Como lidar com um site WordPress hackeado

Quando você executa um site WordPress, hackear é uma possibilidade muito real. Os hackers exploram pontos fracos no sistema WordPress para obter acesso aos arquivos do seu site – geralmente, o objetivo deles é redirecionar seu tráfego ou inserir anúncios para aumentar seus próprios ganhos. Lidando com seu próprio hack do WordPress? Não entrar em pânico; com essas dicas, você pode recuperar o controle e aumentar seu protocolo de segurança do WordPress para evitar ataques futuros.

Sinais de que seu site WordPress foi hackeado

Antes de fazer qualquer outra coisa, reserve um tempo para garantir que seu site WordPress seja realmente vítima de um hack. Às vezes, problemas com a codificação ou com sua empresa de hospedagem podem causar comportamentos incomuns que parecem hackers. Resolver um hack pode ser demorado, por isso vale a pena ter certeza antes de agir.

Tenha em mente que cada hack é diferente. Alguns hackers assumem o controle do site completo, substituindo suas páginas por uma mensagem ou gráfico malicioso; isso acontece quando seu WordPress index.php é hackeado. Outros são sorrateiros, inserindo pequenos pedaços de código para atingir seus objetivos enquanto fazem parecer que seu site está funcionando normalmente. À medida que a tecnologia muda, o mesmo acontece com a sofisticação dos hackers. As instalações do WordPress hackeadas em 2021 podem parecer diferentes das do WordPress hackeado em 2019.

Algumas bandeiras vermelhas de instalações do WordPress hackeadas em 2021 são:

• Os usuários informam que estão sendo redirecionados para páginas de spam quando visitam seu site
• As meta descrições e títulos em seus resultados de pesquisa do Google não correspondem à postagem de back-end do WordPress
• Suas credenciais de login pararam de funcionar de repente
• A velocidade da página diminui drasticamente sem uma explicação lógica
• O tráfego cai repentina e drasticamente
• Links, anúncios ou pop-ups estranhos aparecem sem sua autorização
• Novas contas de usuário aparecem na sua interface do WordPress
• O e-mail do WordPress para de funcionar corretamente
• Você percebe arquivos novos e não autorizados no servidor do seu site

Como você pode ver, alguns dos métodos usados ​​para hackear sites do WordPress são sutis e difíceis de detectar. Na verdade, alguns sinais são tão sutis que as instalações do WordPress hackeadas em 2019 ou anteriores podem passar despercebidas por anos. Se você acha que seu site pode ser a vítima, é uma boa ideia verificar todos esses fatores antes de continuar; isso fornece uma linha de base a ser usada para comparação à medida que você encontra uma solução.

O que fazer para corrigir um site WordPress hackeado

Se você descobrir que seu site WordPress foi invadido, verifique se você ainda tem acesso de login. Se você fizer isso, siga estas etapas para lidar com o hack.

• Mudar para o modo de manutenção

Sites invadidos podem parecer incomuns e se comportar de maneiras estranhas. Seu WordPress index.php foi hackeado? Você provavelmente notará uma diferença na página inicial. Isso pode prejudicar a confiança do usuário, principalmente se você estiver lidando com uma situação de redirecionamento hackeado do WordPress. Se você ainda tiver acesso à sua função de login, entre no painel do WordPress e baixe um plug-in de modo de manutenção. Qualquer versão altamente cotada e atualizada recentemente servirá. Ative o modo de manutenção — então, quando as pessoas acessarem sua página, elas verão um “estamos em manutenção; volte em breve” mensagem em vez de um site comprometido. Em seguida, altere suas senhas. Aqui é onde você vai para configurar seu modo de manutenção:

(Crédito da imagem: Elementor)

Teste o SEO e o desempenho do seu site WordPress em 60 segundos!

Diib é uma das melhores ferramentas de monitoramento de SEO e WordPress do mundo. A Diib usa o poder do big data para ajudá-lo a aumentar de forma rápida e fácil seu tráfego e classificações. O Diib até mesmo informará se você já merece uma classificação mais alta para determinadas palavras-chave. Como visto em Empreendedor!

• Ferramenta de SEO automatizada fácil de usar
• Monitoramento de palavras-chave e backlinks + ideias
• Velocidade, segurança, + rastreamento de Core Vitals

• Sugere de forma inteligente ideias para melhorar o SEO
• Mais de 250.000 mil membros globais
• Benchmarking integrado e análise de concorrentes

Por exemplo “www.diib.com”

Inscreva-se gratuitamente

Usado por mais de 250 mil empresas e organizações:

• 
• 
• 
• 

Sincroniza com

• Faça backup dos arquivos do seu site

Se você não tiver um backup recente do seu site WordPress, crie um agora. Salve-o em sua unidade local e coloque uma cópia em um servidor em nuvem como Google Drive ou DropBox como proteção. Como os plugins de segurança do WordPress são conhecidos por quebrar sites, não faz mal ter um backup à mão apenas para o caso. Certifique-se de fazer backup dos bancos de dados e dos arquivos.

