Muitas vezes nos perguntam: como faço para verificar se meu site WordPress foi invadido?
Há alguns sinais reveladores comuns que podem ajudá-lo a descobrir se o seu WordPress foi invadido ou comprometido.
Neste artigo, compartilharemos alguns dos sinais mais comuns de que seu site WordPress foi hackeado e o que você pode fazer para limpá-lo.
1. Queda repentina no tráfego do site
Se você examinar seus relatórios de análise e observar uma queda repentina no tráfego, mesmo que o Google Analytics esteja configurado corretamente, isso pode ser um sinal de que seu site WordPress foi hackeado.
Uma queda repentina no tráfego pode ser causada por diferentes fatores.
Por exemplo, um malware em seu site pode estar redirecionando visitantes não conectados para sites de spam.
Outro possível motivo para a queda repentina no tráfego pode ser que a ferramenta de navegação segura do Google esteja mostrando avisos aos usuários sobre o seu site.
Todos os dias, o Google coloca cerca de 10.000 sites na lista negra por malware e outros milhares por phishing. É por isso que todo proprietário de site precisa prestar muita atenção à segurança de seu site.
Você pode verificar seu site usando a ferramenta de navegação segura do Google para ver seu relatório de segurança.
2. Links ruins adicionados ao seu site
A injeção de dados é um dos sinais mais comuns de um site WordPress invadido. Os hackers criam um backdoor em seu site WordPress, o que lhes dá acesso para modificar seus arquivos e banco de dados do WordPress.
Alguns desses hacks adicionam links para sites com spam. Normalmente, esses links são adicionados ao rodapé de seu site, mas podem estar em qualquer lugar. A exclusão dos links não garante que eles não voltarão.
Você precisará encontrar e corrigir a porta dos fundos usada para injetar esses dados em seu site. Consulte nosso guia sobre como localizar e corrigir um backdoor em um site WordPress invadido.
3. A página inicial do seu site foi desfigurada
Esse é provavelmente o mais óbvio, pois está claramente visível na página inicial de seu site.
A maioria das tentativas de invasão não desfigura a página inicial de seu site porque deseja passar despercebida pelo maior tempo possível.
No entanto, alguns hackers podem desfigurar seu site para anunciar que ele foi invadido. Esses hackers geralmente substituem sua página inicial por sua própria mensagem. Alguns podem até tentar extorquir dinheiro dos proprietários do site.
4. Você não consegue fazer login no WordPress
Se não for possível fazer login no site do WordPress, é possível que os hackers tenham excluído sua conta de administrador do WordPress.
Como a conta não existe, você não poderá redefinir sua senha na página de login.
Há outras maneiras de adicionar uma conta de administrador usando o phpMyAdmin ou via FTP. No entanto, seu site permanecerá inseguro até que você descubra como os hackers entraram em seu site.
5. Contas de usuário suspeitas no WordPress
Se o seu site estiver aberto para registro de usuário e você não estiver usando nenhuma proteção de registro de spam, as contas de usuário de spam são apenas spam comum que você pode simplesmente excluir.
No entanto, se você não se lembrar de ter permitido o registro de usuários e ainda estiver vendo novas contas de usuário no WordPress, provavelmente seu site foi invadido.
Normalmente, a conta suspeita terá a função de usuário administrador e, em alguns casos, talvez não seja possível excluí-la da área de administração do WordPress.
6. Arquivos e scripts desconhecidos em seu servidor
Se estiver usando um plug-in de verificação de site como o Sucuri, ele o alertará quando encontrar um arquivo ou script desconhecido em seu servidor.
Para encontrar os arquivos, você precisa se conectar ao seu site WordPress usando um cliente FTP. O local mais comum onde você encontrará arquivos e scripts maliciosos é a pasta /wp-content/.
Normalmente, esses arquivos são nomeados de forma semelhante aos arquivos do WordPress para que possam se esconder à vista de todos. Para reconhecê-los, você precisará auditar a estrutura de arquivos e diretórios. No entanto, a exclusão desses arquivos não garante que eles não retornarão.
7. Seu site é frequentemente lento ou não responde
Todos os sites na Internet podem se tornar alvo de ataques aleatórios de negação de serviço ou DDoS. Esses ataques usam vários computadores e servidores hackeados de todo o mundo usando endereços IP falsos.
Às vezes, eles estão apenas enviando muitas solicitações ao seu servidor, enquanto outras vezes estão ativamente tentando invadir o seu site.
Qualquer atividade desse tipo deixará seu site lento, sem resposta e indisponível. Você pode verificar os logs do servidor para ver quais IPs estão fazendo muitas solicitações e bloqueá-los, mas isso pode não resolver o problema se houver muitos ou se os hackers mudarem os endereços IP.
Também é possível que seu site WordPress esteja apenas lento e não tenha sido hackeado. Nesse caso, você deve seguir nosso guia para aumentar a velocidade e o desempenho do WordPress.
8. Atividade incomum nos registros do servidor
Os logs do servidor são arquivos de texto simples armazenados no seu servidor da Web. Esses arquivos mantêm um registro de todos os erros que ocorrem no seu servidor, bem como de todo o tráfego da Internet.
Você pode acessá-las no painel do cPanel da sua conta de hospedagem do WordPress, em Statistics (Estatísticas) ou Metrics (Métricas).
