Como recuperar um site WordPress hackeado? | JustLearnWP.com

Publicados: 2019-11-21

Você quer saber como recuperar um site WordPress hackeado. O WordPress é o sistema de gerenciamento de conteúdo mais popular e poderoso para criar sites, é por isso que é fortemente visado por hackers, devido à sua popularidade, o WordPress é alvo de hackers que procuram “assumir” partes do seu site para seu próprio benefício.

Há muitas pessoas que querem saber como recuperar um site WordPress hackeado e este artigo ajudará você a tornar seu WordPress mais seguro e protegido.

Leia também: Como tornar seu site seguro: 10 dicas de segurança do WordPress

O WordPress em si é um CMS seguro e as atualizações de segurança são lançadas automaticamente sempre que uma grande vulnerabilidade de segurança é detectada, mas mesmo os sites mais seguros da Internet são vulneráveis ​​a ataques e podem ser invadidos.

JetPack, um dos plugins mais usados, oferece muitos recursos de segurança para Secure WordPress Sites.

Os recursos de segurança do Jetpack incluem:

  • Monitoramento de tempo de inatividade
  • Atualizações de plug-ins
  • Proteger
  • Acesso seguro
  • Verificação de segurança
  • Backups
  • Proteção contra SPAM

Se você é um usuário do WordPress, existem algumas configurações básicas de segurança do WordPress que podem impedir você de muitas ameaças comumente conhecidas. Um nome de usuário e senha fortes, a versão mais recente do WordPress, temas e plugins de desenvolvedores confiáveis, backups regulares e plugins de segurança podem ajudá-lo a tornar seu site mais seguro e protegido.

O WordPress agora está alimentando quase 25% dos sites, e os hackers têm como alvo milhares de sites WordPress diariamente. Tantos sites são invadidos com sucesso, tantos usuários do WordPress são direcionados com sucesso porque muitas pessoas têm a síndrome do “não vai acontecer comigo” ou “farei isso mais tarde”. Muitas pessoas não esperam que isso aconteça e, de repente, seu site é invadido.

Por que o site WordPress é hackeado com sucesso

Há muitas razões diferentes e cada caso não é o mesmo, mas há alguns erros comuns. Se você evitar esses erros, seu site ficará mais seguro e protegido. Aqui está uma lista de muitas razões possíveis pelas quais um site é invadido.

Versão desatualizada do WordPress

Este é um grande problema, pois a W3Techs descobriu que mais de 15,8% dos sites do WordPress não estão atualizados (usando o WordPress versão 3 ou anterior), o que significa que os patches de segurança recentes não significarão nada para essas pessoas e seus sites estão abertos atacar.

Em muitos casos, as pessoas foram invadidas porque um site, hospedado em VPS ou host compartilhado, não foi atualizado regularmente.

A versão desatualizada do WordPress pode ser realmente perigosa, sempre exclua o site desatualizado, teste o site ou atualize para a versão mais recente, caso contrário, pode acabar afetando seus vários outros sites em seu servidor. O hacker pode facilmente usar o site comprometido para entrar em alguns de seus outros sites, hospedados no mesmo servidor.

Plugins e temas desatualizados ou maliciosos

tenha em mente que o hacker geralmente terá como alvo plugins ou temas amplamente instalados com vulnerabilidades de segurança conhecidas. Na maioria dos casos, seu site WordPress não será direcionado especificamente, mas será invadido devido a alguma vulnerabilidade em um plugin ou tema instalado em seu site.

A principal vulnerabilidade de segurança tem sido com plugins do WordPress e scripts personalizados.

Nomes de usuário e senhas fracos

Nunca use admin como seu nome de usuário padrão e senha fraca. Os ataques do WordPress Brute Force podem ser muito bem-sucedidos quando as pessoas usam senhas como '123456' e nomes de usuário como 'admin'.

Ambiente local (laptops ou desktop)

O primeiro lugar com o qual você deve começar é o seu ambiente local. Em muitos casos, a origem do ataque/infecção começa em seu computador local. Certifique-se de executar uma verificação completa de antivírus e malware em seu computador local.

10 Dicas: Como tornar seu site seguro

  1. Certifique-se de que seu ambiente local é seguro
  2. Hospede seu site com um provedor de hospedagem confiável
  3. Sempre use a versão mais recente do WordPress
  4. Sempre atualize plugins e temas
  5. Baixe plugins de temas de desenvolvedores confiáveis
  6. Instale plugins de segurança: pode ajudá-lo a detectar rapidamente o exploit
  7. limite de tentativas de login: evite ataques de força bruta
  8. Instale um plug-in de backup
  9. Use senhas fortes para WordPress, painel de controle de hospedagem etc
  10. Nunca use “Admin” como nome de usuário do WordPress

Como recuperar um site WordPress hackeado

Aqui estão alguns passos para recuperar um site WordPress hackeado.