• Verificar malware

Quando um site WordPress é invadido, os criminosos geralmente colocam um código em algum lugar nos arquivos do seu site. Antes de poder fazer qualquer outra coisa, você precisa remover esses arquivos; é aí que entra um scanner. Você pode usar plugins de segurança do WordPress, como GOTMLS ou qualquer outra opção de alta classificação. Também é uma boa ideia executar seu URL por meio de verificadores de vírus externos, incluindo VIRUSTOTAL, Sitecheck ou Is It Hacked?. Cada um verifica seu site e informa se encontra uma instância de malware conhecido. Por exemplo, dê uma olhada neste scan feito pelo VIRUSTOTAL:

(Crédito da imagem: gHacks)

Seu banco de dados WordPress foi hackeado? Depois de identificar o malware, localize os arquivos em seu servidor e remova-os. Lembre-se de que esse processo pode prejudicar seu site se você não estiver familiarizado com o que cada arquivo faz. Se você quiser continuar, consulte este guia detalhado para obter instruções passo a passo.

Se você não se sentir à vontade para fazer isso, uma opção fácil é comprar uma assinatura de um plugin removível de malware WordPress pago. Uma opção é MalCare. Seu provedor de hospedagem também pode ter um serviço de remoção de malware que pode ajudá-lo, embora provavelmente seja mais caro. A imagem abaixo é a aparência do seu MalCare Dash. Observe como você pode definir quando e com que frequência você pode digitalizar.

(Crédito da imagem: MalCare)

Enquanto estiver verificando seu site WordPress, é uma boa ideia executar uma verificação do seu computador usando seu programa antivírus usual. Faça o mesmo para qualquer dispositivo que você usa para fazer login no painel do WordPress. Esse processo ajuda a se livrar do malware usado para roubar suas senhas.

• Altere suas senhas novamente

Quando seu site e computador estiverem livres de malware, altere a senha que você usa para fazer login no site. Mesmo que você tenha feito isso no início do processo, foi antes de limpar o malware; uma segunda alteração impede que hackers voltem ao seu site limpo. Se você tiver outros usuários autorizados, peça que façam o mesmo. Tem uma variedade de usuários? Você pode usar um plugin para forçar todas as pessoas a redefinir suas senhas; isso pode impedir que uma conta comprometida obtenha acesso.

Certifique-se de que suas novas senhas sejam impossíveis de serem adivinhadas por um programa de hackers. Boas senhas são longas, complexas e feitas com uma ampla variedade de letras maiúsculas e minúsculas, números e caracteres especiais. Nunca reutilize senhas entre programas.

Depois que suas senhas forem alteradas, confira a guia “Usuários” no seu painel do WordPress. Se você não reconhecer nenhuma das contas ou se encontrar alguma que não use, exclua-a. É assim que o Painel de Usuários deve ficar:

(Crédito da imagem: WPBeginner)

O que fazer se você não conseguir fazer login no seu site invadido no WordPress

Às vezes, os hackers assumem a conta que você usa para gerenciar seu site WordPress. Se isso acontecer, você receberá uma mensagem de erro ao tentar fazer login. Para começar, tente redefinir sua senha — basta clicar no link “Perdeu sua senha?” link no formulário de login. Digite seu endereço de e-mail e o WordPress enviará um e-mail. Se você tiver sucesso nesse processo, siga as etapas acima para lidar com o hack.

Ainda não consegue entrar? Seu banco de dados WordPress foi hackeado e bloqueado? Sem problemas. A maioria dos provedores de hospedagem oferece uma maneira backdoor de entrar no seu site. Para iniciar:

1. Você precisará fazer login na sua conta cPanel e procurar um programa chamado “phpMyAdmin”.
2. Na interface do phpMyAdmin, clique na pasta “wp_users”.
3. Localize seu login de administrador atual na lista e procure a coluna marcada como “user_email”.
4. Altere esse endereço de e-mail para outro e-mail que você tenha controle.
5. Salve suas alterações.

Aqui estão as etapas a serem seguidas depois de acessar o “phpMyAdmin:

Retorne à tela de login do seu site e insira o novo endereço de e-mail. Nesse ponto, você deve poder usar "Perdeu sua senha?" para enviar a mensagem de redefinição de senha para o novo endereço. Siga as instruções para alterar sua senha, faça login em seu site com a nova combinação e siga as etapas acima para limpar o hack.

Esperamos que você tenha achado este artigo útil.

Se você quiser saber mais sobre a saúde do seu site, obter recomendações e alertas pessoais, escaneie seu site pela Diib. Leva apenas 60 segundos.

