Guia para iniciantes sobre como corrigir seu site WordPress invadido

Uma triste realidade sobre a administração de sites é que, às vezes, eles podem ser hackeados. Como nosso site WordPress foi hackeado algumas vezes no passado, sabemos exatamente como isso pode ser estressante. Sem mencionar o impacto que isso tem sobre seus negócios e leitores.

Nos últimos anos, ajudamos centenas de usuários a recuperar seus sites WordPress invadidos, incluindo várias empresas conhecidas.

Neste artigo, compartilharemos um guia passo a passo para corrigir seu site WordPress invadido.

Algumas coisas a saber antes de começarmos

Em primeiro lugar, não importa qual plataforma você esteja usando, seja WordPress, Drupal, Joomla, etc., qualquer site pode ser hackeado!

Quando seu site WordPress é invadido, você pode perder as classificações nos mecanismos de pesquisa, expor seus leitores a vírus, ter sua reputação manchada devido a redirecionamentos para sites obscuros e, pior, perder todos os dados do site.

Se o seu site é uma empresa, a segurança deve ser uma de suas principais prioridades.

Por isso, é fundamental que você tenha uma boa empresa de hospedagem WordPress. Se você puder pagar, use absolutamente a hospedagem gerenciada do WordPress, que cuidará da segurança para você.

Certifique-se de que você sempre tenha uma boa solução de backup do WordPress, como o Duplicator.

Por último, mas provavelmente o mais importante, tenha um firewall de aplicativo da Web robusto, como o Sucuri. Usamos seus serviços em nossos sites.

Todas as informações acima são ótimas se você ainda não tiver sido hackeado, mas é provável que, se estiver lendo este artigo, já seja tarde demais para adicionar algumas das precauções que mencionamos acima. Portanto, antes de fazer qualquer coisa, tente manter-se o mais calmo possível.

Vamos dar uma olhada no guia passo a passo sobre como corrigir seu site WordPress invadido.

Etapa 0 – Peça a um profissional que faça isso por você

A segurança é um assunto sério e, se você não se sente à vontade para lidar com códigos e servidores, quase sempre é melhor contratar um profissional para fazer isso.

Por quê? Porque os hackers ocultam seus scripts em vários locais, o que permite que os hacks sejam repetidos várias vezes.

Embora mostremos como localizá-los e removê-los mais adiante neste artigo, muitas pessoas querem ter a tranquilidade de saber que um especialista limpou adequadamente o site.

Os especialistas em segurança normalmente cobram entre US$ 100 e US$ 250 por hora, o que é um valor exorbitante para uma pequena empresa ou um empreendedor individual.

No entanto, o WPBeginner Pro Services oferece reparo de site invadido por um pagamento único de US$ 249. Esse serviço inclui determinação de arquivos premium, remoção de códigos maliciosos, atualizações de software e segurança e um backup limpo do site.

Além disso, cobriremos seu site por 30 dias após o reparo. Isso significa que, se você for hackeado novamente, estaremos lá para consertá-lo. Também garantimos a correção do seu site ou você receberá 100% do seu dinheiro de volta.

Nossos especialistas dedicados do WPBeginner Pro Services limpam e protegem sites do WordPress há mais de 10 anos. Portanto, você pode ter certeza de que seu site está em boas mãos.

Se você valoriza seu tempo, não tem experiência em tecnologia ou se deseja apenas tranquilidade, pode usar nosso serviço de reparo de sites invadidos.

Para todos os usuários do tipo “faça você mesmo”, basta seguir as etapas abaixo para limpar seu site WordPress invadido.

Etapa 1. Identificar o Hack

Ao lidar com uma invasão de site, você está sob muito estresse. Tente manter a calma e anote tudo o que puder sobre a invasão.

Abaixo, há uma boa lista de verificação para ser analisada:

• Você pode fazer login no painel de administração do WordPress?
• Seu site WordPress está sendo redirecionado para outro site?
• Seu site WordPress contém links ilegítimos?
• O Google está marcando seu site como inseguro?

