Como proprietário de um site, a segurança do seu site WordPress deve ser uma prioridade máxima. Um site invadido pode levar a violações de dados, desastres de SEO e danos irreparáveis à sua reputação.
Mas como saber se seu site foi comprometido? Embora os hackers possam ser sorrateiros, eles geralmente deixam pistas sutis.
Frequentemente nos perguntam como saber se um site WordPress foi invadido. Bem, existem alguns sinais reveladores comuns que podem ajudá-lo a descobrir se seu WordPress foi invadido ou comprometido.
Neste artigo, compartilharemos alguns dos sinais mais comuns de que seu site WordPress foi invadido e o que você pode fazer para limpá-lo. Mostraremos como:
- Identificar Sinais Comuns de uma Invasão no WordPress: Descobriremos os sinais de alerta que indicam que seu site pode estar em perigo, desde redirecionamentos suspeitos até contas de usuário desconhecidas.
- Tomar Medidas Imediatas: Descreveremos os passos cruciais para retomar o controle do seu site, proteger seus dados e minimizar danos potenciais.
- Fortalecer Suas Defesas: Aprenda como proteger proativamente seu site WordPress contra ataques futuros e manter os hackers afastados.
Não espere que o pior aconteça. Capacite-se para detectar e lidar com ameaças de segurança do WordPress de frente!
1. Queda Súbita no Tráfego do Site
Se você olhar seus relatórios de analytics e vir uma queda súbita no tráfego, mesmo que o Google Analytics esteja configurado corretamente, isso pode ser um sinal de que seu site WordPress foi invadido.
Uma queda súbita no tráfego pode ser causada por diferentes fatores.
Por exemplo, malware em seu site pode estar redirecionando visitantes não logados para sites de spam.
Outra razão possível para a queda repentina no tráfego pode ser que a ferramenta de navegação segura do Google esteja exibindo avisos aos usuários sobre o seu site.
Todos os dias, o Google coloca cerca de 10.000 sites na lista negra por malware e milhares mais por phishing. É por isso que todo proprietário de site precisa prestar séria atenção à segurança do seu site.
Você pode verificar seu site usando a ferramenta de navegação segura do Google para ver seu relatório de segurança.
2. Links Maliciosos Adicionados ao Seu Site
A injeção de dados é um dos sinais mais comuns de um site WordPress hackeado. Hackers criam um backdoor no seu site WordPress, o que lhes dá acesso para modificar seus arquivos e banco de dados do WordPress.
Alguns desses hacks adicionam links para sites de spam. Geralmente, esses links são adicionados ao rodapé do seu site, mas podem estar em qualquer lugar. Excluir os links não garante que eles não voltarão.
Você precisará encontrar e corrigir o backdoor usado para injetar esses dados em seu site. Veja nosso guia sobre como encontrar e corrigir um backdoor em um site WordPress hackeado.
3. A Página Inicial do Seu Site Foi Alterada
Este é provavelmente o mais óbvio, pois é claramente visível na página inicial do seu site.
A maioria das tentativas de hacking não altera a página inicial do seu site porque os hackers querem permanecer despercebidos pelo maior tempo possível.
No entanto, alguns hackers podem invadir seu site para anunciar que ele foi hackeado. Esses hackers geralmente substituem sua página inicial por sua própria mensagem. Alguns podem até tentar extorquir dinheiro dos proprietários do site.
4. Você não consegue fazer login no WordPress
Se você não consegue fazer login no seu site WordPress, há uma chance de que hackers possam ter excluído sua conta de administrador do WordPress.
Como a conta não existe, você não poderá redefinir sua senha na página de login.
Existem outras maneiras de adicionar uma conta de administrador usando o phpMyAdmin ou via FTP. No entanto, seu site permanecerá inseguro até que você descubra como os hackers invadiram seu site.
5. Contas de Usuário Suspeitas no WordPress
Se o seu site permite registro de usuários e você não está usando nenhuma proteção contra registro de spam, então contas de usuário de spam são apenas spam comum que você pode simplesmente excluir.
No entanto, se você não se lembra de ter permitido o registro de usuários e ainda está vendo novas contas de usuário no WordPress, então seu site provavelmente foi invadido.
Geralmente, a conta suspeita terá a função de usuário administrador e, em alguns casos, você pode não conseguir excluí-la da sua área de administração do WordPress.
6. Arquivos e Scripts Desconhecidos no Seu Servidor
Se você estiver usando um plugin de scanner de site como o Sucuri, ele o alertará quando encontrar um arquivo ou script desconhecido em seu servidor.
