"Meu site foi invadido?" Veja como descobrir

Publicados: 2023-04-15

Você recebeu um alerta de segurança para o seu site que o fez pensar: “ Meu site foi invadido? ” Ou você está apenas preocupado porque notou algo estranho nisso? De qualquer maneira, não entre em pânico. Você já está à frente da curva tentando descobrir o problema.

Toda semana, o Google coloca na lista negra mais de 20.000 sites e sinaliza 50.000 sites para malware. Diante disso, seu alerta de segurança pode ter lhe poupado uma dor de cabeça e meia.

Mas primeiro, confirme se o seu site foi hackeado, verificando seu site WordPress com o MalCare.

Existem várias maneiras de verificar se o site foi invadido ou não. E vamos discuti-los todos neste artigo.

TL;DR: Verifique se o seu site foi hackeado com o scanner profundo do MalCare. É muito difícil identificar um hack com base nos sintomas, por isso é importante usar um scanner abrangente que possa detectar até mesmo o malware mais bem oculto em seu site.

O hack do meu site está visível?

Dependendo do tipo de malware e ataque, seu site pode apresentar sintomas que indicam um hack. Mas é do interesse dos hackers ocultar ou minimizar esses sintomas. Portanto, existem hacks impossíveis de detectar sem varreduras frequentes do site.

Os sintomas de um hack de site nem sempre são consistentes com o malware. Alguns sintomas são sempre visíveis, enquanto outros se desenvolvem ao longo de um período de tempo e pioram. Dependendo do tipo de malware em seu site, esses sintomas podem não ser visíveis, exceto para o Google ou seu host.

Sintomas de que seu site foi invadido

Os sintomas de um site invadido não são confiáveis ​​e inconsistentes. Eles podem ser visíveis ou invisíveis; sempre presente ou ocasional; em parte do seu site ou em todo o site. Realmente cobre um enorme espectro de ifs e buts.

Dito isso, é importante reconhecer os sintomas de um site invadido.

Compreender os sintomas mais comuns ajudará você a identificar problemas de segurança desde o início e poderá mitigar os danos mais cedo.

Meu site foi invadido? Em primeiro lugar, a única maneira segura de saber é realizar uma verificação completa do seu site. Você pode usar ferramentas de segurança como o MalCare para isso, que verifica automaticamente seu site periodicamente e o alerta se houver algo suspeito detectado. Organizamos esta lista para indicar onde você pode procurar os sintomas de um hack, nos locais mais comuns aos menos comuns.

Google seu site e verifique os resultados

Os resultados do mecanismo de pesquisa para o seu site são um ótimo indicador da saúde do seu site. Embora os hackers geralmente tenham sucesso em ocultar malware dos administradores do site, outra coisa é ocultar malware do Google.

O Google rastreia seu site para indexá-lo e, enquanto faz isso, usa ferramentas de inspeção sofisticadas que ajudam a descobrir malware em seu site. Se o Googlebot detectar um malware, ele imediatamente sinalizará o site. Existem diferentes maneiras de sinalizar o site invadido, dependendo do tipo de malware detectado.

Alguns desses avisos podem ser:

  • Site pode ter sido hackeado aviso
  • Site enganoso à frente
  • Site de phishing à frente
  • Tag 'Perigoso' na barra de URL
  • O site à frente não é seguro

Aviso 'Site pode ter sido invadido'

Quando o Google percebe algo suspeito sobre um site, ele gera um aviso logo abaixo dos resultados da pesquisa informando que 'este site pode ter sido invadido'. Esta mensagem deve funcionar como um aviso para os visitantes em potencial evitarem o site. Com isso, quando surge esse aviso, há uma queda enorme no tráfego orgânico de um site.

Essa mensagem também pode surgir devido à formatação externa do texto no conteúdo feito por você. Mas você pode determinar facilmente a causa procurando seu site no console de pesquisa do Google. De qualquer forma, este aviso é um forte indicador de invasão em seu site.

Aviso 'site à frente contém malware'

Você já tentou visitar um site e o Google exibiu um grande sinal de alerta vermelho sugerindo que esse site não é seguro para visitar?