Anote a lista, pois isso o ajudará ao conversar com a empresa de hospedagem ou mesmo ao seguir as etapas abaixo para corrigir o site.

Além disso, é fundamental que você altere suas senhas antes de iniciar a limpeza. Você também precisará alterar suas senhas quando terminar de limpar a invasão.

Etapa 2. Verifique com sua empresa de hospedagem

A maioria dos bons provedores de hospedagem é muito útil nessas situações. Eles têm funcionários experientes que lidam com esse tipo de situação diariamente e conhecem o ambiente de hospedagem, o que significa que podem orientá-lo melhor. Comece entrando em contato com o host da Web e siga as instruções.

Às vezes, a invasão pode ter afetado mais do que apenas o seu site, especialmente se você estiver usando hospedagem compartilhada. Seu provedor de hospedagem também poderá fornecer informações adicionais sobre a invasão, por exemplo, como ela se originou, onde o backdoor está escondido etc.

De acordo com nossa experiência, a SiteGround e a HostGator são muito prestativas quando algo assim acontece.

Você pode até ter sorte e o anfitrião pode limpar o hack para você.

Etapa 3. Restaurar do backup

Se você tiver backups do seu site WordPress, talvez seja melhor restaurar a partir de um ponto anterior, quando o site não foi invadido. Se você puder fazer isso, então está tudo certo.

Consulte nosso tutorial sobre como restaurar o WordPress a partir de um backup para obter instruções passo a passo.

No entanto, se você tiver um blog com conteúdo diário, corre o risco de perder publicações, novos comentários etc. Nesses casos, pondere os prós e os contras.

Na pior das hipóteses, se você não tiver um backup ou se seu site tiver sido invadido há muito tempo e você não quiser perder o conteúdo, poderá remover manualmente a invasão.

Etapa 4. Verificação e remoção de malware

Examine seu site do WordPress e exclua todos os temas e plug-ins inativos do WordPress. Na maioria das vezes, é aí que os hackers escondem sua porta dos fundos.

O backdoor se refere a um método de contornar a autenticação normal e obter a capacidade de acessar remotamente o servidor sem ser detectado. A maioria dos hackers inteligentes sempre carrega o backdoor como a primeira coisa a fazer. Isso permite que eles recuperem o acesso mesmo depois que você encontrar e remover o plug-in explorado.

Depois de fazer isso, vá em frente e verifique se há hacks em seu site.

Recomendamos instalar o plug-in Sucuri em seu site. Esse plug-in nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses, incluindo 29.690 ataques relacionados a backdoors.

Há uma versão gratuita do Sucuri que vem com varredura de malware, reforço de segurança e ferramentas para verificar a integridade dos principais arquivos do WordPress. A versão premium inclui recursos avançados, como a varredura diária do lado do servidor, que verifica cada arquivo em busca de backdoors e outros problemas de segurança.

Depois que o plug-in for instalado e ativado, o scanner da Sucuri informará o status de integridade de todos os seus principais arquivos do WordPress. Em outras palavras, ele mostra onde o hack está escondido.

Os locais mais comuns são os diretórios de temas e plug-ins, o diretório de uploads, o wp-config.php, o diretório wp-includes e o arquivo .htaccess.

Você tem duas opções para corrigir o hack aqui. Você pode remover o código manualmente ou pode substituir esse arquivo pelo arquivo original.

Por exemplo, se eles modificaram seus principais arquivos do WordPress, faça o upload novamente de novos arquivos do WordPress a partir de um novo download ou de todos os arquivos do WordPress para substituir os arquivos afetados.

O mesmo se aplica aos arquivos de tema. Baixe uma nova cópia e substitua os arquivos corrompidos pelos novos. Lembre-se de fazer isso somente se você não tiver feito alterações nos códigos do tema do WordPress, caso contrário, você os perderá.

Repita essa etapa também para todos os plug-ins afetados.

