WordPress Hackeado: O que Fazer Quando seu Site Está com Problemas

Site WordPress hackeado. Se te acontecer, é tentador entrar em pânico. Neste post, eu vou ajudá-lo a identificar se o seu site foi hackeado, a tomar medidas para limpar o seu site e ajudá-lo a torná-lo mais seguro.

Finalmente, vou dar-lhe algumas dicas para evitar que o seu site WordPress seja hackeado novamente no futuro.

Pronto? Respira fundo e vamos começar.

WordPress Hackeado: Sinais O seu site WordPress está em risco

Seu site WordPress não está se comportando como deveria. Mas como sabes que esse problema se deve a um hack? Vamos dar uma olhada em alguns dos sinais de que seu site foi invadido:

• Você não consegue entrar.
• Seu site mudou sem que você tenha feito nada (por exemplo, a página inicial foi substituída por uma página estática ou um novo conteúdo foi adicionado).
• Seu site está redirecionando para outro site.
• Quando você ou outros usuários tentam acessar seu site, você recebe um aviso no seu navegador.
• Quando você pesquisa seu site, o Google avisa que ele pode ter sido hackeado.
• Você recebeu uma notificação do seu plugin de segurança de uma violação ou uma mudança inesperada.
• Seu provedor de hospedagem o avisou sobre atividades incomuns em sua conta.

Vamos dar uma olhada em cada uma delas com mais detalhes.

Você não pode fazer login

Se não conseguir entrar no seu site, pode ser um sinal de que o seu site foi pirateado. No entanto, é mais provável que você tenha esquecido sua senha. Por isso, antes de assumires que foste pirateado, tenta a redefinir a sua palavra-passe. Se não conseguires, é um sinal de aviso. Mesmo que consigas, podes ter sido hackeado e terás de investigar um pouco mais.

Os hackers às vezes removem usuários ou alteram senhas de usuários para impedir o acesso. Se você não conseguir redefinir sua senha, sua conta de usuário poderá ter sido removida, o que é um sinal de hacking.

Seu site mudou

Uma forma de hacking é substituir a página inicial por uma página estática. Se o seu site parecer completamente diferente e não estiver usando o teu tema, provavelmente foi pirateado.

As mudanças podem ser mais sutis, talvez adicionando conteúdo espúrio, ou links para sites desagradáveis. Se o seu rodapé está cheio de links que você não adicionou, e especialmente se esses links estão escondidos ou em um tamanho de fonte minúsculo, você poderia ter sido hackeado.

Antes de assumir que foi hackeado, verifique com outro site administradores ou editores, para ter a certeza de que não fizeram as alterações acidentalmente.

Se o seu tema não é de uma fonte respeitável e você atualizou-o recentemente, isso pode ser o culpado.

Seu Site está Redirecionando

Às vezes os hackers adicionam um script que redireciona as pessoas para outro site quando elas visitam o seu. Este será provavelmente um site para o qual você não quer que seus usuários sejam levados.

Aconteceu-me isto quando um site da escola que consegui redireccionava para um site de encontros. Como você pode imaginar, meu cliente não ficou satisfeito e teve que largar tudo o mais que eu estava fazendo e consertar imediatamente. Descobriu-se que era uma insegurança no servidor, não no meu site, o que é uma razão para usar apenas alojamento de qualidade. Eu mudei de provedor de hospedagem o mais rápido possível e corrigi o hack quase imediatamente.

Avisos do navegador

Se o seu navegador está avisando que o seu site está comprometido, pode ser um sinal de que o seu site foi pirateado. Também pode ser devido a algum código em um tema ou plugin que você precisa remover, ou um problema com domínios ou SSL.

Consulte os conselhos fornecidos com o aviso no seu browser para o ajudar a diagnosticar o problema.

Avisos do Mecanismo de Busca

Quando você pesquisa seu site, se ele tiver sido hackeado, o Google pode exibir um aviso. Isto pode significar que o o mapa do site foi pirateado, o que afectaria a forma como o Google rastreia o seu site. Ou pode ser um problema maior: você precisará fazer o diagnóstico abaixo para descobrir exatamente o que aconteceu.

Por que os sites WordPress são Hackeados

Há uma abundância de razões pelas quais os sites do WordPress são hackeados, mas aqui está uma visão geral dos fatores mais comuns.