Meu site foi invadido - O site à frente contém um aviso de malware

O Google sinaliza sites com malware, e essa lista é usada por outros mecanismos de pesquisa, bem como por empresas de antivírus, para categorizar sites como inseguros para visitar. O Google adiciona mais de 10.000 sites à sua lista negra todos os dias se encontrar malware ou atividades suspeitas em seu site. O Google usa um algoritmo em evolução para detectar sites inseguros para seus usuários. Portanto, entrar na lista negra é um forte indicador de hack.

Alteração nas meta descrições

As meta descrições de suas páginas da web podem ser alteradas nos mecanismos de pesquisa, pois os hackers tendem a usar a propriedade do seu site para obter classificações de SEO mais altas ou aumentar as vendas por meio de links afiliados. Uma maneira comum de identificar isso é verificar se suas meta descrições estão intactas ou se foram trocadas por valores inúteis e caracteres japoneses.

Normalmente, quando seu site é invadido e você clica nos resultados de pesquisa desses sites, o link o redireciona para um site ou página diferente, mas também pode mostrar uma página em branco ou um erro. Isso é chamado de camuflagem, em que os hackers apresentam conteúdo diferente para usuários diferentes para a mesma página da web. Se você deseja verificar se há ocultação, pode fazê-lo adicionando o URL do seu site à ferramenta Inspecionar URL.

Páginas indexadas

Ao pesquisar seu site, verifique quantas páginas estão indexadas no Google. Se eles forem muito mais do que o número de páginas em seu site, é provável que o malware esteja indexando páginas de spam em seu site.

Verifique seu site em busca de sinais de hack

Seu próprio site é um ótimo lugar para identificar quaisquer sintomas de um hack. Mas há duas partes do site que você precisa avaliar individualmente - o front-end e o back-end. O front-end do seu site é com o que os usuários e visitantes interagem, o que inclui suas páginas da web, design, tema, etc. Esta não é a parte com a qual os usuários podem interagir, mas é igualmente crucial para o seu site. Os sintomas de um hack podem aparecer de forma diferente em ambas as partes.

Front-end

As partes visíveis do seu site são um ótimo lugar para procurar hacks. Se você notar algum pop-up não autorizado em seu site ou perceber que seu site está redirecionando para páginas de spam, esse é um dos sinais mais comuns de invasão. Os hackers usam essas técnicas para obter visitantes de entrada mais altos em suas páginas da Web, para que obtenham uma colocação mais alta nos mecanismos de pesquisa.

Como alternativa, os hackers podem adicionar páginas de phishing ao seu site, solicitando que as pessoas forneçam seus dados confidenciais, como informações de cartão de crédito. Isso pode ser um problema sério em termos de confiança de seus clientes, bem como questões legais. Portanto, é melhor realizar uma verificação imediata e remover todas as páginas de phishing ou spam do seu site.

Você pode encontrar vários problemas de front-end em seu site, que podem apontar para malware:

  • Pop-ups de spam (malvertising)
  • Páginas de phishing/spam
  • Redirecionamentos para sites de spam
  • Redirecionamentos clássicos
  • Redirecionamentos de links
  • Redirecionamento somente para celular
  • site quebrado
  • Tela branca da morte

Processo interno

No back-end do seu site, você pode notar algumas alterações, mas elas aparecerão de maneira diferente. Se você vir alterações inesperadas em suas postagens ou páginas publicadas no passado e perceber que nenhum dos usuários autorizados fez essas alterações, isso pode ser um sinal de invasão. O mesmo se aplica ao aparecimento repentino de novas páginas.

Fique atento ao seguinte no back-end do seu site, que pode ser um sintoma de malware:

  • Código estranho em arquivos
  • Mudanças inesperadas
  • Atividade incomum do usuário
  • Escalação de privilégios
  • Arquivos adicionais na raiz
  • Mudanças nas configurações
  • plugins falsos

Procure comunicações recentes do seu host da web

Seu host da Web também pode alertá-lo sobre um hack se você estiver atento a certos sintomas. Se o seu host da Web enviar repentinamente um e-mail sobre o uso excessivo do servidor, quando você não alterou nada que possa causar o aumento repentino no uso, pode-se presumir que esses são os efeitos do malware.

