperar seu site. Mas a situação é muito menos estressante quando você sabe como limpar e tornar seu site à prova de hackers.
Depois de restaurar seu site usando um backup (ou limpar os arquivos hackeados), você pode instalar um plugin de segurança e redefinir todas as senhas. Então, é importante auditar as contas dos usuários, configurar a autenticação de dois fatores e remover seu site de todas as listas de bloqueio.
Mas, para total tranquilidade, é uma boa ideia instalar um plugin de segurança completo como o Jetpack Security. Dessa forma, você terá acesso a um registro de atividades de 30 dias, proteção completa contra spam de comentários e formulários, backups em tempo real, proteção contra ataques de força bruta, firewall de aplicativo da web e muito mais. Comece hoje mesmo a proteger seu site WordPress!