Examine sua máquina local : Não entre em pânico, você precisa ficar calmo. porque uma mente clara e focada é a chave para responder com eficiência a qualquer violação de segurança. É realmente importante. Certifique-se de executar uma verificação completa de antivírus/malware em sua máquina local.

Alterar todas as senhas : Isso é obrigatório. Altere todo o painel de controle do servidor, centro de contas de hospedagem, SSH, FTP, nomes de usuários e senhas do banco de dados.

investigue Ao descobrir que um de seus sites foi invadido, reserve alguns momentos e verifique qualquer outro site que você possa ter, principalmente se estiverem no mesmo servidor. Se um site for invadido, é provável que outros sites no mesmo servidor também sejam invadidos.

Backup Se você tem backup do seu site, é ótimo. porque você pode corrigir os problemas rapidamente. caso contrário, crie um backup do seu site. Mesmo que você tenha sido invadido, pode haver informações valiosas em seu site que você pode precisar recuperar mais tarde.

Lembre-se de que muitos provedores de hospedagem podem encerrar ou até excluir seu site imediatamente após descobrir que seu site foi comprometido, especialmente em planos de hospedagem compartilhada. entre em contato com seu provedor de hospedagem, pois eles podem ter detectado malware, vírus ou problemas semelhantes em seu site e o bloquearam para proteger outras pessoas no servidor.

Verificar seus arquivos Se você tiver um backup, use esse backup de limpeza para restaurar seu site. caso contrário, faça backup do site comprometido. Depois de fazer backup de todo o site comprometido, você estará pronto para verificar seu site.

Plugins de segurança do WordPress

Se você puder acessar seu site, faça login no painel de administração do WordPress, instale um plugue de segurança para verificar todos os arquivos.

  • O Sucuri Security é um plugin gratuito de Auditoria, Verificador de Malware e Proteção de Segurança
  • O Anti-Malware Security and Brute-Force Firewall é outro plugin popular gratuito.
  • Exploit Scanner: Pesquise os arquivos e o banco de dados de sua instalação do WordPress em busca de sinais que possam indicar que ele foi vítima de hackers maliciosos.

Encontre e remova o hack : Se você não conseguir acessar seu site, seu host excluiu todos os arquivos, use seus arquivos de backup. Verifique todos os arquivos do WordPress e exclua os arquivos suspeitos conhecidos, faça uma lista de todos os arquivos suspeitos. Veja se existem arquivos .exe e exclua-os.

Compare arquivos invadidos com backups limpos conhecidos: existem vários tipos de sintomas e eles afetam seu site e seus visitantes. Por exemplo, redirecionamentos maliciosos podem ser encontrados em arquivos como .htaccess e index.php na raiz do seu site. Enquanto outros irão focar no diretório wp-content/themes visando index.php, header.php, footer.php e functions.php.

Sites que fornecem verificações gratuitas de arquivos invadidos

Sucuri Site Scan : é um serviço gratuito para verificação abrangente de sites, também permite que você saiba se seu site foi colocado na lista negra.

Desmascarar parasitas: informa se seu site foi invadido. Este é um ótimo primeiro passo para determinar se há um problema

Norton Safe Web : Permite descobrir rapidamente se há ameaças associadas ao seu site.

Quuttera: verifica seu site em busca de malware.

VirusTotal : Você pode verificar seu site ou endereço IP em busca de vírus comuns, trojans, malware e similares. Ele usa mais de 50 scanners diferentes para obter resultados mais precisos.

Limpe o WordPress

Depois de descobrir qual é o código e o que ele está fazendo, agora é hora de removê-lo do seu site. Se você tiver um backup limpo do seu site, é fácil restaurá-lo. Depois de proteger seu site, use seu backup mais recente.

Se você restaurar a partir de um backup limpo conhecido do seu banco de dados do WordPress e reenviar seus arquivos de plugin e tema do WordPress com backup por meio de FTP ou SFTP, isso garantirá que todos esses bits estejam limpos de código malicioso.

  • Alterar todas as senhas
  • Restaure tudo usando os backups mais recentes possíveis
  • Reinstale o WordPress do zero ou substitua os arquivos principais do WordPress pela versão mais recente
  • Deve alterar suas chaves secretas : Gerador de chave secreta do WordPress
  • reimportar banco de dados (certifique-se de que é seguro)
  • reinstale temas e plugins do zero.
  • Instale plugins de segurança e backup
  • Analise seu site novamente para garantir que ele seja seguro
  • Entre em contato com seu host para removê-lo da lista negra
  • Trabalhe com o Google e seu host para remover o site da lista negra deles

Recursos

Espero que agora você saiba como tornar seu site mais seguro e como recuperar um site WordPress hackeado. Aqui estão 2 bons recursos.

  • Como limpar um site WordPress hackeado usando o Wordfence
  • Se o seu site estiver infectado : Google
  • Então seu site foi hackeado, agora o que você faz?
  • Serviço de suporte hackeado do WordPress

Baixe o eBook Grátis: Folha de dicas para aumentar o tráfego do blog, assinantes e ganhos.