Além disso, se seu host detectar que seu site não é seguro, ele o colocará offline para proteger outros sites em seus servidores. Isso pode ser uma reviravolta assustadora, já que seu site estará essencialmente fora do ar e inacessível. A limpeza também é complicada quando você não tem acesso ao seu site. Se isso acontecer, é bem provável que seu site tenha sido hackeado. Você pode consultar nosso guia para saber mais sobre o que fazer se seu host suspender seu site WordPress.

Verifique o Google Analytics

A análise do seu site também detecta os sintomas de um hack. O console de pesquisa do Google usa um algoritmo que rastreia todos os sites enviados e sinaliza quaisquer problemas de segurança que possam surgir. A análise do seu site pode informar mais do que apenas o tráfego em seu site. Uma mudança repentina em certos fatores pode ser um sinal de hack. Ao monitorar seus dados analíticos, fique atento a algumas coisas.

  • Picos de tráfego incomuns: embora o tráfego do site geralmente seja bom, se você notar picos repentinos de tráfego, especialmente vindos de países específicos que não fazem parte do seu público-alvo, pode ser devido a malware em seu site.
  • Conversões reduzidas: o malware pode atrapalhar completamente a experiência do usuário em seu site. Ele pode redirecionar o tráfego para sites de spam, desfigurar seu site ou alterar o conteúdo do seu site. Isso afeta muito as conversões. Embora pequenas quedas e solavancos na conversão sejam normais, se você notar uma queda perceptível nas conversões, isso provavelmente é consequência de malware.
  • Taxa de rejeição aumentada: assim como as conversões reduzidas, uma taxa de rejeição aumentada também é consequência da experiência errática do usuário que ocorre devido a malware em seu site. Seus visitantes podem ver um grande número de anúncios, experimentar um tempo de carregamento maior ou até mesmo ser redirecionados constantemente, levando a uma taxa de rejeição mais alta.

Desempenho e experiência do usuário

Você pode perceber os sintomas mais visíveis de um hack por meio do desempenho do seu site. Embora esses sejam os indicadores mais sutis de um hack, eles podem ajudá-lo a perceber padrões e problemas que podem passar despercebidos de outra forma.

Site fica lento

Quando seu site é invadido, os hackers geralmente injetam códigos ou arquivos maliciosos em seu site. Isso adiciona dados adicionais aos servidores do site e os sobrecarrega, o que pode fazer com que o carregamento do site seja mais lento do que antes. Se você perceber que o tempo de carregamento do seu site é significativamente maior do que costumava ser, faça uma verificação para garantir que seu site seja seguro.

O site está inacessível

Se o seu site estiver inacessível aos usuários, pode ser um sinal de um ataque DoS. Esses tipos de ataques são conduzidos por hackers em uma tentativa de sobrecarregar os servidores do site e torná-lo inacessível aos usuários. Esses ataques geralmente são conduzidos para obter recursos ou resgate.

Os recursos do servidor estão esgotados

À medida que os servidores do seu site ficam sobrecarregados com malware ou solicitações constantes, os recursos do servidor são usados ​​pelo malware injetado. Embora isso possa parecer um inconveniente, os hosts da web podem cobrar uma bomba pelos recursos adicionais que foram consumidos devido ao hack. Além disso, quando os recursos do servidor são usados ​​por causa do malware, os usuários reais não podem visitar ou interagir com o site.

Os usuários não podem fazer login no seu site

Se seus usuários reclamarem de não conseguir acessar certas partes do site ou não conseguirem fazer login, isso pode ser um sintoma de um hack. Os hackers também podem optar por fechar partes do site para limitar o acesso e causar o máximo de danos.

