Como remover anúncios pop-up de malware do seu site WordPress

Ao criar um site, uma de suas principais preocupações é a segurança. Uma violação na sua segurança pode causar grandes problemas, como vazamentos de dados, roubo de dados, roubo de identidade e muitos outros problemas menores e maiores que irão prejudicar você ou seus visitantes e, potencialmente, levá-lo a um processo judicial.

Infelizmente, violações de segurança não são incomuns, especialmente se você estiver usando o WordPress.

Isso não é, no entanto, porque o WordPress não é seguro o suficiente; é simplesmente porque o WP é o sistema de gerenciamento de conteúdo mais popular e amplamente usado no mundo, por isso é atacado com muita frequência.

Na verdade, ele é atacado com tanta frequência que, segundo a Sucuri, os ataques WP representam 90% de todos os ataques a CMSs.

Posto isto, torna-se então essencial que proteja o seu site de malware e, caso tenha uma falha de segurança, saiba como removê-la.

Sintomas de malware

Para poder combater o malware, você deve primeiro reconhecê-lo. Ou melhor, você precisa reconhecer os sintomas de malware em seu site para saber onde procurá-lo.

Um dos sintomas mais óbvios é a presença de alterações visíveis em seu site ou nas SERPs.

Suas meta descrições conterão frases ou caracteres sem sentido, seu site será repleto de pop-ups e anúncios que não devem estar em seu site, ou seu site redirecionará seus usuários para um site de spam totalmente novo.

Às vezes, você ainda terá código nas páginas do seu site. A pior parte disso é que, como desenvolvedor, você pode não perceber essas coisas a princípio no back-end. Somente quando você for ao seu site como visitante, você perceberá essas mudanças.

Outro sintoma muito óbvio é que você será colocado na lista negra do Google. Se o seu site receber um grande aviso vermelho, significa que o Google detectou malware em seu site e está alertando as pessoas.

Finalmente, você pode ser desligado pelo seu host. Seu host provavelmente desligará seu site imediatamente se detectar o menor malware para salvar o restante do servidor.

Se seu site foi encerrado, provavelmente ele está infectado e você precisa lidar com uma possível infecção.

Como limpar seu site

Use um plug-in de segurança

Uma das formas mais comuns e recomendadas de abordar uma possível violação de malware em seu site é usar um plug-in de segurança para WordPress.

Plugins como Sucuri, iThemes e Wordfence são alguns dos melhores e mais testados plugins de segurança que lidam com varredura e remoção de malware com o pressionar de um botão.

É altamente recomendável que você use um desses plug-ins, pois eles são a maneira mais segura e completa de remover malware. Mas, se você for inflexível quanto a não usar um, também pode…

Remover Malware Manualmente

A remoção manual de malware pode ser um processo muito lento e assustador, pois um arquivo excluído incorretamente pode travar todo o site.

No entanto, ao abordar o empreendimento com cuidado e com alguma graça perspicaz, você pode detectar e remover malware, mesmo que não seja um especialista em tecnologia. Embora recomendemos deixar a remoção manual de malware para empresas de TI gerenciadas por especialistas, veja como você mesmo pode fazer isso.

Criar um backup

O primeiro passo ao limpar um site é criar um backup do seu site. Se você for um desenvolvedor de sites mais prudente, terá sido apresentado aos benefícios de fazer backup de seu site regularmente e, com sorte, terá um ou vários backups em mãos.

Para criar um backup, você precisa compactar sua pasta wp_content usando o Gerenciador de arquivos e baixar o arquivo zip.

Se o seu host, no entanto, tiver um recurso de “instantâneo”, você também pode usá-lo como uma maneira mais conveniente de criar um backup. Alternativamente, você também pode executar um plugin de backup em seu WordPress.

Você também precisará criar um backup do seu arquivo .htaccess. Isso é um pouco mais complicado, pois o arquivo em si é invisível. Baixe-o usando o Gerenciador de Arquivos, pois ele só ficará visível lá.

Fazer backup e limpar este arquivo é muito importante, pois contém muitas linhas de código que permitem a funcionalidade do seu site.

Por fim, crie um backup do seu banco de dados, pois o malware também pode estar escondido lá, por isso é importante limpá-lo também.

Reinstale o WordPress

Antes de começarmos a examinar os arquivos, precisamos primeiro reinstalar o WordPress.