Para encontrar os arquivos, você precisa se conectar ao seu site WordPress usando um cliente FTP. O local mais comum onde você encontrará arquivos e scripts maliciosos é a pasta /wp-content/.
Geralmente, esses arquivos são nomeados de forma semelhante aos arquivos do WordPress para que possam se esconder à vista de todos. Para reconhecê-los você mesmo, você precisará auditar a estrutura de arquivos e diretórios. No entanto, excluir esses arquivos não garantirá que eles não retornem.
7. Seu Site Está Frequentemente Lento ou Não Responde
Todos os sites na internet podem se tornar alvo de um ataque aleatório de negação de serviço ou ataques DDoS. Esses ataques usam vários computadores e servidores hackeados de todo o mundo, utilizando endereços IP falsos.
Às vezes, eles estão apenas enviando muitas requisições para o seu servidor, enquanto outras vezes, eles estão ativamente tentando invadir seu site.
Qualquer atividade desse tipo tornará seu site lento, sem resposta e indisponível. Você pode verificar os logs do seu servidor para ver quais IPs estão fazendo muitas requisições e bloqueá-los, mas isso pode não resolver o problema se houver muitos ou se os hackers mudarem os endereços IP.
Também é possível que seu site WordPress esteja apenas lento e não hackeado. Nesse caso, você deve seguir nosso guia para aumentar a velocidade e o desempenho do WordPress.
8. Atividade Incomum nos Logs do Servidor
Os logs do servidor são arquivos de texto simples armazenados no seu servidor web. Esses arquivos mantêm um registro de todos os erros que ocorrem no seu servidor, bem como todo o seu tráfego de internet.
Você pode acessá-los no painel cPanel da sua conta de hospedagem WordPress em Estatísticas ou Métricas.
Esses logs do servidor podem ajudá-lo a entender o que está acontecendo quando seu site WordPress está sob ataque.
Eles também contêm todos os endereços IP usados para acessar seu site, para que você possa bloquear endereços IP suspeitos.
Eles também indicarão erros do servidor que você pode não ver no seu painel do WordPress e que podem estar causando o travamento ou a falta de resposta do seu site.
9. Falha ao Enviar ou Receber E-mails do WordPress
Servidores hackeados são comumente usados para enviar spam. A maioria dos provedores de hospedagem oferece contas de e-mail gratuitas com sua hospedagem. Muitos proprietários de sites WordPress usam os servidores de e-mail de seu host para enviar e-mails do WordPress.
Se você não consegue enviar ou receber e-mails do WordPress, então há uma chance de que seu servidor de e-mail tenha sido hackeado para enviar e-mails de spam.
10. Tarefas Agendadas Suspeitas
Servidores web permitem que os usuários configurem cron jobs. Estas são tarefas agendadas que você pode adicionar ao seu servidor. O próprio WordPress usa o cron para configurar tarefas agendadas como a publicação de posts agendados, exclusão de comentários antigos da lixeira e assim por diante.
Um hacker pode explorar cron jobs para executar tarefas agendadas em seu servidor sem que você saiba.
Para saber mais sobre cron jobs, consulte nosso guia sobre como visualizar e controlar cron jobs do WordPress.
11. Resultados de Pesquisa Sequestrados
Se os resultados de pesquisa do seu site exibirem títulos ou meta descrições incorretos, isso é um sinal de que seu site WordPress foi hackeado.
Ao olhar para o seu site WordPress, você ainda verá o título e a descrição corretos.
O hacker explorou novamente um backdoor para injetar código malicioso que modifica os dados do seu site de forma que seja visível apenas para os motores de busca.
12. Pop-ups ou Anúncios Pop-under em Seu Site
Esses tipos de hacks tentam ganhar dinheiro sequestrando o tráfego do seu site e mostrando seus próprios anúncios de spam.
Esses pop-ups não aparecem para visitantes logados ou visitantes que acessam um site diretamente.
Eles aparecem apenas para usuários que visitam a partir de motores de busca. Anúncios pop-under abrem em uma nova janela e permanecem imperceptíveis pelos usuários.
13. Arquivos Principais do WordPress Modificados
Se seus arquivos principais do WordPress foram alterados ou modificados de alguma forma, esse é um sinal importante de que seu site WordPress foi hackeado.
Hackers podem simplesmente modificar um arquivo principal do WordPress e inserir seu próprio código PHP dentro dele. Eles também podem criar arquivos com nomes semelhantes aos arquivos principais do WordPress.
A maneira mais fácil de rastrear esses arquivos é instalando um plugin de segurança do WordPress que monitora a integridade dos seus arquivos principais do WordPress. Você também pode verificar manualmente suas pastas do WordPress em busca de arquivos ou scripts suspeitos.