Visitantes reclamam de ver sintomas

Como discutimos anteriormente, os hackers não querem que os administradores da Web percebam os sintomas do hack. Assim, eles podem tomar medidas como camuflagem para ocultar ativamente o malware e seus sintomas de você. No entanto, os visitantes do seu site ainda poderão perceber esses sintomas. Preste atenção a qualquer feedback ou reclamação que possa surgir em relação aos sintomas mencionados acima, porque mesmo que você não possa vê-los, essas reclamações podem indicar um hack.

Os sintomas de um site invadido variam de acordo com o tipo de ataque, malware e técnica. A melhor maneira de proteger seu site é ser proativo e investir em uma solução de segurança como o MalCare, que não apenas verifica seu site, mas também evita ataques de forma proativa por meio de seu firewall inteligente.

Como verificar se meu site foi invadido

Se o pior acontecer e seu site for invadido, como você saberá? Esperar até que os principais sintomas apareçam é extremamente prejudicial e pode resultar em perda de dados ou pior. Infelizmente, nem todos os hacks são óbvios. Embora alguns vândalos mudem partes evidentes do seu site, outros preferem manter um perfil discreto e usar seu site para explorar seus visitantes e recursos.

Quanto mais tempo seu site for invadido, mais danos ele poderá causar. No entanto, é possível tomar medidas proativas para detectar qualquer invasão em seus estágios iniciais. Ao fazer isso, seus visitantes estarão seguros e os danos ao seu site serão mínimos. Aqui estão algumas das maneiras de detectar um hack antes que ele se torne um problema.

Confirme com scanners de malware

As infecções por malware geralmente estão bem escondidas dentro do código. A menos que você tenha o hábito de ler o código do seu site regularmente, precisará usar um scanner de malware para detectar esse malware. os scanners inspecionam o código do seu site em busca de malware e o notificam caso seja detectado. Existem vários tipos diferentes de scanners de malware no mercado, cada um com uma finalidade diferente.

Escanear com Deep Malware Scanners

Scanners de malware abrangentes, como o MalCare, são o método mais eficaz de detectar malware oculto em seu site. A partir de agora, existem apenas dois scanners de malware profundos que se enquadram nesta categoria – MalCare e Wordfence.

Esses scanners de malware foram projetados por especialistas que têm um profundo conhecimento do WordPress e como detectar malware oculto. O MalCare, especialmente, usa um algoritmo inteligente que não depende apenas de assinaturas, o que o torna muito eficaz na identificação de malware.

Se você suspeitar que tem um hack, escaneie seu site com o MalCare gratuitamente e ele detectará se o seu site possui malware.

Tudo o que você precisa fazer é instalar o MalCare em seu site WordPress, esperar que os scanners MalCare concluam a sincronização do site e escaneie seu site gratuitamente.

Escanear com Scanners de Malware Frontend

Os hackers tentam esconder o malware de você o maior tempo possível. No entanto, certos tipos de malware, como o hack de redirecionamento, hack farmacêutico, hack de palavras-chave japonesas, etc., alteram o código HTML gerado pelos sites. Estes podem ser detectados por scanners de superfície, como o sitecheck da Sucuri.

Os scanners de superfície ou front-end inspecionam as partes visíveis do site e procuram padrões ou palavras-chave que geralmente acompanham o malware. Embora esses scanners sejam uma boa ferramenta para identificar certos hacks ou como a primeira linha de diagnóstico, eles não são abrangentes o suficiente para ajudá-lo a confirmar a extensão total do malware em seu site.

Digitalizar com plug-ins de detecção de alteração de arquivo

O malware pode se esconder em qualquer lugar do seu site, seja nos arquivos ou no banco de dados. Quando o malware infecta qualquer parte do seu site, ele faz alterações no arquivo. Essas alterações podem ser rastreadas para detectar malware em seu site.

Existem certos plug-ins de detecção de alteração de arquivo que comparam os arquivos em seu site com os do repositório WordPress e alertam o administrador do site se houver alguma alteração nos arquivos. Embora esse método seja bastante simples, não é muito eficaz.

