Seu WordPress foi hackeado? Conheça a causa e as soluções
Publicados: 2023-06-22Algo está errado com seu site, mas seu WordPress foi hackeado ou há outro motivo pelo qual as coisas não estão funcionando como deveriam?
Para ajudá-lo a determinar a resposta a essa pergunta, descrevemos dez sinais comuns de que um site WordPress foi comprometido e o que você pode fazer para banir os malfeitores e restaurar seu site à sua plena glória.
Neste guia, você também encontrará as causas comuns de invasão do WordPress para que possa tomar medidas preventivas para minimizar o risco de ser invadido em primeiro lugar.
Seu WordPress foi hackeado? Os sinais, causas e soluções
1. Não consigo fazer login no WordPress
Embora o bloqueio do painel do WordPress possa ser simplesmente devido à digitação incorreta de suas credenciais, outra causa comum é que os hackers excluíram sua conta ou alteraram sua senha para impedi-lo de acessar seu site e impedir suas atividades maliciosas.
Se você receber uma mensagem de erro informando que seu nome de usuário não existe, é um forte sinal de que esse é o caso.
A solução:
Primeiro, verifique novamente se você inseriu suas credenciais corretamente e tente redefinir sua senha.
Se isso não funcionar, você pode usar o PHPMyAdmin para definir sua senha seguindo estas etapas:
- Acesse a sua conta
- Acessar PHPMyAdmin
- Abra wp_users.
- Selecione Editar
- Insira uma nova senha
- Salve suas alterações
Para obter instruções mais detalhadas, consulte Como redefinir sua senha do WordPress .
2. Perda de Permissões de Administrador
Você pode saber se os hackers removeram seus privilégios de administrador acessando Usuários – Todos os usuários.
Artigo Continua Abaixo
Se você foi alterado de administrador para uma função de usuário diferente, como assinante, é um bom sinal de que os ciberataques não estão tramando nada de bom.
A solução:
Você pode usar o PHPMyAdmin para criar uma nova conta de administrador da seguinte forma:
- Navegue até wp_users
- Clique em Inserir
- Crie uma nova conta de administrador e salve-a
- Encontre wp_usermeta e clique em Inserir.
5. Preencha os campos da seguinte forma:
- unmeta_ID: Isso será gerado automaticamente, não adicione nada aqui.
- user_ID: O ID do usuário que você criou para sua nova conta
- Meta_chave: wp_capabilities
- Meta_value : a:1:{s:13:”administrador”;b:1;}.
6. Adicione um segundo registro user_meta . Mantenha o mesmo ID de usuário, mas use os seguintes detalhes:
- meta_key: wp_user_level
- meta_valor: 10.
Isso configurará uma nova conta de administrador com a qual você poderá fazer login no seu site.
3. O site tem novo conteúdo que você não adicionou
Um dos sinais mais óbvios de que seu site WordPress foi hackeado é que ele parece diferente.
Pode ser que o tema tenha mudado ou suas principais páginas de destino tenham sido substituídas por conteúdo prejudicial.
Pode ser que seus menus tenham sido inundados com links de spam ou que pop-ups que você não criou agora estejam aparecendo em seu site.
A solução:
- Use um plug-in de modo de manutenção do WordPress para colocar seu site em modo de manutenção. Isso evita que os visitantes vejam o conteúdo prejudicial e os mantém informados sobre o que está acontecendo.
- Use um plug-in de segurança respeitável do WordPress para procurar e remover qualquer malware e identificar quaisquer outros problemas de segurança em seu site.
- Restaure seu conteúdo usando um backup da última vez que seu site funcionou corretamente.
4. Site redireciona para outro site
Se inserir seus URLs redirecionar você para outro site, uma causa provável é que os hackers implantaram um script em seu servidor de hospedagem.
A solução:
1. Use uma ferramenta de verificação de segurança como a Sucuri para revisar seus temas, plug-ins e arquivos principais em busca de códigos desconhecidos ou suspeitos
Artigo Continua Abaixo
2. Certifique-se de que todos os plugins e temas estejam atualizados. Remova qualquer um que esteja desatualizado ou que não esteja mais sendo usado.
3. Restaure seu site a partir de um backup
4. Altere todas as senhas e remova usuários desconhecidos do banco de dados de usuários do WordPress.
5. Os visitantes recebem um aviso de segurança
Avisos de segurança como “ Sua conexão não é privada” podem ser resultado de um SSL configurado incorretamente.
No entanto, se você receber essas mensagens de repente, apesar de tudo funcionar bem, um ataque cibernético é a causa mais provável.
A solução:
Existem vários avisos de segurança diferentes que você pode receber se seu site for comprometido.
A melhor solução é seguir as instruções e orientações que acompanham a mensagem de erro específica que você está recebendo.
6. O desempenho do site é mais lento que o normal
Assim como acontece com os problemas mais comuns do WordPress, um site de carregamento lento pode ter muitas causas prováveis, como hospedagem de baixa qualidade, temas e plugins inchados ou hospedagem de grandes arquivos de mídia.
Claro, também pode ser que os invasores tenham instalado malware ou outros arquivos nocivos em seu servidor.
A solução:
- Use nosso guia de otimização de velocidade do WordPress para garantir que não haja outros problemas afetando o desempenho do seu site
- Revise suas postagens, páginas, arquivos de mídia e outros tipos de conteúdo para qualquer coisa que você não reconheça que possa estar atrasando você.
