Uma triste realidade sobre gerenciar sites é que, às vezes, eles podem ser invadidos. Tendo nosso site WordPress invadido algumas vezes no passado, sabemos exatamente o quão estressante isso pode ser. Sem mencionar o impacto que isso tem em seus negócios e leitores.
Nos últimos anos, ajudamos centenas de usuários a recuperar seus sites WordPress invadidos, incluindo várias empresas conhecidas.
Neste artigo, compartilharemos um guia passo a passo para corrigir seu site WordPress invadido.
Algumas coisas para saber antes de começarmos
Em primeiro lugar, não importa qual plataforma você esteja usando, seja WordPress, Drupal, Joomla, etc., qualquer site pode ser invadido!
Quando seu site WordPress é invadido, você pode perder suas classificações nos motores de busca, expor seus leitores a vírus, ter sua reputação manchada devido a redirecionamentos para sites duvidosos e, pior, perder todos os dados do seu site.
Se o seu site é um negócio, então a segurança deve ser uma de suas principais prioridades.
É por isso que é crucial que você tenha uma boa empresa de hospedagem WordPress. Se você puder pagar, então use definitivamente hospedagem WordPress gerenciada, que cuidará da segurança para você.
Make sure that you always have a good WordPress backup solution such as Duplicator in place.
Por último, mas provavelmente o mais importante, tenha um firewall de aplicação web robusto como Sucuri. Usamos os serviços deles em nossos sites.
All the above information is great if you haven’t been hacked yet, but chances are if you’re reading this article, then it’s probably too late to add some of the precautions that we mentioned above. So before you do anything, try to remain as calm as you can.
Vamos dar uma olhada no guia passo a passo sobre como corrigir seu site WordPress invadido.
Step 0 – Have a Professional Do it for You
Security is a serious matter, and if you’re not comfortable dealing with codes and servers, then it’s almost always better to have a professional do it.
Por quê? Porque hackers escondem seus scripts em vários locais, permitindo que os ataques voltem repetidamente.
Although we’ll show you how to find and remove them later in this article, a lot of folks want to have the peace of mind knowing an expert properly cleaned their website.
Portanto, se você valoriza seu tempo, não é experiente em tecnologia, ou se você apenas quer ter tranquilidade, então você pode contratar um especialista em segurança WordPress.
Para todos que gostam de fazer por conta própria, basta seguir os passos abaixo para limpar seu site WordPress invadido.
Passo 1. Identifique a Invasão
Ao lidar com a invasão de um site, você está sob muito estresse. Tente manter a calma e anote tudo o que puder sobre a invasão.
Abaixo está uma boa lista de verificação para seguir:
- Você consegue fazer login no seu painel de administração do WordPress?
- Seu site WordPress está redirecionando para outro site?
- Seu site WordPress contém links ilegítimos?
- O Google está marcando seu site como inseguro?
Anote a lista, pois isso o ajudará ao falar com sua empresa de hospedagem ou mesmo ao seguir as etapas abaixo para corrigir seu site.
Além disso, é crucial que você altere suas senhas antes de começar a limpeza. Você também precisará alterar suas senhas quando terminar de limpar o ataque.
Etapa 2. Verifique com sua empresa de hospedagem
A maioria dos bons provedores de hospedagem são muito úteis nessas situações. Eles têm pessoal experiente que lida com esse tipo de coisa diariamente, e eles conhecem seu ambiente de hospedagem, o que significa que podem guiá-lo melhor. Comece entrando em contato com seu web host e siga as instruções deles.
Às vezes, o hack pode ter afetado mais do que apenas seu site, especialmente se você estiver em hospedagem compartilhada. Seu provedor de hospedagem também pode fornecer informações adicionais sobre o hack, como como ele se originou, onde o backdoor está escondido, etc.
De acordo com nossa experiência, SiteGround e HostGator são muito prestativos quando algo assim acontece.
Você pode até ter sorte, e o host pode limpar o ataque para você.