As alterações nos arquivos podem ser resultado de personalizações, e os alertas podem se tornar ruidosos se você tiver muitas personalizações em seu site. Além disso, como esses plugins comparam os arquivos com os do repositório do WordPress, eles são completamente ineficazes com plugins e temas privados.

Digitalize com scanners de nível de servidor genérico

Scanners genéricos em nível de servidor são mais comumente usados ​​por hosts da web. Muitos hosts da Web verificam seus servidores inteiros usando scanners de malware, como Maldet, ClamAV e IMUNIFYAV. Esses scanners usam uma lista de assinaturas para detectar malware. Embora isso os ajude a detectar o malware que está em sua lista, não se pode confiar que o malware seja previsível.

Esses scanners muitas vezes perdem as variantes mais recentes de malware ou malware que está bem oculto e complexo. Portanto, correspondências de assinatura não funcionam bem com a maioria dos tipos de malware.

Escaneie seu site manualmente

Escanear seu site WordPress em busca de hacks manualmente é possível, mas não o recomendamos. Há muito código para analisar, há muito espaço para erro humano. Até mesmo os especialistas usam ferramentas para ajudá-los a escanear e limpar malware em sites invadidos. Mas caso você queira escanear seu site manualmente, aqui está como você pode fazer isso.

A varredura de seu site envolve examinar cada linha de código em seu site e identificar malware na montanha de código. Esta é uma tarefa difícil para qualquer um, mas existem maneiras de simplificar o processo. Comece examinando os arquivos modificados recentemente no Gerenciador de Arquivos para ver se consegue encontrar algum arquivo que não tenha sido modificado por você. Se algum arquivo foi modificado sem o seu conhecimento, pode ser porque contém malware.

Observação: esse método não é infalível, pois os hackers podem alterar o carimbo de data/hora nos arquivos para impedir que você encontre malware pelo maior tempo possível.

Confirme com os avisos do Google

O Google quer proteger os usuários de seu mecanismo de pesquisa e, portanto, se eles encontrarem algum site com conteúdo nocivo, malware ou código malicioso, alertará seus usuários para que não visitem o site. Se você se deparar com algum dos avisos abaixo, pode ter certeza de que há um hack em seu site.

Google Search Console / E-mails

Se você não tiver uma conta do Google Search Console, deverá configurá-la para o seu site. Para procurar problemas de segurança em seu console de pesquisa do Google, faça login em sua conta e vá para a guia Problemas de segurança no lado esquerdo. Se o seu site foi invadido, o malware aparecerá no seu console de pesquisa aqui.

O Search Console oferece uma visão de como o mecanismo de pesquisa do Google interpreta seu site. Os bots do Google rastreiam seu site para indexá-lo. Ao fazer isso, se encontrarem malware em seu site, eles enviarão um alerta por e-mail para informá-lo sobre os arquivos infectados em seu site.

Google Ads

Se você exibe anúncios no Google, deve saber que o Google monitora regularmente anúncios que levam os visitantes a sites invadidos. Se o Google suspeitar que seu site possui conteúdo malicioso, malware ou é responsável por distribuí-lo, pode suspender sua conta de anúncios para proteger seus usuários. Se sua conta do Ads for suspensa, você receberá um e-mail do Google descrevendo o motivo. As chances são de que seu site foi invadido.

Verifique os registros de atividades

Um log de atividades é uma lista documentada de ações realizadas em seu site. É um ótimo lugar para confirmar qualquer suspeita de invasão em seu site. Isso não faz parte do núcleo do WordPress, então talvez você ainda não tenha um log de atividades configurado em seu site. Você pode configurar um log de atividades por meio de um plug-in de gerenciamento ou segurança do WordPress ou plug-ins de log específicos.

Para confirmar um hack por meio de um registro de atividades, você precisa observar algumas alterações específicas que podem ter ocorrido em seu site.