Digite seu site

Por exemplo “www.diib.com”

Inscreva-se gratuitamente

Realmente gostando de SEO e outras formas de otimização de sites para o meu site de contrato KoffeeKlatch. Eu nunca pensei que diria todas essas palavras. Gosto das atualizações regulares por e-mail sobre meus números e das tarefas para melhorá-los. Adoro receber números que sejam relevantes e que eu possa entender E fazer algo a respeito.

Annabel Kaye
Revisor 5 estrelas verificado do Google

Restaurando seu site WordPress a partir de um backup após um hack

Consertar um site invadido no WordPress não é uma tarefa fácil. Se você não tiver tempo ou simplesmente não quiser gastar dinheiro com ferramentas de remoção de malware, outra opção é restaurar um backup. Lembre-se de que essa é apenas uma opção se você tiver uma cópia do site que sabe estar livre de malware.

Se você tiver um serviço de backup por meio de seu provedor de hospedagem, o processo é simples. Basta acessar sua conta e seguir as instruções para restaurar para a cópia de backup limpa. Para backups locais, você precisará substituir todos os arquivos em seu servidor pelas versões de backup.

Ao restaurar a partir de um backup, você perderá todas as alterações feitas no site desde a data do backup. Para sites menores e sites que são atualizados com pouca frequência, isso provavelmente não é grande coisa. Se você acabou de publicar vários artigos ou se fez alterações em seu CSS ou tema, a restauração de uma cópia mais antiga é problemática. Nesse ponto, pode ser melhor remover o malware ou contratar alguém para corrigir o hack em seu nome.

Planejando prosseguir com uma cópia de backup do site? Lembre-se de que não é uma cópia segura - afinal, era vulnerável o suficiente para ser hackeado em primeiro lugar. Você ainda precisará alterar senhas, fazer atualizações e limpar todos os arquivos não utilizados para fechar a fraqueza que o hack explorou.

Como melhorar a segurança do seu WordPress e evitar futuros hacks

Uma vez que você tenha passado por um hack, você sabe como é difícil consertar - é por isso que vale a pena o esforço de colocar algumas salvaguardas. Essas etapas simples podem ajudá-lo a impedir que outros hackers tenham acesso ao seu site.

Registre-se no Google Search Console

Se você ainda não fez isso, é hora de configurar seu site no Google Search Console. Ao fazer isso, você terá acesso a uma série de informações, desde sua classificação média no Google até as palavras-chave mais populares em seu site. Mais importante, você adicionará uma camada extra de proteção ao seu site.

O Google verifica sites com frequência – quando encontra malware ou outro código suspeito, ele toma medidas para proteger seus usuários. Os usuários podem receber um aviso quando clicarem em um link para seu site ou o Google pode restringir totalmente o tráfego. Se o site em questão estiver registrado no Search Console, o sistema também enviará uma mensagem para você. Este aviso ajuda você a agir rapidamente; sem ele, você pode não descobrir sobre o hack por semanas ou meses. Dê uma olhada rápida em como será o seu painel:

(Crédito da imagem: Yoast)

Atualize o WordPress regularmente

Uma das maneiras mais fáceis de proteger seu site é mantê-lo atualizado. As atualizações geralmente contêm patches de segurança – em outras palavras, elas bloqueiam as falhas e fraquezas que os hackers usam para invadir seu site. Quando tudo está atualizado, é mais difícil para os hackers entrarem. Certifique-se de executar verificações regulares de atualização do tema do seu site, plugins e do próprio WordPress. Se você perceber que um plugin ou tema não é mais suportado, pode ser uma boa ideia mudar para uma opção diferente.

Enquanto estiver nisso, certifique-se de limpar qualquer coisa que não esteja em uso. Os hackers podem explorar plugins desatualizados, temas antigos e outros arquivos esquecidos para comprometer seu site.

Comece a salvar backups

Sites levam muito tempo e esforço para construir, escrever e otimizar. Embora um backup não impeça um hack, pode ser um salva-vidas caso um hacker consiga dizimar todos os seus arquivos. Basta restaurar a cópia de backup mais recente e evitar a perda da maior parte do seu trabalho.

A maneira mais fácil de lidar com backups é adicioná-los ao seu plano de hospedagem. A maioria das empresas oferece backups diários regulares como um serviço complementar; eles cuidam do processo e do armazenamento, então você não precisa se preocupar com isso. Se você quiser economizar dinheiro, você pode fazer backup do seu site WordPress manualmente. Há também muitos plugins de backup que irão lidar com a tarefa. O WordPress recomenda que, se você seguir esse caminho, também faça um backup manual de vez em quando, caso o plug-in pare de funcionar.