Esses logs do servidor podem ajudá-lo a entender o que está acontecendo quando o seu site WordPress está sendo atacado.
Eles também contêm todos os endereços IP usados para acessar seu site, para que você possa bloquear endereços IP suspeitos.
Eles também indicarão erros de servidor que talvez você não veja no painel do WordPress e que podem estar causando o travamento ou a falta de resposta do site.
9. Falha no envio ou recebimento de e-mails do WordPress
Os servidores invadidos são comumente usados para enviar spam. A maioria dos provedores de hospedagem na Web oferece contas de e-mail gratuitas com sua hospedagem. Muitos proprietários de sites WordPress usam os servidores de e-mail de seus hosts para enviar e-mails do WordPress.
Se não for possível enviar ou receber e-mails do WordPress, há uma chance de que seu servidor de e-mail tenha sido invadido para enviar e-mails de spam.
10. Tarefas programadas suspeitas
Os servidores da Web permitem que os usuários configurem cron jobs. Essas são tarefas agendadas que você pode adicionar ao seu servidor. O próprio WordPress usa o cron para configurar tarefas agendadas, como a publicação de posts programados, a exclusão de comentários antigos da lixeira e assim por diante.
Um hacker pode explorar os trabalhos cron para executar tarefas agendadas em seu servidor sem que você saiba.
Para saber mais sobre os cron jobs, consulte nosso guia sobre como visualizar e controlar os cron jobs do WordPress.
11. Resultados de pesquisa sequestrados
Se os resultados de pesquisa de seu site mostrarem títulos ou meta descrições incorretos, isso é um sinal de que seu site WordPress foi hackeado.
Observando seu site WordPress, você ainda verá o título e a descrição corretos.
O hacker explorou novamente um backdoor para injetar um código malicioso que modifica os dados do seu site de forma que eles fiquem visíveis apenas para os mecanismos de pesquisa.
12. Popups ou anúncios pop-up em seu site
Esses tipos de hackers estão tentando ganhar dinheiro sequestrando o tráfego do seu site e exibindo seus próprios anúncios de spam.
Esses pop-ups não são exibidos para visitantes conectados ou visitantes que acessam um site diretamente.
Eles só aparecem para os usuários que visitam o site a partir de mecanismos de pesquisa. Os anúncios pop-under abrem em uma nova janela e permanecem imperceptíveis para os usuários.
13. Os arquivos principais do WordPress são alterados
Se os arquivos principais do WordPress forem alterados ou modificados de alguma forma, esse é um sinal importante de que seu site WordPress foi invadido.
Os hackers podem simplesmente modificar um arquivo principal do WordPress e colocar seu próprio código PHP dentro dele. Eles também podem criar arquivos com nomes semelhantes aos arquivos principais do WordPress.
A maneira mais fácil de rastrear esses arquivos é instalar um plug-in de segurança do WordPress que monitore a integridade dos principais arquivos do WordPress. Você também pode verificar manualmente suas pastas do WordPress para procurar arquivos ou scripts suspeitos.
14. Os usuários são redirecionados aleatoriamente para sites desconhecidos
Se o seu site estiver redirecionando os visitantes para um site desconhecido, esse é outro sinal importante de que seu site pode ter sido invadido.
Esse hack geralmente passa despercebido, pois não redireciona os usuários conectados. Ele também pode não redirecionar os visitantes que acessam o site diretamente digitando o endereço no navegador.
Esses tipos de hacks geralmente são causados por um backdoor ou malware instalado em seu site.
Proteção e correção de seu site WordPress invadido
A limpeza de um site WordPress invadido pode ser incrivelmente dolorosa e difícil. É por isso que recomendamos que você deixe que especialistas façam a limpeza de seu site.
A Sucuri vem com monitoramento de sites 24 horas por dia, 7 dias por semana, e um poderoso firewall de aplicativos de sites, que bloqueia os ataques antes mesmo que eles cheguem ao seu site. E o mais importante, eles limpam seu site se ele for invadido.
Se quiser limpar seu site por conta própria, dê uma olhada em nosso guia para iniciantes sobre como corrigir um site WordPress invadido.
Mantendo seu site WordPress seguro contra ataques futuros
Quando seu site estiver limpo, você poderá protegê-lo, tornando extremamente difícil para os hackers obterem acesso a ele.
A segurança de um site WordPress envolve a adição de camadas de proteção ao seu site. Por exemplo, o uso de senhas fortes com verificação em duas etapas pode proteger a área de administração do WordPress contra logins não autorizados.
Da mesma forma, você pode bloquear o acesso a arquivos importantes do WordPress para protegê-los ou definir corretamente as permissões de arquivos e pastas do WordPress.
Para obter mais detalhes, consulte nosso guia definitivo de segurança do WordPress, que o orientará em todas as etapas que você deve seguir para tornar seu site WordPress seguro.
Esperamos que este artigo tenha ajudado você a conhecer os sinais a serem observados em um site WordPress invadido.
Talvez você também queira ver nosso guia sobre como obter um certificado SSL gratuito ou nossa comparação especializada dos melhores serviços de telefonia comercial para pequenas empresas.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Administrador
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Administrador
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Administrador
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Administrador
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Administrador