- Faça login no seu gerenciador de arquivos ou acesse seu site via FTP para revisar as pastas do servidor em busca de arquivos suspeitos
- Execute uma verificação de segurança e restaure um backup.
7. Usuários desconhecidos têm direitos de administrador em seu site
Seu site ainda pode ter sido comprometido, mesmo que não haja sinais imediatos de atividade maliciosa.
Artigo Continua Abaixo
Uma maneira de saber se esse é o caso é acessar Users . Procure contas de administrador que você não reconheça, especialmente (mas não exclusivamente) aquelas com endereços de e-mail suspeitos.
A solução:
- Exclua todas as contas de aparência duvidosa imediatamente
- Revise o PHPMyAdmin para garantir que as contas foram totalmente excluídas do seu banco de dados
- Revise todos os acessos de usuário restantes para certificar-se de que os usuários tenham a quantidade mínima de permissões necessárias para desempenhar sua função.
8. Os usuários reclamam de e-mails de spam
Os hackers que obtêm acesso à sua lista de e-mails ou banco de dados de clientes podem usá-los para inundar as caixas de entrada de seus usuários com spam.
Quando seus clientes o alertarem de que isso está acontecendo, você precisa agir imediatamente.
A solução:
1. Verifique se o spam vem do seu sistema de e-mail e não é resultado de um problema diferente, como falsificação de e-mail.
2. Comunique-se com seu público – peça desculpas, explique a situação e descreva o que você está fazendo para corrigi-la
3. Remova usuários não autorizados do seu site WordPress e de quaisquer plataformas de terceiros nas quais você armazene detalhes de contato do cliente
4. Altere sua senha e implemente segurança de dois fatores em todas as plataformas afetadas.
9. O tráfego orgânico despencou
Se o seu tráfego na web cair repentinamente durante a noite, pode ser porque o Google penalizou ou desindexou seu site devido a atividades maliciosas.
A solução:
- Abra o Google Search Console e navegue até Segurança e ações manuais – Ações manuais
- Se você vir algo diferente da mensagem " nenhum problema detectado", isso significa que o Google efetivamente puniu seu site por atividades que os hackers podem ter causado
- Siga as recomendações fornecidas pelo Search Console para corrigir o problema e reenvie seu site para indexação.
10. O plug-in de segurança envia uma notificação
Por fim, chegamos ao melhor argumento possível para habilitar alertas de e-mail em seu plug-in de segurança do WordPress.
Ao fazer isso, você será imediatamente notificado sobre possíveis ameaças ou danos ao seu site.
A solução:
- Monitore a conta de e-mail do administrador do seu site regularmente para alertas de segurança
- Siga o conselho do seu plug-in de segurança para resolver o problema.
O que fez com que meu site fosse invadido?
Agora você sabe como identificar sinais de que seu site foi invadido e recuperar o controle de seu site.
No entanto, se você conhece as causas comuns de sites WordPress invadidos, pode tomar medidas proativas para manter os possíveis invasores afastados.
1. Senhas Fracas
Os hackers nem sempre usam métodos sofisticados para invadir seu site. Se você tiver uma senha fraca fácil de adivinhar, pode ser exatamente isso que eles fazem.
Para evitar isso, use senhas exclusivas para seu administrador do WordPress e contas associadas e aprenda como ativar a autenticação de dois fatores para impedir que invasores entrem em seu site, mesmo que acertem sua senha.
2. Temas, plug-ins e arquivos principais desatualizados
Outra maneira comum de obter acesso ao seu site é explorando vulnerabilidades em versões desatualizadas do próprio WordPress ou plugins e temas individuais.
Ative as atualizações automáticas sempre que possível e certifique-se de estar sempre usando as versões mais atualizadas de qualquer coisa instalada em seu site.
Se o seu tema ou plug-in não está mais sendo atualizado por seus desenvolvedores, é hora de mudar para um novo.
3. Código de má qualidade
Seus temas e plugins podem estar extremamente atualizados, mas se estiverem mal codificados, os hackers ainda podem usá-los para obter acesso de backdoor ao seu site.
É por esse motivo que você só deve obter os itens essenciais do WordPress nos diretórios oficiais do WordPress ou em sites respeitáveis de terceiros, como o ThemeForest.
Seu site WordPress foi invadido? Principais conclusões
Até agora, você deve ter uma boa ideia se o seu site WordPress foi invadido e o que fazer para voltar aos trilhos.
Resumindo, agora você aprendeu:
- Por que seu site foi invadido – Os motivos mais comuns são senhas fracas, software desatualizado e hospedagem de site de baixa qualidade.
- Como saber se você foi hackeado – Alguns sinais, como redirecionamentos ou substituição de conteúdo, são bastante óbvios, enquanto outros podem ser mais sutis.
- Como colocar seu site de volta em boas condições de funcionamento – A maioria dos ataques de segurança pode ser remediada por:
- Executando seu plug-in de segurança para identificar e eliminar arquivos e códigos maliciosos
- Restaurando seu site a partir de um backup
- alterando sua senha
- Garantir que temas, plug-ins e arquivos principais estejam todos atualizados.
Veja nossas 20 principais dicas de segurança para obter mais conselhos sobre como proteger seu site contra ataques cibernéticos.