1. Senhas inseguras

Esta é uma das causas mais frequentes de hacking. A senha mais comumente usada no mundo é “senha”. Senhas seguras são necessárias não apenas para a sua conta administrativa do WordPress, mas para todos os seus usuários e todos os aspectos do seu site, incluindo FTP e hosting.

2. Software desatualizado

Plugins e temas, bem como o próprio WordPress, estão sujeitos a atualizações de segurança que precisam ser aplicadas ao seu site. Se não o fizeres… mantenha seus temas, plugins e versão do WordPress atualizados, você está tornando seu site vulnerável.

3. Código inseguro

Plugins e temas que não são de fontes respeitáveis podem estar introduzindo vulnerabilidades em seu site. Se você precisar temas WordPress livre ou plugins, instalá-los a partir do diretório temático oficial.

Quando comprando temas premium e plugins, certifique-se de verificar a reputação do fornecedor e obter recomendações de pessoas e fontes em quem você confia. Nunca instalar plugins nulled, que são plugins premium de sites gratuitos, projetados para causar danos ou coletar informações.

Como é que o WordPress é hackeado?

Se você quiser saber mais sobre como os sites do WordPress são hackeados (e você não está correndo para a frente para as etapas a tomar se o seu próprio site foi hackeado), aqui estão as principais rotas que os hackers tomam para entrar no seu site:

• Backdoors – estes contornam os métodos normais de acesso ao seu site, por exemplo, através de scripts ou ficheiros ocultos. Um exemplo foi o Vulnerabilidade do polegar Tim em 2013.
• Hacks farmacêuticos – um exploit usado para inserir código desonesto em versões desatualizadas do WordPress.
• Tentativas de login de força bruta – quando os hackers usam a automação para explorar senhas fracas e obter acesso ao seu site.
• Redirecionamentos maliciosos – quando backdoors são usados para adicionar redirecionamentos maliciosos ao seu site.
• Cross-site scripting (XSS) – a vulnerabilidade mais comum encontrada nos plugins do WordPress, esses scripts de injeção que permitem que um hacker envie código malicioso para o navegador do usuário.
• Negação de Serviço (DoS) – quando erros ou bugs no código de um website são usados para sobrecarregar um website de modo que ele não funcione mais.

Se você está administrando um site de comércio eletrônico, não deixe de ler nosso guia detalhado sobre Prevenção de Fraudes no Comércio Eletrônico.

Estes todos soam muito assustador, mas há passos que você pode tomar para proteger o seu site WordPress contra eles. Primeiro, vamos trabalhar com os passos que você precisa tomar quando seu site é hackeado.

Site WordPress hackeado: O que fazer (Guia passo a passo)

Se o seu site está hospedado com Kinsta, nós temos uma garantia de hack-free, o que significa que vamos trabalhar através do seu site e remover o hack. Se você estiver com outro provedor de hospedagem, você precisará envolvê-los, mas talvez você precise fazer muito disso sozinho.

Os passos que você precisa tomar dependerão da maneira em que seu site foi hackeado, e você pode não precisar trabalhar com todos estes. Os passos que vamos seguir são:

1. Não entre em pânico
2. Coloque o seu site em modo de manutenção
3. Redefinir senhas
4. Use o Serviço de Remoção de Malware Kinsta
5. Atualizar plugins e temas
6. Remover usuários
7. Remover arquivos indesejados
8. Limpe o seu mapa do site
9. Reinstale plugins e temas
10. Reinstalar o núcleo do WordPress
11. Limpar a sua base de dados

Passo 1: Não entre em pânico

Sei que a pior coisa que se pode dizer a alguém que está em pânico é “não entre em pânico”. Mas você precisa ter uma cabeça clara se você está indo para ser capaz de diagnosticar e corrigir o problema.

Se você não consegue pensar direito, simplesmente coloque seu site no modo de manutenção e deixe por algumas horas até se sentir mais calmo. O que, mais uma vez, parece mais fácil dizer do que fazer, mas é crucial aqui.

Passo 2: Coloque o seu site no modo de manutenção

Você não quer que os visitantes encontrem seu site em seu estado comprometido e também não quer que eles vejam como será seu site enquanto você o conserta.

Por isso, ponham-no em modo de manutenção, se puderem.

Se você não pode Entrar no seu site WordPress agora mesmo, isso não será possível, mas assim que você puder, volte e faça isso.

Um plugin como Coming Soon Page & Maintenance Mode permitirá que você coloque seu site no modo de manutenção, fazendo parecer que ele está passando por manutenção programada em vez de ser corrigido após um hack.

Depois de fazeres isso, podes relaxar um pouco sabendo que as pessoas não conseguem ver o que se passa.

Você pode configurar o plugin para adicionar um logotipo e personalizar as cores ou você pode apenas digitar algum texto explicativo rápido e deixá-lo assim.

Agora você pode ver seu site quebrado, mas outras pessoas não podem.

Passo 3: Use o serviço de remoção de malware Kinsta

Para evitar o incômodo de todos os passos abaixo, você pode comprar o Serviço de remoção de malware Kinsta por uma taxa única de US$ 100 ao migrar para Kinsta. Importante: se você é um cliente Kinsta, isto está incluído no seu plano!

Se você não quiser fazer isso, ou não puder pagar, leia para aprender mais sobre como limpar seu site hackeado.

Passo 4: Redefinir senhas

Como você não sabe qual senha foi usada para obter acesso ao seu site, é importante alterar todas elas para evitar que o hacker as use novamente. Isto não se limita à sua senha do WordPress: reinicie o seu Senha SFTP, sua senha do banco de dados, e sua senha com seu provedor de hospedagem também.

Você precisará garantir que outros usuários admin redefinam suas senhas também.

Passo 5: Atualizar Plugins e Temas

O próximo passo é certificar-se de que todos os seus plugins e temas estão atualizados. Vá até Painel > Atualizações no seu site e atualize tudo o que estiver desatualizado.

Você deve fazer isso antes de tentar qualquer outra correção porque se um plugin ou tema está tornando seu site vulnerável, qualquer outra correção que você fizer pode ser desfeita pela vulnerabilidade. Por isso, certifica-te de que está tudo actualizado antes de continuares.

Passo 6: Remover usuários

Se alguma conta de administrador tiver sido adicionada ao seu site do WordPress que você não reconhece, é hora de removê-la. Antes de fazer isso, verifique com os administradores autorizados se eles não alteraram os detalhes da conta e se você simplesmente não os reconhece.

Vá até a tela Usuários em seu administrador do WordPress e clique no link Administrador acima da lista de usuários. Se houver algum usuário lá que não deva estar, clique na caixa de seleção ao lado dele e selecione Excluir na lista suspensa Ações em massa.

Passo 7: Remover arquivos indesejados

Para descobrir se há algum arquivo em sua instalação do WordPress que não deveria estar, você precisará instalar um plugin de segurança como WordFence, que irá verificar o seu site e informá-lo se existem arquivos que não deveriam estar lá, ou usar um serviço de segurança como Sucuri.

Passo 8: Limpe o seu mapa do site e envie novamente para o Google

Uma das causas de um site ser marcado de vermelho pelos mecanismo de busca pode ser o seu arquivo sitemap.xml sendo hackeado. Em um caso nós corrigimos em Kinsta, um mapa do site tinha sido infectado com links espúrios e caracteres estrangeiros.

Você pode regenerar o seu mapa do site usando o seu SEO plugin, mas você também vai precisar dizer ao Google que o site foi limpo. Adicione o seu site a Google Search Console e enviar um relatório de mapas de site com o Google para informá-los de que você precisa que o site seja rastreado. Isso não garante que seu site será rastreado imediatamente e pode levar até duas semanas. Não há nada que possas fazer para acelerar isto, por isso tens de ser paciente.

Passo 9: Reinstale Plugins e Temas

Se o seu site ainda tiver problemas, você precisará reinstalar quaisquer plugins e temas que você ainda não tenha atualizado. Desactive-os e elimine-os das suas páginas de Temas (aqui está como excluir com segurança um tema do WordPress) e Plugins e reinstale-os. Se você ainda não colocou seu site em modo de manutenção, faça isso primeiro!

Se você comprou um plugin ou tema de um fornecedor de plugin ou tema e não tem certeza de quão seguro ele é, agora é a hora de considerar se você deve continuar usando-o. Se você baixou um tema/plugin gratuito de qualquer lugar que não seja o plugin do WordPress ou diretórios de temas, não o reinstale. Em vez disso, instale-o a partir do tema ou do diretório do plugin ou compre a versão legítima. Se não tens dinheiro para isso, substituí-lo por um tema/plugin livre do tema ou diretório de plugin que faça o mesmo trabalho ou um trabalho similar.

Se isto não resolver o problema, verifique as páginas de suporte para todos os seus temas e plugins. Pode ser que outros usuários estejam enfrentando problemas, neste caso você deve desinstalar esse tema ou plugin até que a vulnerabilidade tenha sido corrigida.

Passo 10: Reinstalar o WordPress Core

Se tudo o resto falhar, vais precisar de reinstale o próprio WordPress. Se os arquivos no núcleo do WordPress tiverem sido comprometidos, você precisará substituí-los por uma instalação limpa do WordPress.

Faça o upload de um conjunto limpo de arquivos WordPress para o seu site via SFTP, certificando-se de que você substitua os antigos. É uma boa idéia fazer um backup de seus arquivos wp-config.php e .htaccess primeiro, caso estes estejam sobrescritos (embora não devam estar).

Se você usou um instalador automático para instalar o WordPress, não use-o novamente, pois ele irá substituir seu banco de dados e você perderá seu conteúdo. Em vez disso, use SFTP para carregar apenas os arquivos. Se estás em Kinsta e usaste o nosso Instalador do WordPress, você não precisa se preocupar com este passo de qualquer maneira, pois vamos substituir o núcleo do WordPress para você como parte do nosso serviço de correção de hackers.

Passo 11: Limpe a sua base de dados

Se a sua base de dados foi pirateada, terá de a limpar também. É uma boa idéia limpar seu banco de dados, pois um banco de dados limpo terá menos dados obsoletos e ocupará menos espaço, tornando seu site mais rápido.

Como sabes se a tua base de dados foi pirateada? Se você estiver usando um plugin ou serviço de segurança, a execução de uma verificação por meio dele indicará se o banco de dados foi comprometido (ou se você pode ter recebido um alerta). Alternativamente, você pode usar um plugin como NinjaScanner que irá verificar a sua base de dados.

A WP-Optimize plugin permitirá que você limpe seu banco de dados e otimize para o futuro.

Como evitar que seu site WordPress seja hackeado

Então você limpou seu site e redefiniu suas senhas para que fiquem um pouco mais seguras do que antes.

Mas há mais que você pode fazer para evitar hacks futuros e evitar que a mesma coisa aconteça novamente.

1. Garanta que todas as senhas estejam seguras

Se você ainda não o fez, certifique-se de que todas as senhas relacionadas ao seu site, não apenas a senha do administrador do WordPress, sejam redefinidas e que você esteja usando senhas fortes.

Um plugin de segurança permite que você force os usuários a usar senhas seguras, ou se você estiver com o Kinsta, ele vem embutido no seu plano de hospedagem.

Você também pode adicionar autenticação de dois fatores em seu site para tornar mais difícil para os hackers criarem uma conta.

2. Mantenha seu site atualizado

É importante manter seu site atualizado. Toda vez que seu tema, plugins ou o próprio WordPress forem atualizados, você deve executar essa atualização, pois ela geralmente incluirá patches de segurança.

É possível activar actualizações automáticas, editando o seu wp-config.php ou instalando um plugin para o fazer por si. Se você preferir não fazer isso porque quer testar as atualizações primeiro, um plugin de segurança irá notificá-lo quando você precisar executar uma atualização.

Quando você atualizar seu site, certifique-se de que você faz isso corretamente, criando um backup e testando atualizações em um servidor de propagação em fases, se você tiver um. Os planos Kinsta incluem backups automatizados e um ambiente de testes para todos os sites.

3. Não Instale Plugins ou Temas Inseguros

Ao instalar o WordPress plugins no futuro, certifique-se de que eles foram testados com a sua versão do WordPress e que você está baixando-os de uma fonte respeitável.

Sempre instale plugins e temas gratuitos através dos diretórios de temas e plugins: não se sinta tentado a obtê-los de sites de terceiros. Se você estiver comprando temas premium ou plugins, verifique a reputação do fornecedor do plugin e peça recomendações.