Etapa 3. Restaure a partir de um backup
Se você tiver backups do seu site WordPress, pode ser melhor restaurar de um ponto anterior quando o site não estava hackeado. Se você conseguir fazer isso, estará em vantagem.
Veja nosso tutorial sobre como restaurar o WordPress a partir de um backup para instruções passo a passo.
No entanto, se você tem um blog com conteúdo diário, corre o risco de perder posts, novos comentários, etc. Nesses casos, pondere os prós e contras.
Na pior das hipóteses, se você não tiver um backup, ou seu site foi invadido por muito tempo e você não quer perder o conteúdo, então você pode remover a invasão manualmente.
Passo 4. Verificação e Remoção de Malware
Olhe para o seu site WordPress e exclua quaisquer temas e plugins inativos do WordPress. Na maioria das vezes, é aqui que os hackers escondem seu backdoor.
Backdoor é referido a um método de contornar a autenticação normal e obter a capacidade de acessar remotamente o servidor sem ser detectado. A maioria dos hackers inteligentes sempre carrega o backdoor como a primeira coisa. Isso permite que eles recuperem o acesso mesmo depois que você encontrar e remover o plugin explorado.
Depois de ter feito isso, agora prossiga e escaneie seu site em busca de invasões.
Recomendamos a instalação do plugin Sucuri em seu site. Este plugin nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses, incluindo 29.690 ataques relacionados a backdoors.
Existe uma versão gratuita do Sucuri que vem com verificação de malware, reforço de segurança e ferramentas para verificar a integridade dos arquivos principais do WordPress. A versão premium inclui recursos avançados como verificação diária no lado do servidor que verifica cada arquivo em busca de backdoors e outros problemas de segurança.
Uma vez que o plugin é instalado e ativado, o scanner Sucuri informará o status de integridade de todos os seus arquivos principais do WordPress. Em outras palavras, ele mostra onde o hack está escondido.
Os locais mais comuns são os diretórios de temas e plugins, o diretório de uploads, wp-config.php, o diretório wp-includes e o arquivo .htaccess.
Você tem duas opções para corrigir o hack aqui. Você pode remover o código manualmente ou substituir o arquivo pelo arquivo original.
Por exemplo, se eles modificaram seus arquivos principais do WordPress, então faça o upload de arquivos WordPress novos de um download recente ou de todos os arquivos WordPress para essa questão para substituir quaisquer arquivos afetados.
O mesmo vale para seus arquivos de tema. Baixe uma cópia nova e substitua os arquivos corrompidos pelos novos. Lembre-se, faça isso apenas se você não fez alterações nos códigos do seu tema WordPress, caso contrário, você perderá essas alterações.
Repita esta etapa para quaisquer plugins afetados também.
Você também quer ter certeza de que sua pasta de tema e plugins corresponde às originais. Às vezes, hackers adicionam arquivos adicionais que se parecem com o nome do arquivo do plugin e são fáceis de ignorar, como: hell0.php, Adm1n.php, etc.
Temos um guia detalhado sobre como encontrar um backdoor no WordPress e removê-lo.
Continue repetindo esta etapa até que o hack desapareça.
Etapa 5. Verifique as Permissões do Usuário
Olhe na seção de usuários do WordPress para garantir que apenas você e seus membros de equipe confiáveis tenham acesso de administrador ao site.
Se você vir um usuário suspeito lá, exclua-o.
Você pode ler nosso guia para iniciantes sobre funções de usuário do WordPress para mais detalhes.
Etapa 6. Altere suas Chaves Secretas
Desde o WordPress 3.1, o WordPress gera um conjunto de chaves de segurança que criptografam suas senhas. Agora, se um usuário roubou sua senha e ainda estiver logado no site, ele permanecerá logado porque seus cookies são válidos.
Para desativar os cookies, você precisa criar um novo conjunto de chaves secretas. Você precisa gerar uma nova chave de segurança e adicioná-la ao seu arquivo wp-config.php.
Etapa 7. Altere Suas Senhas NOVAMENTE
Sim, você alterou as senhas na etapa 1. Agora faça isso novamente!