Alterar senhas a cada 90 dias

Se você já trabalhou para uma empresa com protocolos de segurança de dados rigorosos, sabe que a maioria exige atualizações frequentes de senha. Para evitar futuros hacks, é uma boa ideia usar a mesma estratégia. Ao alterar sua senha a cada 90 dias, você torna mais difícil para um programa de hackers adivinhar e violar seus arquivos. Certifique-se de que outros usuários façam o mesmo e sempre use senhas complexas, longas e difíceis de adivinhar.

Conheça seus arquivos

Como proprietário do site, você está na melhor posição para detectar um hack rapidamente. Para começar, familiarize-se com os arquivos em seu site WordPress. Em seguida, saiba como consultar o User Log e a lista de usuários cadastrados. Quanto melhor você conhecer seu site, mais fácil será ver quando algo está errado. Uma opção é o Monitor de alterações de arquivos do site

Se você administra vários sites, esse tipo de abordagem prática pode ser um desafio. Nesse caso, você pode usar um plug-in que permita saber sempre que um de seus arquivos for alterado. Uma opção é o Monitor de alterações de arquivos do site, que envia um e-mail quando encontra malware, alterações em seu código ou arquivos não utilizados. Por exemplo:

(Crédito da imagem: WordPress)

Como um hack afeta o SEO do seu WordPress?

O hacking vem com tantos efeitos colaterais desagradáveis ​​que é fácil ignorar o SEO. Um site invadido geralmente é sinalizado pelo Google, principalmente quando está enviando usuários para sites com spam, exibindo anúncios maliciosos ou usando um redirecionamento invadido do WordPress para desviar seus visitantes. Quando isso acontece, os avisos resultantes do Google podem cortar o tráfego e anular seus esforços de SEO.

Seu WordPress index.php foi hackeado? Isso tem um efeito óbvio no SEO; ele essencialmente apaga todo o conteúdo que você trabalhou tanto para criar. Além disso, uma vez que um visitante vê uma página inicial hackeada, é preciso muito trabalho para levá-los de volta ao seu site.

Alguns hacks são mais sofisticados; eles podem inserir um código que altera a aparência dos títulos das páginas e das meta descrições nos resultados da pesquisa. Como esses dois fatores têm um grande impacto no SEO da sua página, as versões hackeadas podem levar a uma queda nos rankings de busca. Como resultado, menos visitantes chegam às suas páginas, fazendo com que os rankings caiam ainda mais.

Os hackers costumam usar sites vulneráveis ​​para inserir links que induzem os visitantes a revelar informações privadas ou baixar malware. Se o seu site tiver altos níveis de tráfego e alta autoridade, um hacker pode substituir seus links existentes por links que direcionam os visitantes para sites de spam com muitos anúncios. O objetivo é aumentar o tráfego e a receita de anúncios. Quando isso acontece, é improvável que os usuários voltem ao seu site, o que leva a uma queda na confiança. Também pode afetar a taxa de rejeição e a quantidade de tempo que as pessoas passam no seu site. Esses comportamentos informam ao Google que os usuários não estão satisfeitos com seu site; em muitos casos, ele responde empurrando seu site para baixo no ranking.

Diib: Auxiliando na manutenção da segurança do seu site!

Não importa que tipo de hack você esteja enfrentando, é quase certo que terá um impacto negativo no seu SEO. Se você depende de anúncios e vendas de afiliados para obter renda, o hacking pode causar uma diminuição repentina na receita.

Esteja você criando um site totalmente novo ou administrando um site grande e lucrativo, o hacking coloca seu trabalho em risco. Ao lidar com um hack rapidamente e estabelecer um conjunto de práticas de segurança, você pode resolver o problema e reduzir o risco de insegurança futura. A Diib Digital fornece a integração mais avançada com sua conta WordPress, fornecendo detalhes minuto a minuto sobre a segurança do seu site, minimizando possíveis ameaças e danos. Aqui estão alguns dos recursos que você vai adorar em nosso painel de usuário:

• Alertas personalizados : mantenha você informado sobre a integridade do seu site WordPress e quaisquer possíveis problemas de segurança.
• Objetivos : fornecerá sugestões personalizadas sobre maneiras de melhorar a saúde do seu site e do WordPress e o tráfego orgânico.
• Sincronização: seu perfil do Facebook para fornecer informações sobre as especificidades de sua campanha de mídia social. Coisas como desempenho de postagem individual, dados demográficos de usuários, melhor hora do dia para postar e conversões.
• Forneça uma sessão colaborativa mensal: fale com um especialista em crescimento da Diib que pode ajudá-lo a ajustar a segurança do WordPress e a integridade geral do site.

Ligue hoje para 800-303-3510 ou clique aqui para obter sua verificação gratuita de 60 sites e saber mais sobre seus pontos fortes e fracos de SEO.