A razão por trás disso é que a versão reinstalada é garantidamente limpa. Você não terá nenhuma de suas configurações por enquanto, mas a instalação limpa nos ajudará a criar um arquivo wp-content de referência que podemos usar para detectar qualquer código malicioso ou arquivos incorporados em nosso backup.

Examine os arquivos

Agora vem a parte difícil: examinar os arquivos. Este é um processo longo e árduo, pois você terá que ir arquivo por arquivo, pasta por pasta e identificar possíveis códigos maliciosos.

É aqui que entra a versão recém-instalada do WordPress. Com uma instalação limpa, instalaremos arquivos principais limpos e poderemos examinar nosso backup em busca de arquivos maliciosos ou linhas de código que foram incorporados aos nossos arquivos. .

Depois de limpar os arquivos principais, podemos passar para nossas pastas de temas e plugins. Novamente, o problema é identificar coisas que parecem fora do comum e remover qualquer coisa que pareça estranha.

Uma dica útil é que o malware geralmente não segue os protocolos de nomenclatura WP padrão, portanto, você pode identificar arquivos maliciosos identificando essas discrepâncias de nomenclatura.

Depois disso, vá para o arquivo .htaccess. Como dissemos, esse arquivo fornece funcionalidade ao seu site em muitos casos e, se esse arquivo estiver infectado, você terá, essencialmente, deixado um backdoor para que os hackers abusem ainda mais e reinfectem seu site.

Por fim, após um exame e limpeza completos, também devemos limpar nosso cache, pois os arquivos em cache também podem ser infectados e infectar novamente nosso site quando o colocamos de volta. Além disso, execute uma verificação completa do seu dispositivo também para garantir que não haja nenhum arquivo malicioso que possa infectar seu site durante o processo de limpeza.

Reinstale Temas e Plugins

Execute uma instalação limpa de seus temas e plug-ins também para, novamente, fazer referências e remover qualquer malware em potencial.

Aqui está a dura verdade - a maioria dos malwares em sites WP vem exatamente de temas e plugins. Verifique qualquer guia do WP e você notará que muita ênfase é colocada em encontrar temas e plugins respeitáveis ​​porque esses dois elementos geralmente contêm mais backdoors, e muitos dos obscuros são feitos com propósitos maliciosos em primeiro lugar.

Redefinir todos os nomes de usuário e senhas

Este é um passo obrigatório em caso de infecção.

Muitas vezes, os hackers tentarão obter acesso de administrador ao seu site. Se o fizerem, eles efetivamente assumiram o controle e podem modificar seus arquivos e códigos da maneira que desejarem.

É por isso que alterar todos os nomes de usuário e senhas é tão importante - não apenas o hacker terá que usar força bruta para acessar suas senhas novamente, mas durante o processo de auditoria de nome de usuário, você poderá notar nomes de usuário que não existiam antes e identificar o hacker.

Reenviar imagens e outras mídias

Depois de concluir uma limpeza geral do seu site, você pode começar a auditar e reenviar seus arquivos de mídia.

Tenha muito cuidado aqui, no entanto. Você precisará auditar cada pasta e arquivo. Certifique-se de que as únicas coisas nas pastas sejam arquivos de mídia - quaisquer arquivos JavaScript ou PHP são uma bandeira vermelha imediata e devem ser removidos, pois provavelmente contêm malware.

Palavras Finais

Em última análise, quando se trata de segurança do site, vigilância e investimento inteligente em plug-ins de segurança são fundamentais. Os hackers têm várias maneiras de obter acesso ao seu site e, se você não tiver um sistema de segurança instalado, estará se deixando em aberto.

Além disso, atualizações regulares do WordPress, bem como de seus temas e plugins, sempre devem ser sua prioridade. Os desenvolvedores do WP estão sempre procurando novas maneiras de uma entidade estrangeira obter acesso ao seu site, e suas atualizações de segurança são feitas para corrigir quaisquer backdoors em potencial que possam deixá-lo vulnerável.

E, finalmente, procure ajuda em caso de ataque.

Um desenvolvedor pode colocar um preço em seus serviços, mas você não pode colocar um preço na sua privacidade e na de seus clientes. Então, para manter todos seguros, e se você não tem o know-how técnico, contrate desenvolvedores que tenham, e eles valerão mais para você do que seu peso em ouro. Isso é uma garantia!