14. Usuários são redirecionados aleatoriamente para sites desconhecidos
Se o seu site está redirecionando visitantes para um site desconhecido, então esse é outro sinal importante de que seu site pode ter sido hackeado.
Esse hack muitas vezes passa despercebido, pois não redireciona usuários logados. Também pode não redirecionar visitantes que acessam o site diretamente digitando o endereço em seus navegadores.
Esses tipos de hacks são frequentemente causados por um backdoor ou malware instalado em seu site.
Veja nosso guia sobre como impedir que o WordPress redirecione para sites de spam para mais detalhes.
Protegendo e Corrigindo Seu Site WordPress Hackeado
Se você quiser aprender como limpar seu site por conta própria, pode dar uma olhada em nosso guia para iniciantes sobre como corrigir um site WordPress hackeado.
Mas limpar um site WordPress hackeado pode ser incrivelmente doloroso e difícil. É por isso que recomendamos que você deixe especialistas limparem seu site.
Especialistas em segurança normalmente cobram entre $100 e $250 por hora, o que é exorbitante para uma pequena empresa ou um empreendedor individual.
Uma opção mais acessível é usar Sucuri. Ele vem com monitoramento 24/7 do site e um poderoso firewall de aplicação web, que bloqueia ataques antes mesmo que eles cheguem ao seu site. Mais importante ainda, eles limpam seu site caso ele seja invadido.
Ou se você valoriza seu tempo, não é experiente em tecnologia, ou simplesmente quer tranquilidade, então recomendamos usar a Seahawk Media. Eles oferecem um Serviço Profissional de Reparo de Sites Hackeados por um pagamento único de US$ 299.
Seus especialistas dedicados estão limpando e protegendo sites WordPress há anos, e para grandes marcas como GoDaddy e DreamHost, então você pode ter certeza de que seu site está em boas mãos.
O serviço inclui remoção de código malicioso, atualizações de software e segurança, determinação de arquivos premium e um backup limpo do site. Além disso, eles cobrem seu site por 30 dias após o reparo, o que significa que eles o consertarão para você se você for hackeado novamente.
Mantendo seu site WordPress seguro contra ataques futuros
Assim que seu site estiver limpo, você poderá protegê-lo tornando extremamente difícil para os hackers obterem acesso ao seu site.
Proteger um site WordPress envolve adicionar camadas de proteção ao redor do seu site. Por exemplo, usar senhas fortes com verificação em 2 etapas pode proteger sua área de administração do WordPress contra logins não autorizados.
Da mesma forma, você pode bloquear o acesso a arquivos importantes do WordPress para protegê-los ou definir corretamente as permissões de arquivos e pastas do WordPress.
Para mais detalhes, consulte nosso guia definitivo de segurança do WordPress, que o guiará por todas as etapas que você deve seguir para tornar seu site WordPress seguro.
Esperamos que este artigo tenha ajudado você a aprender os sinais a serem observados em um site WordPress hackeado. Você também pode querer ver nosso guia sobre como obter um certificado SSL gratuito ou nossa comparação especializada dos melhores scanners de segurança do WordPress para detectar malware e hacks.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Dennis Muthomi
UAU! Aprendi algo novo apenas lendo isso!
A seção sobre “Queda Súbita no Tráfego do Site” foi particularmente reveladora.
Como proprietário de uma pequena empresa, experimentei esse problema no ano passado e inicialmente o atribuí a mudanças de algoritmo.
Este artigo me fez perceber que poderia ter sido uma violação de segurança.
Muito obrigado WPBeginner
Hajjalah
Eu já passei por esse problema quando meu blog foi hackeado via XML-RPC. Eu não tomei medidas de segurança sérias porque pensei que novos blogs não eram alvos de hackers. Mas fiquei tão surpreso que, com um número médio baixo de visitantes por dia, meu blog também foi um alvo.
Infelizmente, tive que destruir o blog e começar do zero porque os arquivos principais do site foram severamente danificados e muitos dos meus usuários receberam e-mails de spam do meu blog. Isso me ensinou que a segurança deve ser uma prioridade, mesmo que um site seja novo.
WPBeginner Support
Esperamos que no futuro você também garanta que tenha backups adequados preparados caso o pior aconteça, mas as medidas de segurança são um ótimo passo para evitar que isso aconteça novamente!