4. Limpar a sua instalação WordPress

Se você tiver algum tema ou plugin instalado mas não ativado, exclua-o. Se você tiver quaisquer arquivos ou instalações antigas do WordPress em seu ambiente de hospedagem que você não está usando, é hora de removê-los. Exclua qualquer banco de dados que você não esteja usando também.

Se você tem instalações do WordPress antigas e não utilizadas no seu servidor, elas serão particularmente vulneráveis, pois é improvável que você as mantenha atualizadas.

5. Instalar SSL no seu site

O SSL adicionará uma camada de segurança ao seu site e é gratuito. Os planos Kinsta incluem SSL sem custo extra. Se o seu provedor de hospedagem não fornecer SSL gratuito, você pode usar o SSL Zen plugin para adicionar livre Let’s Encrypt SSL.

6. Evite Hospedagem Barata

Hospedagem barata significa que você estará compartilhando espaço no servidor com centenas de outros clientes. Isso não só irá atrasar o seu site, mas também irá aumentar as chances de um desses outros sites introduzir insegurança no servidor.

Os provedores de hospedagem baratos são menos propensos a monitorar robustamente a segurança do servidor ou a ajudá-lo se o seu site for invadido. Um provedor de hospedagem de qualidade como Kinsta lhe dará uma garantia livre de hackers e trabalhará duro para manter seu site seguro.

7. Configurar um Firewall

Um plugin de segurança ou um serviço como o Cloudflare ou Sucuri lhe permitirá configurar um firewall para o seu site. Isto adicionará uma barreira extra para os hackers e reduzirá as chances de hackers e ataques DDoS em seu site.

Aqui em Kinsta, todos os sites WordPress de nossos clientes são protegidos pelo firewall de nível empresarial do Google. Também fornecemos aos usuários uma ferramenta de negação de IP fácil de usar no MyKinsta para bloquear endereços IP maliciosos.

8. Instalar um plugin de segurança

Se você instalar um plugin de segurança em seu site, ele irá notificá-lo de qualquer atividade suspeita. Isso pode incluir logins não autorizados ou a adição de arquivos que não deveriam estar lá.

Mais uma vez, consulte o aviso fornecido pelo plugin para saber qual é o problema.

Lembrete: Se o seu site está hospedado no Kinsta, você não precisa instalar plugins de segurança. Isto é porque Kinsta fornece todas as características de segurança que você precisa.

9. Considere um serviço de segurança

Se você não é um usuário do Kinsta, você pode querer considerar um serviço de segurança como Sucuri, que irá monitorar seu site e corrigi-lo se você for hackeado novamente.

Não é barato, mas se o seu site é essencial para a sua renda do negócio, ele pode pagar por si mesmo. Existem diferentes planos que oferecem tempos de resposta variáveis para correções de segurança. Sucuri irá monitorar seu site, alertá-lo se houver uma violação de segurança e corrigi-la para você. O que significa que você não tem que passar pelo processo de limpeza do seu site novamente.

Alternativamente, os planos de hospedagem Kinsta vêm com recursos de segurança, incluindo detecção de DDoS, monitoramento de tempo de atividade, paredes de hardware e uma garantia sem hackers, o que significa que, se o seu site for invadido, nós o limparemos para você. Se mudares para Kinsta, nós… migre seu site para você de graça e limpe-o se ele for hackeado no futuro. Certifique-se de verificar a nossa lista dos melhores plugins de migração para WordPress.

Resumo

Ter o seu site hackeado é uma experiência desagradável. Isso significa que seu site não está disponível para os usuários, o que pode ter impacto sobre o seu negócio. Isso significará que você terá que agir rapidamente, o que terá impacto em sua outra atividade.

Aqui está um resumo dos passos que você precisa tomar se o seu site for hackeado:

• Redefinir senhas.
• Atualizar plugins e temas.
• Remover usuários que não deveriam estar lá.
• Remover arquivos indesejados.
• Limpe o seu mapa do site.
• Reinstale plugins e temas, e o núcleo do WordPress.
• Limpe a sua base de dados, se necessário.

E lembre-se: seguir os passos acima para prevenir hacks evitará que você tenha que fazer tudo isso novamente no futuro: vale a pena manter seu site o mais seguro possível.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.