  • Escalada de privilégios de usuário: se alguns usuários em seu site de repente tiverem privilégios de administrador que você não autorizou, isso pode ser resultado de malware. Os hackers geralmente exploram os privilégios do usuário para obter acesso de administrador aos sites.
  • Contas de administrador desconhecidas: se você notar contas de administrador adicionais não autorizadas em seu site, isso é um sinal de malware.
  • Alterações inesperadas em páginas e postagens: os hackers geralmente alteram o conteúdo dos sites para pegar carona em suas classificações de SEO ou direcionar os visitantes para conteúdo ilegal. Se você notar alguma alteração inesperada em suas páginas ou postagens, seu site pode ter sido invadido.

Verificação de vulnerabilidades

Uma vulnerabilidade em seu site é uma lacuna no código que permite que hackers obtenham acesso ou injetem código malicioso em seu site. Vulnerabilidades são erros involuntários e inevitáveis, pois nenhum código é perfeito. No entanto, se você notar algum dos sintomas que discutimos anteriormente no artigo, verificar se há vulnerabilidades em seus temas e plug-ins pode confirmar suas suspeitas.

Quando uma vulnerabilidade é descoberta por pesquisadores de segurança, os desenvolvedores são informados sobre isso. Os desenvolvedores então lançam um patch para ele e os detalhes da vulnerabilidade são tornados públicos. É quando os hackers tentam aproveitar ao máximo antes que o administrador do site atualize seus plugins e temas.

Se você suspeitar de um hack, veja se algum dos temas ou plugins que você usa anunciou recentemente uma vulnerabilidade ou um patch para um. Se sim, você precisa atualizar imediatamente suas extensões e limpar seu site.

Verificando plugins falsos

Às vezes, o malware pode se esconder em seu site como um plug-in. Embora você não o tenha instalado, muitos administradores de sites nem sempre monitoram os plug-ins em seus sites. Esses plug-ins falsos podem se esconder por um longo tempo e causar estragos em seu site até que você perceba.

Esse tipo de malware é disfarçado como pastas de plug-in e carrega apenas um ou dois arquivos. Uma boa maneira de verificar se todos os plug-ins do seu site são seguros é verificar se eles existem no repositório do WordPress. Caso contrário, eles são personalizados ou falsos.

Como consertar um site hackeado

Agora que você sabe com certeza se seu site foi invadido, você tem mais clareza sobre o que precisa ser feito a seguir. Não se preocupe, você já superou a incerteza e o estresse de descobrir o que há de errado com o seu site, agora só resta limpá-lo.

Limpamos milhares de sites invadidos que variaram de levemente infectados a hacks que fariam o administrador questionar tudo. Portanto, quando dissermos que você pode recuperar seu site invadido, confie em nós. Existem três maneiras pelas quais você pode limpar seu site invadido, que discutiremos em detalhes.

Limpe com um plug-in de segurança

De longe, a maneira mais fácil e segura de limpar um site invadido é por meio de um plug-in de segurança. Recomendamos que você use MalCare para limpar seu site porque é completo, eficiente e rápido. E quando se trata de malware, você não quer deixar rastros ou demorar tanto que o hack piore.

Para limpar seu site com MalCare, você precisa seguir estas etapas:

  • Instale o MalCare no seu site. (Se você perdeu o acesso ao seu site, entre em contato conosco e orientaremos você sobre como obter acesso ao seu site)
  • Sincronize seu site com servidores MalCare
  • Escaneie seu site a partir do painel do MalCare
  • Quando o plug-in detectar malware, atualize sua conta
  • Clique no botão 'Limpeza automática' e veja como o MalCare limpa seu site

É realmente fácil. O MalCare limpa seu site com um único clique do botão e você não precisa se preocupar com detalhes técnicos ou limpezas tediosas. Se, por qualquer motivo, o malware for muito complexo ou a limpeza automática não funcionar, nossa equipe de engenheiros de segurança cuidará da limpeza sem nenhum custo extra.

Contrate um especialista

Outra maneira de limpar seu site é terceirizar totalmente para um especialista em segurança. Os especialistas em segurança examinarão todo o seu site e procurarão por malware, vulnerabilidades e backdoors para determinar a causa de um hack e, em seguida, limpá-lo para você.