Admin
Mrteesurez
Posso me identificar com essa experiência. Quando comecei meu primeiro blog, também não pensei que seria um alvo, dado o seu pequeno público. Mas aprendi rapidamente da maneira mais difícil que hackers não discriminam com base no tráfego. Após uma violação de segurança, tive que reconstruir do zero também. Foi uma lição difícil, mas agora priorizo a segurança desde o primeiro dia, independentemente do tamanho do site.
Moinuddin Waheed
Eu enfrentei esse problema com o site de um dos meus clientes e eu não sabia o que fazer naquela época.
Tive que refazer o site inteiro do zero novamente e foi uma experiência dolorosa.
A primeira coisa que fiz depois de criar o novo site foi fazer um arquivo de backup com a ajuda do updraft plus e então senti que poderia reverter quaisquer alterações, não importa o quê, se acontecesse.
Ter um plugin de segurança que verifica tudo isso é a opção ideal.
Jiří Vaněk
A melhor defesa contra hacking é, principalmente, fazer backup do site. A menos que seja um site que sofra mudanças drásticas todos os dias (especificamente um blog), é uma prática muito boa criar um backup no momento em que o site é finalizado e totalmente funcional. Em caso de problemas, o conteúdo hackeado pode ser imediatamente excluído e substituído em minutos por um site totalmente funcional. Isso geralmente resolve muitas horas gastas procurando soluções em um site já comprometido.
WPBeginner Support
Fazer backup de um site é, sem dúvida, um passo muito importante para todos os tipos de site, para ajudar a mantê-lo seguro.
Admin
Jiří Vaněk
Exatamente. É por isso que também aprendi a usar o Duplicator graças a você. Configurei backups automáticos para armazenamento em nuvem e, desde então, não só tenho backups regulares e automáticos, mas também paz de espírito. E tudo isso graças a você, porque experimentei o Duplicator e encontrei seus excelentes guias sobre como usá-lo. Então, você tem meus sinceros agradecimentos por me ajudar a dormir mais tranquilo.
Ariyasankha
Incrível! muito obrigado. você nos conscientiza dos riscos.
WPBeginner Support
Fico feliz que nosso guia tenha sido útil!
Admin
Tanya
Olá, acabei de descobrir que meu site de blog parece ter sido hackeado, pois me leva a uma página de prêmios de competição. Tenho dois sites e este é o caso com ambos. Eles estão bem inativos, pois não fiz muito com eles, por onde começo a consertá-los? O que devo fazer e procurar? Obrigado
WPBeginner Support
Oi Tanya,
Por favor, veja nosso artigo sobre consertar seu site WordPress hackeado.
Admin
Umesh
O último é para mim porque anúncios on-click aparecem quando alguém clica no meu blog, verifiquei meu arquivo de cabeçalho e rodapé, mas o script e os códigos (anúncios on-click) não são encontrados no meu blog
O que posso fazer para proteção
AJUDA
Elizabeth McGlone
Ótimas dicas.. a única coisa ruim em excluir plugins antigos é que você perde os dados. Tenho um plugin CTT antigo e agora uso outro... então pensei, vou desativar o plugin.. e agora percebo que meus CTT antigos não estão funcionando direito... então tenho que mantê-lo... ou substituir TODOS esses CTTs antigos... ugh. Caso contrário, excelente! Ah, sobre spam, não há muito que possamos fazer sobre essas referências fantasmas também.
M.Ikramullah Sayeed
Olá,
Bom dia!
Duas coisas foram notadas:
1. Depois de vir do Blogger para o WordPress, os visitantes diminuíram bastante.
2. Atualmente, quando esqueço minha senha, não consigo receber um e-mail do administrador do meu site.
Por favor, me aconselhe.
Obrigado e cumprimentos,
WPBeginner Support
Olá,
Se você redirecionou corretamente os visitantes do seu blog Blogger para o WordPress, então seu tráfego deve voltar ao normal. Quanto à senha, isso parece ser um problema de e-mail. Por favor, veja nosso guia sobre como corrigir o problema de o WordPress não enviar e-mails.
Admin
Pragati
Meu site está perdendo ranking e tráfego de repente. Você pode me sugerir se meu site foi hackeado ou não?
carlos correa
eu preciso desses artigos em espanhol por favor
Barbara Walker
Quando cliquei em Você pode verificar seu site usando a ferramenta Navegação Segura do Google para ver seu relatório de segurança, recebi uma página de Erro 400. Tenho certeza que você gostaria de corrigir isso e eu gostaria de testar o site do meu cliente. Obrigado!
WPBeginner Support
Olá Barbara,
O link está funcionando bem em nosso sistema. Por favor, tente novamente, pode ter sido uma falha temporária.
Admin