Você também deve se certificar de que o tema e a pasta do plug-in correspondem aos originais. Às vezes, os hackers adicionam arquivos adicionais que se parecem com o nome do arquivo do plug-in e são fáceis de ignorar, como: hell0.php, Adm1n.php etc.

Temos um guia detalhado sobre como localizar um backdoor no WordPress e removê-lo.

Continue repetindo essa etapa até que o hack desapareça.

Etapa 5. Verifique as permissões do usuário

Procure na seção de usuários do WordPress para garantir que somente você e os membros confiáveis da sua equipe tenham acesso de administrador ao site.

Se você vir um usuário suspeito lá, exclua-o.

Para obter mais detalhes, leia nosso guia para iniciantes sobre funções de usuário do WordPress.

Etapa 6. Alterar suas chaves secretas

Desde o WordPress 3.1, o WordPress gera um conjunto de chaves de segurança que criptografam suas senhas. Agora, se um usuário roubar sua senha e ainda estiver conectado ao site, ele permanecerá conectado porque seus cookies são válidos.

Para desativar os cookies, você precisa criar um novo conjunto de chaves secretas. Você precisa gerar uma nova chave de segurança e adicioná-la em seu arquivo wp-config.php.

Etapa 7. Altere suas senhas NOVAMENTE

Sim, você alterou as senhas na etapa 1. Agora faça isso novamente!

Você precisa atualizar sua senha do WordPress, a senha do cPanel/FTP/MySQL e, basicamente, de qualquer outro lugar em que tenha usado essa senha.

É altamente recomendável que você use uma senha forte. Leia nosso artigo sobre a melhor maneira de gerenciar senhas.

Se houver muitos usuários no seu site, talvez seja necessário forçar a redefinição de senha para todos eles.

Seguindo em frente – Fortalecendo seu site WordPress

Não é preciso dizer que não há melhor segurança do que ter uma boa solução de backup. Se você não tiver uma, faça um backup diário do seu site.

Além disso, aqui estão mais algumas coisas que você pode fazer para proteger melhor seu site – elas não estão em ordem e você deve fazer o máximo que puder!

• Configure um firewall de site e um sistema de monitoramento – o Sucuri é o provedor que usamos porque, na maioria dos casos, ele bloqueia os ataques antes que cheguem ao seu servidor.
• Mude para a hospedagem gerenciada de WordPress – A maioria das empresas de hospedagem gerenciada de WordPress se esforça ainda mais para manter seu site seguro. Recomendamos o SiteGround ou o WPEngine.
• Desativar editores de temas e plug -ins – É uma prática recomendada. Veja como desativar os editores de temas e plug-ins no WordPress.
• Limitar as tentativas de login no WordPress – Recentemente, abordamos a importância disso e você deve ler como limitar as tentativas de login no WordPress.
• Proteger seu diretório de administração com senha – Adicione uma camada adicional de senha à sua área de administração do WordPress. Veja como proteger seu administrador do WordPress com senha.
• Desativar a execução do PHP em determinados diretórios – Adiciona uma camada adicional de segurança – veja como desativar a execução do PHP via .htaccess.

E, independentemente do que fizer, mantenha sempre o núcleo, os plugins e os temas do WordPress atualizados! Para obter mais detalhes, consulte nosso guia sobre a ordem correta de atualização.

Lembre-se de que o Google anunciou recentemente que adicionou uma nova alteração no algoritmo que afeta os sites hackeados com resultados de spam. Portanto, certifique-se de manter seu site seguro.

Esperamos que este guia tenha ajudado a corrigir seu site WordPress hackeado. Se ainda estiver com problemas, recomendamos contratar ajuda profissional, como a Seahawk, ou perguntar à sua empresa de hospedagem se ela pode ajudar na correção. Talvez você também queira ver nosso guia definitivo de segurança do WordPress ou nossa seleção de especialistas dos melhores plug-ins de segurança do WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.