Caso você perca o acesso ao seu site, os especialistas em segurança podem ajudá-lo a recuperar o acesso por meio de seu host ou usar o SFTP para limpar seu site. No entanto, tenha em mente que os especialistas em segurança não são baratos nem rápidos.

Mas há uma solução mais fácil. O MalCare oferece um serviço de remoção de malware de emergência dentro do seu plano de assinatura, se você precisar de um especialista para orientá-lo na obtenção de acesso e na limpeza do seu site.

Limpe seu site manualmente

Você também pode limpar seu site manualmente, mas absolutamente não recomendamos esse curso de ação. Limpezas manuais são demoradas, arriscadas e ineficientes. Especialmente se você tiver um site grande, pode se tornar uma tarefa interminável passar por cada linha de código em seu site em busca de malware. Mesmo os especialistas em segurança contam com ferramentas para detectar e limpar malware porque, caso contrário, sempre há uma chance de erro humano.

No entanto, se você ainda deseja limpar seu site manualmente, é assim que pode fazê-lo. Antes de entrarmos no processo real, verifique se você tem acesso à sua conta. Caso contrário, entre em contato com seu host da Web e solicite que ele coloque seu endereço IP na lista de permissões para limpá-lo.

1. Faça backup do seu site

Antes de começar a limpar seu site invadido, é importante fazer um backup do seu site. Mesmo que seja hackeado, ainda é um site funcional. E caso algo dê errado no processo de limpeza, você pode pelo menos reverter para esta versão do site, em vez de perdê-lo completamente.

2. Obtenha instalações limpas de tudo

Baixe todos os arquivos em seu site do repositório do WordPress para obter uma instalação limpa de todos os arquivos, incluindo o núcleo do WordPress, temas e plugins. Certifique-se de obter as versões exatas delas como as do seu site. Você pode encontrar as versões mais antigas nos arquivos do repositório.

3. Reinstale o núcleo do WordPress

O primeiro passo para limpar seu site é reinstalar os arquivos principais do WordPress. Para fazer isso, você pode substituir diretamente as pastas 'wp-admin' e 'wp-includes', pois elas não contêm nenhum conteúdo. Tenha cuidado para substituir esses arquivos pela mesma versão do site original.

Agora que você tem arquivos limpos, precisa compará-los com os do seu site. Qualquer diferença no código pode ser uma indicação de malware. Mas como você terá que comparar arquivos enormes, seria útil usar uma ferramenta online como o Diffchecker para comparar o código.

Um bom lugar para começar a procurar por malware como o malware wp-vcd.php, o vírus favicon.ico são as seguintes pastas:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Compare esses arquivos com os novos downloads e veja se consegue identificar alguma diferença. No entanto, a menos que você tenha certeza absoluta do que o arquivo faz, excluir um arquivo importante pode danificar seu site. Portanto, o melhor curso de ação é usar um plug-in de segurança, desenvolvido por especialistas após uma pesquisa abrangente.

Nota: Nem todas as diferenças nos arquivos são necessariamente malware. O WordPress por natureza é personalizável, e novos arquivos não terão o código que marca as personalizações em seu site.

4. Limpe os arquivos de temas e plugins

Depois de terminar os arquivos principais do WordPress, você precisa verificar seus temas e plugins. Você pode encontrá-los na pasta 'wp-contents'. Compare esses arquivos com os novos downloads e veja se consegue identificar algo suspeito. Não exclua nada, a menos que tenha certeza de que é malware, pois as personalizações geralmente podem aparecer como código extra.

Nota: Não use temas ou plugins nulled em nenhum caso. Eles estão cheios de backdoors e são uma das maiores razões para infecções por malware.

5. Limpe o banco de dados

Limpar as tabelas do banco de dados é um pouco mais complicado do que limpar outros arquivos. Essas tabelas são responsáveis ​​pelo funcionamento do seu site, portanto, excluir a coisa errada pode quebrar seu site. Percorra cada tabela uma a uma e tente localizar o código suspeito. Para remover o malware das tabelas do banco de dados, você terá que fazer login no painel de administração do banco de dados.

