WordPress invadido? 5 coisas que você precisa fazer

WordPress invadido? 5 coisas que você precisa fazer

Hackear ou o medo de ser invadido só acontece com novos sites impopulares do WordPress, certo? Errado.

Os hackers têm como alvo sites recém-construídos e ainda mais antigos, bem estabelecidos, e para ser perfeitamente honesto com você, a velocidade com que os sites do WordPress são invadidos é alarmante.

Mas antes de analisarmos o que você deve fazer caso seu site seja invadido, primeiro identificaremos os sinais de um site invadido.

A maioria dos incidentes de hackers resulta de uma violação de dados em que os hackers podem acessar o site confidencial ou informações da empresa, como senhas e nomes de usuários.

Os cibercriminosos podem obter entrada no seu site pessoalmente ou através de um sistema de software.

Alguns indicadores de que seu website foi invadido

  • Uma queda repentina no tráfego;
  • Links ruins que aparecem no site, especialmente no rodapé;
  • A página inicial do site está desfigurada;
  • Você não pode fazer login no seu website quando ele for invadido;
  • Aparecem contas de usuário suspeitas ou com spam que podem roubar até mesmo a função de administrador;
  • O site não responde ou é mais lento que o normal;
  • Scripts e arquivos desconhecidos no seu servidor e particularmente na pasta /wp-content/;
  • Incapacidade de enviar ou receber e-mails do site do WordPress;
  • Tarefa agendada suspeita;
  • Anúncios pop-up no site que não são seus;

Se você encontrar algum dos sinais acima é bem provável que seu website tenha sido invadido. É fácil sentir-se impotente, frustrado e inundado neste ponto, mas você precisa manter a calma e resolver o problema.

Ficar de olho em tudo isso nem sempre é fácil. É aí que surgem soluções como o Registro de auditoria de segurança do WP para ajudar a descobrir o que está acontecendo. Uma ferramenta como essa tem um papel vital em manter seu site WordPress seguro.

Veja abaixo 5 passos que você deve tomar imediatamente após notar que seu site foi invadido:

1 – Entre em contato com sua empresa de hospedagem

Normalmente, boas empresas de hospedagem são úteis em tais situações. Aqueles com funcionários experientes em tecnologia e experientes enfrentaram esses problemas no passado e, assim, podem ajudá-lo rapidamente quando seu site for invadido.

Se o seu site estiver em um servidor compartilhado, será possível dizer se o hacker usou outro website no servidor para acessar o seu. Nesse caso, o host pode mostrar como o hacking começou e se espalhou. Eles também podem informar onde está o backdoor de seu site.

Para garantir que seu site permaneça seguro e para garantir que, se ele for invadido, você tenha uma equipe de suporte apoiando você.

Se você não sabe por onde começar (todos oferecem opções diferentes a custos variados), nosso guia sobre como hospedar o WordPress deve ajudar. Existem outros grandes hosts ao redor também, mas esses são os que usamos com mais frequência e sempre foram suportados por.

2 – Contrate um profissional

Se o seu site tiver sido invadido e você quiser que um especialista o limpe rapidamente, considere entrar em contato com um profissional para obter ajuda. Um site infiltrado geralmente piora à medida que o tempo avança, e é por isso que você deve procurar ajuda de um especialista para corrigir o problema e tornar o site seguro.

Já trabalhámos com algumas empresas de confiança, incluindo a Sucuri e a Malcare, ambas prestadoras de serviços excelentes e muito qualificadas nestas áreas.

3 – Restaure a versão anterior do site

Se você tiver se esforçado para criar backups para o seu site WordPress (é altamente recomendável usar os serviços do BlogVault), você terá um momento de ouro à sua frente. Você precisa restaurar o site para a versão que estava antes do seu site ter sido invadido.

Ao restaurar o backup antigo de seu website, lembre-se sempre de que todo o site será revertido para a versão anterior. Isso significa que qualquer galeria de imagens e outras alterações feitas no site podem ser perdidas. No entanto, um site antigo, mas limpo, vale mais do que um site hackeado.

Depois de restaurar com sucesso a versão antiga do seu site, lembre-se de que ainda não é à prova de hackers. Portanto, você deve se movimentar com velocidade para adicionar uma camada de segurança e evitar possíveis atividades maliciosas e ameaças comuns de segurança cibernética, daqui para frente.

4 – Verifique as permissões de usuário do seu site invadido

Se você conseguir fazer login no painel do seu website invadido, poderá verificar as permissões dos seus usuários do WordPress. Confirme que apenas você e sua equipe podem acessar as contas de administrador e que ninguém adulterou as permissões dos outros usuários.

Se você encontrar novos usuários suspeitos, exclua-os imediatamente.

Se você quiser monitorar o acesso e o comportamento do usuário em seu site, escrevemos recentemente sobre o plug-in do Log de Auditoria de Segurança do WP e como ele pode melhorar a responsabilidade do usuário em seu site WordPress.

5 – Alterar todas as senhas associadas ao seu site invadido

Certifique-se de alterar as senhas que você usa para acessar o cPanel, o painel do WordPress, o cliente FTP, o banco de dados MySQL e qualquer outro que possa fornecer acesso externo ao site.

Agora, você precisa criar senhas novas e seguras que possam causar dor de cabeça a alguns dos melhores hackers. Para isso, considere o uso de um gerador de senhas ou a utilização de uma frase completa com espaços, letras, símbolos e números como sua senha.

Palavra final

Depois de implementar as etapas acima, seu site é seguro. Mas você não deve relaxar depois disso, pois a segurança do WordPress deve ser um esforço contínuo.

Considere instalar o plug-in do Log de Auditoria de Segurança do WP, que mantém um registro de todas as alterações que ocorrem em seu site, e isso pode ser útil durante a análise forense de hack também, como expliquei acima.

Luiz Eduardo

Infra @ Powertic, Rails Developer, Maintainer do Mautic Docker e do Saelos Docker, Revisor da Tradução do Mautic, Administrador da Comunidade Mautic Brasil.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Fechar Menu
×
×

Carrinho