Você precisa atualizar sua senha do WordPress, a senha do cPanel / FTP / MySQL e, basicamente, qualquer outro lugar onde você usou essa senha.
Recomendamos fortemente que você use uma senha forte. Leia nosso artigo sobre a melhor maneira de gerenciar senhas.
Se você tem muitos usuários em seu site, talvez queira forçar uma redefinição de senha para todos eles.
Seguindo em Frente – Fortalecendo seu site WordPress
Nem é preciso dizer que não há segurança melhor do que ter uma boa solução de backup implementada. Se você não tem uma, por favor, implemente algo para fazer backup do seu site diariamente.
Além disso, aqui estão algumas outras coisas que você pode fazer para proteger melhor seu site – elas não estão em ordem, e você deve fazer o máximo que puder!
- Configure um Firewall e um Sistema de Monitoramento de Website – Sucuri é o provedor que usamos porque, na maioria dos casos, eles bloqueiam os ataques antes que cheguem ao seu servidor.
- Mude para Hospedagem WordPress Gerenciada – A maioria das empresas de hospedagem WordPress gerenciada se esforça ao máximo para manter seu site seguro. Recomendamos SiteGround ou WPEngine.
- Desative os Editores de Tema e Plugin – É uma boa prática. Veja como desativar editores de tema e plugin no WordPress.
- Limite as Tentativas de Login no WordPress – Recentemente, cobrimos a importância disso, e você deve ler como limitar as tentativas de login no WordPress.
- Proteja seu Diretório de Administrador com Senha – Adicione uma camada extra de senha à sua área de administração do WordPress. Veja como proteger com senha seu administrador do WordPress.
- Desative a Execução de PHP em Certos Diretórios – Adiciona uma camada extra de segurança – veja como desativar a execução de PHP via .htaccess.
E faça o que fizer, sempre mantenha o núcleo, plugins e temas do seu WordPress atualizados! Para mais detalhes, veja nosso guia sobre a ordem correta de atualização.
Lembre-se, o Google anunciou recentemente que adicionou uma nova mudança no algoritmo que impacta sites hackeados com resultados de spam. Portanto, certifique-se de manter seu site seguro.
Esperamos que este guia tenha ajudado você a corrigir seu site WordPress hackeado. Se você ainda estiver com problemas, recomendamos fortemente contratar ajuda profissional ou perguntar à sua empresa de hospedagem se eles podem ajudar com a correção. Você também pode querer ver nosso guia definitivo de segurança WordPress ou nossas escolhas de especialistas dos melhores plugins de segurança WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
No WordPress, backups regulares são, sem dúvida, a coisa mais importante. Eu os gerencio usando o Duplicator, que permite backups automatizados que podem ser enviados para o Google Drive. Se o site for invadido, é bom ter backups com pelo menos algumas semanas de idade e, para segurança extra, um backup básico que sirva como fallback. Ele não precisa conter tudo, mas deve incluir uma versão saudável do site como foi configurado inicialmente. Em relação aos provedores, como mencionado no artigo, eles geralmente podem ser muito úteis através do suporte ao cliente gratuito. Muitas vezes, eles têm ferramentas profissionais pagas para detectar código malicioso. Se nada mais, eles podem pelo menos guiar o proprietário do site para os arquivos maliciosos e determinar se o problema está no core, plugins ou tema. Pessoalmente, sou grato pela assistência do provedor e eles sempre foram muito úteis, pelo menos com a detecção básica.
Dayo Olobayo
Embora este guia seja excelente para reagir a um ataque, a melhor defesa ainda é ter um ataque forte. Recomendo implementar uma solução de backup automatizada que armazene backups fora do local. Além disso, considere usar um plugin de segurança com monitoramento do site para identificar vulnerabilidades antes que sejam exploradas.
Jiří Vaněk
Sim, isso mesmo. A chave para prevenir ataques é, principalmente, a prevenção. Como você mencionou, backups automáticos são essencialmente obrigatórios para todo proprietário de site WordPress. O WordPress é uma ótima ferramenta, mas como ele alimenta 40% de todos os sites, é o alvo número um para hackers. Em relação às ferramentas de monitoramento, ainda não encontrei nada verdadeiramente eficaz. Portanto, tenho confiado na proteção do CloudFlare, nos meus próprios backups e na cautela. Isso significa, principalmente, atualizações oportunas dos componentes do site, medidas básicas de segurança e o uso de plugins e temas apenas de fontes verificadas (a maior ameaça vem de versões nulled de plugins e temas).
mohadese esmaeeli
Se você definiu endereços de e-mail não utilizados no host, certifique-se de excluí-los. O monitoramento é uma atividade crucial para uma melhor estabilidade e deve continuar. Certifique-se de que o tema, o core e os plugins do WordPress estejam atualizados, e a existência de falhas de segurança não represente um risco para o seu site. Aumentar os níveis de segurança reduzirá a probabilidade de ser hackeado.
Unarine Leo Netshifhefhe
A empresa de hospedagem me deu uma lista de arquivos que poderiam estar infectados, então eu deletei todos eles, mas ainda estou vendo o mesmo erro quando tento abrir o site do meu admin… Ainda há aquele redirecionamento para uma página com um concurso, como posso ter certeza de que tudo foi limpo?
WPBeginner Support
Recomendamos as opções deste artigo para verificar os arquivos e quem recomendamos para assistência profissional.
Admin
ChayanChakrabarti
Meu WordPress foi hackeado e percebi isso há alguns dias. Estava procurando soluções pela internet e então encontrei um artigo que me dá instruções claras. Implementarei estes passos e escreverei outro comentário com a solução.
WPBeginner Support
Glad our guide could be helpful
Admin
NancyL
Olá – em que ponto você desiste de um site, compra um novo domínio e hospedagem na web??? Estou nisso há 2 semanas. Não consigo acessar o cpanel ou o wp admin. O e-mail de 'dica' para mudar minha senha do cpanel obviamente tem um e-mail de hacker. Executei uma varredura Norton paga no meu computador local e ele diz que está tudo bem. Se eu mudar minha senha no wp admin, recebo o e-mail e, em seguida, aparece uma grande tela de aviso vermelha de que é inseguro. Alguma sugestão? Meu provedor de hospedagem excluiu todos os usuários/membros e alterou o prefixo do banco de dados. AINDA recebo e-mails de hack tentando mudar minha senha.
WPBeginner Support
Para se proteger de parte disso, você deve consultar o passo 2 em nosso artigo aqui:
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
para proteger sua área wp-admin com senha. Para o seu cpanel, você precisará entrar em contato com seu provedor de hospedagem e eles poderão ajudar a definir essa senha. Para essa mensagem insegura, normalmente há um motivo abaixo do aviso que indicaria o problema, como seu site não estar em https
Admin
Don
Hack do WordPress. Recebi a seguinte mensagem da Dreamhost:
Os seguintes arquivos foram especificamente identificados como malware adicionado por atacantes. Você precisará auditar esses arquivos e substituí-los por versões conhecidas como boas ou removê-los completamente:
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
Como eu os substituiria? E com o quê? Isso está um pouco acima da minha capacidade e provavelmente é uma pergunta estúpida, mas estou completamente perdido em relação a isso.
WPBeginner Support
Você pode usar FTP para remover esses arquivos: https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
A menos que você tenha uma configuração que adicionou esses arquivos, eles não são arquivos típicos do WordPress para ter em seu site.
Admin
Arthur
Eu nem consigo acessar meu site, cgi-sys/suspendedpage.cgi aparece no final do link e diz que a conta está suspensa
WPBeginner Support
Isso normalmente é algo adicionado pelo seu provedor de hospedagem, você deve entrar em contato com seu provedor para que isso seja removido.
Admin
Karissa Skirmont
Olá Syed,
Você sabia que este artigo é citado pelo Google como um recurso para pessoas cujo site foi hackeado?
Lidando com um e fiquei felizmente surpreso quando o link que cliquei na parte inferior do e-mail foi este.
Era o segundo item:
[…]
Precisa de mais ajuda?
• Leia nossos recursos para sites hackeados para obter informações detalhadas sobre como corrigir seu site.
• Limpe o conteúdo hackeado para que seu site atenda às Diretrizes para Webmasters do Google.
• Faça perguntas em nosso fórum para obter mais ajuda – mencione o tipo de mensagem [WNC-633200].
[…]
WPBeginner Support
Olá Karissa,
Glad to hear that and thanks for sharing
Admin
Anna Mary
Meu site foi hackeado. Tentei redefinir a senha ontem à noite e recebi um código de segurança por e-mail do cPanel. Coloquei este código de segurança e apertei o botão de redefinição, mas infelizmente minha conexão com a internet parou de funcionar de repente. Hoje, quando tento redefinir esta senha novamente e coloco meu mesmo endereço de e-mail, o cPanel me respondeu: "Seu e-mail não corresponde aos nossos registros".
O que fazer
Por favor, me ajude
WPBeginner Support
Olá Anna Mary,
Por favor, entre em contato com sua empresa de hospedagem WordPress. Eles podem ser capazes de ajudá-lo a recuperar sua conta.
Admin
Ravi Kumar
Meu site foi invadido, não consigo abrir o painel de administração, ele mostra o erro como “Este site não pode ser alcançado”. Alguém pode me ajudar a corrigir isso.
Rishabh Jain
Você pode ter esquecido a senha!
Adam
Geralmente acontece quando você usa hospedagem barata ou deixa o site WordPress desatualizado e sem supervisão.
asifawan
obrigado… é muito, muito útil para iniciantes.. muito obrigadoooooo
vaishali
Olá.. Meu site WordPress foi hackeado. Estou removendo todos os tipos de erros e códigos maliciosos. Mas quando pesquisei meu site no navegador Google, o primeiro índice exibiu alguns caracteres japoneses.
Por favor, me ajude a removê-los…
Paul Prem
Recentemente meu site foi completamente invadido. Ele foi construído em WordPress. Hackers assumiram o controle do meu site. Eles costumavam enviar e-mails em massa de spam do servidor. Minha conta foi suspensa várias vezes. O provedor de hospedagem me disse que os hackers estavam gerando e-mails de spam através de alguns plugins. Eu estava literalmente confuso e sem ideia. Mais tarde, troquei o nome de usuário e a senha para administrador, cPanel, mysql etc., mas eles ainda estavam enviando spams. Após alguma pesquisa, dei segurança adicional e restrinjo o acesso aos arquivos. Vamos ver como funciona……
G.P. Gautam
Mudei meu site para o WordPress e, após alguns dias, vi uma mensagem – “Hacked by Mr.XaaD” quando pesquisei meu site nos motores de busca. O que é isso e como resolver? No momento, não consigo ver meu site nos motores de busca. Mas consigo fazer login na minha conta do WP e na conta de hospedagem também.
Timothy
Olá, meu site acabou de ser hackeado. Não consigo fazer login na minha conta no momento e não quero entrar em contato com minha empresa de hospedagem porque, em vez de ajudar, eles costumam suspender contas. Por favor, o que posso fazer porque nem sequer posso pagar por ajuda agora?
ed williams
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn
O Google estava mostrando meu blog como potencialmente hackeado. Usei o Sucuri para limpar meu site e o Google removeu esse rótulo. Durante tudo isso, as visualizações de página do meu site despencaram e não consigo fazê-las voltar ao que eram. Qual é o melhor processo para recuperar o tráfego do seu site de blog para onde estava?
Federico
Por que você nunca menciona o iPage? Agradeceria seus comentários, se houver, por favor!
Obrigado!
Kathy O'Dowd
Back Up Buddy vende produtos que não incluem instruções de como usá-los. Isso não parece um golpe?
WPBeginner Support
O BackupBuddy tem documentação extensa disponível em seu site.
Admin
Sourav Saha
Mas como proteger um site WordPress contra injeção de SQL?