As tabelas 'wp_options' e 'wp_posts' são um bom lugar para começar. Se você localizar malware, precisará abrir as tabelas e excluí-lo manualmente. Quando terminar, verifique se o seu site funciona bem.

6. Remova as portas traseiras

O malware em seu site não é o problema em si, mas sim uma consequência de falhas na segurança do seu site. Um site é invadido porque os hackers são capazes de injetar código malicioso em seu site por meio de backdoors.

Esses backdoors podem ser resultado de uma infecção anterior ou arquivos anulados em seu site. Em qualquer caso, se você tiver backdoors em seu site, é provável que ele seja infectado novamente em pouco tempo. Portanto, para limpar seu site com sucesso, você precisa remover todos os backdoors.

Você pode procurar backdoor por meio de algumas palavras-chave de código comuns, como:

  • avaliar
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

A remoção desses backdoors ajudará você a impedir que seu site seja infectado novamente no futuro.

Observação: essas palavras-chave são frequentemente encontradas em backdoors, mas também podem ter usos legítimos em determinados temas e plugins.

7. Recarregue arquivos limpos

Agora que você limpou o malware em seu site, você precisa substituir os arquivos existentes e o banco de dados pelas versões limpas.

Você precisa excluir cuidadosamente os arquivos existentes e o banco de dados e reenviar as versões limpas por meio do Gerenciador de arquivos e do phpMyAdmin, respectivamente. Esse processo é um pouco tedioso, mas você pode consultar nosso guia sobre como restaurar backups manuais para obter instruções detalhadas.

8. Limpe o cache

Os caches armazenam uma versão leve do seu site para ajudar os visitantes a carregar seu site mais rapidamente. Mas como uma versão do seu site é armazenada no cache, às vezes também armazena malware. Após uma limpeza, o malware ainda pode se esconder no cache do seu site. Portanto, é importante limpar todos os caches depois de limpar seu site.

9. Verifique todos os plugins e temas

Você limpou todos os seus temas e arquivos de plugins em seu site. Agora é hora de verificar se os arquivos do seu site WordPress estão funcionando corretamente. Teste cada tema e plugin em seu site e veja se funciona como deveria.

Se sim, podemos passar para a próxima etapa. Caso contrário, você terá que voltar e verificar quais partes dos arquivos nas pastas antigas não chegaram ao site limpo. Alguma parte deste código é responsável por seus temas e plugins não funcionarem corretamente. Portanto, agora você terá que verificar cuidadosamente quais das partes excluídas não são malware e adicioná-las à versão limpa.

10. Use um scanner de segurança para confirmar

Dê um tapinha nas costas, pois chegar a esse ponto é louvável por si só. Com um site limpo e funcional, tudo o que resta fazer agora é confirmar que não há absolutamente nenhum malware no seu site WordPress. Use um scanner de segurança para garantir que todos os vestígios de malware tenham desaparecido do seu site. Isso confirmará que seu site está limpo e pronto para funcionar.

Se você ainda detectar malware, no entanto, pode valer a pena considerar um plug-in de segurança para a limpeza.

Como proteger seu site de hackers

Não é apenas um velho ditado quando dizem que prevenir é melhor do que remediar. Aplica-se à sua saúde, bem como à do seu site. Agora que você limpou seu site, é importante garantir que ele permaneça seguro. Embora não possa haver segurança à prova de balas, há algumas coisas que você pode fazer para garantir que seu site não seja invadido novamente.

Use um plug-in de segurança

Usar um plug-in de segurança é a melhor maneira de ficar por dentro da segurança do seu site. Um plug-in abrangente como o MalCare examinará seu site regularmente, alertará você se encontrar algo suspeito e também protegerá seu site com um poderoso firewall.

Isso fornece segurança proativa que protege seu site cortando a maioria dos ataques pela raiz. Para evitar que seu site seja invadido, instale o MalCare em seu site WordPress e relaxe enquanto seu site é protegido com a melhor segurança da categoria.

Atualize o site regularmente

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Pensamentos finais

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

perguntas frequentes

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !