Pronto? Respira fundo e vamos come\u00e7ar.<\/p>\n
WordPress Hackeado: Sinais O seu site WordPress est\u00e1 em risco<\/h2>\n
Seu site WordPress n\u00e3o est\u00e1 se comportando como deveria. Mas como sabes que esse problema se deve a um hack? Vamos dar uma olhada em alguns dos sinais de que seu site foi invadido:<\/p>\n
- \n
- Voc\u00ea n\u00e3o consegue entrar<\/a>.<\/li>\n
- Seu site mudou sem que voc\u00ea tenha feito nada (por exemplo, a p\u00e1gina inicial foi substitu\u00edda por uma p\u00e1gina est\u00e1tica ou um novo conte\u00fado foi adicionado).<\/li>\n
- Seu site est\u00e1 redirecionando para outro site.<\/li>\n
- Quando voc\u00ea ou outros usu\u00e1rios tentam acessar seu site, voc\u00ea recebe um aviso no seu navegador.<\/li>\n
- Quando voc\u00ea pesquisa seu site, o Google avisa que ele pode ter sido hackeado.<\/li>\n
- Voc\u00ea recebeu uma notifica\u00e7\u00e3o do seu plugin de seguran\u00e7a<\/a> de uma viola\u00e7\u00e3o ou uma mudan\u00e7a inesperada.<\/li>\n
- Seu provedor de hospedagem o avisou sobre atividades incomuns em sua conta.<\/li>\n<\/ul>\n
Vamos dar uma olhada em cada uma delas com mais detalhes.<\/p>\n
Voc\u00ea n\u00e3o pode fazer login<\/h3>\n
Se n\u00e3o conseguir entrar no seu site, pode ser um sinal de que o seu site foi pirateado. No entanto, \u00e9 mais prov\u00e1vel que voc\u00ea tenha esquecido sua senha. Por isso, antes de assumires que foste pirateado, tenta a redefinir a sua palavra-passe<\/a>. Se n\u00e3o conseguires, \u00e9 um sinal de aviso. Mesmo que consigas, podes ter sido hackeado e ter\u00e1s de investigar um pouco mais.<\/p>\n
Os hackers \u00e0s vezes removem usu\u00e1rios ou alteram senhas de usu\u00e1rios para impedir o acesso. Se voc\u00ea n\u00e3o conseguir redefinir sua senha, sua conta de usu\u00e1rio poder\u00e1 ter sido removida, o que \u00e9 um sinal de hacking.<\/p>\n
Seu site mudou<\/h3>\n
Uma forma de hacking \u00e9 substituir a p\u00e1gina inicial por uma p\u00e1gina est\u00e1tica. Se o seu site parecer completamente diferente e n\u00e3o estiver usando o teu tema<\/a>, provavelmente foi pirateado.<\/p>\n
As mudan\u00e7as podem ser mais sutis, talvez adicionando conte\u00fado esp\u00fario, ou links para sites desagrad\u00e1veis. Se o seu rodap\u00e9 est\u00e1 cheio de links que voc\u00ea n\u00e3o adicionou, e especialmente se esses links est\u00e3o escondidos ou em um tamanho de fonte min\u00fasculo, voc\u00ea poderia ter sido hackeado.<\/p>\n
Antes de assumir que foi hackeado, verifique com outro site administradores ou editores<\/a>, para ter a certeza de que n\u00e3o fizeram as altera\u00e7\u00f5es acidentalmente.<\/p>\n
Se o seu tema n\u00e3o \u00e9 de uma fonte respeit\u00e1vel e voc\u00ea atualizou-o recentemente, isso pode ser o culpado.<\/p>\n
Seu Site est\u00e1 Redirecionando<\/h3>\n
\u00c0s vezes os hackers adicionam um script que redireciona as pessoas para outro site quando elas visitam o seu. Este ser\u00e1 provavelmente um site para o qual voc\u00ea n\u00e3o quer que seus usu\u00e1rios sejam levados.<\/p>\n
Aconteceu-me isto quando um site da escola que consegui redireccionava para um site de encontros. Como voc\u00ea pode imaginar, meu cliente n\u00e3o ficou satisfeito e teve que largar tudo o mais que eu estava fazendo e consertar imediatamente. Descobriu-se que era uma inseguran\u00e7a no servidor, n\u00e3o no meu site, o que \u00e9 uma raz\u00e3o para usar apenas alojamento de qualidade<\/a>. Eu mudei de provedor de hospedagem o mais r\u00e1pido poss\u00edvel e corrigi o hack quase imediatamente.<\/p>\n
Avisos do navegador<\/h3>\n
Se o seu navegador est\u00e1 avisando que o seu site est\u00e1 comprometido, pode ser um sinal de que o seu site foi pirateado. Tamb\u00e9m pode ser devido a algum c\u00f3digo em um tema ou plugin que voc\u00ea precisa remover, ou um problema com dom\u00ednios ou SSL<\/a>.<\/p>\n
Consulte os conselhos fornecidos com o aviso no seu browser para o ajudar a diagnosticar o problema.<\/p>\n
Avisos do Mecanismo de Busca<\/h3>\n
Quando voc\u00ea pesquisa seu site, se ele tiver sido hackeado, o Google pode exibir um aviso<\/a>. Isto pode significar que o o mapa do site<\/a> foi pirateado, o que afectaria a forma como o Google rastreia o seu site. Ou pode ser um problema maior: voc\u00ea precisar\u00e1 fazer o diagn\u00f3stico abaixo para descobrir exatamente o que aconteceu.<\/p>\n
![\"Alerta](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2019\/09\/alerta-Google-este-site-pode-ter-sido-pirateado-1024x595.jpg\")
Alerta do Google – este site pode ter sido pirateado<\/figcaption><\/figure>\n Por que os sites WordPress s\u00e3o Hackeados<\/h2>\n
H\u00e1 uma abund\u00e2ncia de raz\u00f5es pelas quais os sites do WordPress s\u00e3o<\/a> hackeados, mas aqui est\u00e1 uma vis\u00e3o geral dos fatores mais comuns<\/strong>.<\/p>\n
1. Senhas inseguras<\/h3>\n
Esta \u00e9 uma das causas mais frequentes de hacking. A senha mais comumente usada no mundo \u00e9 “senha”. Senhas seguras s\u00e3o necess\u00e1rias n\u00e3o apenas para a sua conta administrativa do WordPress, mas para todos os seus usu\u00e1rios e todos os aspectos do seu site, incluindo FTP<\/a> e hosting.<\/p>\n
2. Software desatualizado<\/h3>\n
Plugins e temas, bem como o pr\u00f3prio WordPress, est\u00e3o sujeitos a atualiza\u00e7\u00f5es de seguran\u00e7a que precisam ser aplicadas ao seu site. Se n\u00e3o o fizeres… mantenha seus temas, plugins e vers\u00e3o do WordPress atualizados<\/a>, voc\u00ea est\u00e1 tornando seu site vulner\u00e1vel.<\/p>\n
3. C\u00f3digo inseguro<\/h3>\n
Plugins e temas que n\u00e3o s\u00e3o de fontes respeit\u00e1veis podem estar introduzindo vulnerabilidades em seu site. Se voc\u00ea precisar temas WordPress livre ou plugins, instal\u00e1-los a<\/a> partir do diret\u00f3rio tem\u00e1tico oficial.<\/p>\n
Quando comprando temas premium e plugins<\/a>, certifique-se de verificar a reputa\u00e7\u00e3o do fornecedor e obter recomenda\u00e7\u00f5es de pessoas e fontes em quem voc\u00ea confia. Nunca instalar plugins nulled<\/a>, que s\u00e3o plugins premium de sites gratuitos, projetados para causar danos ou coletar informa\u00e7\u00f5es.<\/p>\n
Como \u00e9 que o WordPress \u00e9 hackeado?<\/h2>\n
Se voc\u00ea quiser saber mais sobre como os sites do WordPress s\u00e3o hackeados<\/a> (e voc\u00ea n\u00e3o est\u00e1 correndo para a frente para as etapas a tomar se o seu pr\u00f3prio site foi hackeado), aqui est\u00e3o as principais rotas que os hackers tomam para entrar no seu site:<\/p>\n
- \n
- Backdoors – estes contornam os m\u00e9todos normais de acesso ao seu site, por exemplo, atrav\u00e9s de scripts ou ficheiros ocultos. Um exemplo foi o Vulnerabilidade do polegar Tim<\/a> em 2013.<\/li>\n
- Hacks farmac\u00eauticos – um exploit usado para inserir c\u00f3digo desonesto em vers\u00f5es desatualizadas do WordPress.<\/li>\n
- Tentativas de login de for\u00e7a bruta – quando os hackers usam a automa\u00e7\u00e3o para explorar senhas fracas e obter acesso ao seu site.<\/li>\n
- Redirecionamentos maliciosos – quando backdoors s\u00e3o usados para adicionar redirecionamentos maliciosos ao seu site.<\/li>\n
- Cross-site scripting (XSS) – a vulnerabilidade mais comum encontrada nos plugins do WordPress, esses scripts de inje\u00e7\u00e3o que permitem que um hacker envie c\u00f3digo malicioso para o navegador do usu\u00e1rio.<\/li>\n
- Nega\u00e7\u00e3o de Servi\u00e7o (DoS) – quando erros ou bugs no c\u00f3digo de um website s\u00e3o usados para sobrecarregar um website de modo que ele n\u00e3o funcione mais.<\/li>\n<\/ul>\n
Se voc\u00ea est\u00e1 administrando um site de com\u00e9rcio eletr\u00f4nico, n\u00e3o deixe de ler nosso guia detalhado sobre Preven\u00e7\u00e3o de Fraudes no Com\u00e9rcio Eletr\u00f4nico<\/a>.<\/p>\n
Estes todos soam muito assustador, mas h\u00e1 passos que voc\u00ea pode tomar para proteger o seu site WordPress contra eles. Primeiro, vamos trabalhar com os passos que voc\u00ea precisa tomar quando seu site \u00e9 hackeado.<\/p>\n
Site WordPress hackeado: O que fazer (Guia passo a passo)<\/h2>\n
Se o seu site est\u00e1 hospedado com Kinsta, n\u00f3s temos uma garantia de hack-free<\/a>, o que significa que vamos trabalhar atrav\u00e9s do seu site e remover o hack. Se voc\u00ea estiver com outro provedor de hospedagem, voc\u00ea precisar\u00e1 envolv\u00ea-los, mas talvez voc\u00ea precise fazer muito disso sozinho.<\/p>\n
![\"Garantia](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2019\/09\/garantia-kinsta-sem-hackers.png\")
Garantia Kinsta sem hackers<\/figcaption><\/figure>\n Os passos que voc\u00ea precisa tomar depender\u00e3o da maneira em que seu site foi hackeado, e voc\u00ea pode n\u00e3o precisar trabalhar com todos estes. Os passos que vamos seguir s\u00e3o:<\/p>\n
- \n
- N\u00e3o entre em p\u00e2nico<\/a><\/li>\n
- Coloque o seu site em modo de manuten\u00e7\u00e3o<\/a><\/li>\n
- Redefinir senhas<\/a><\/li>\n
- Use o Servi\u00e7o de Remo\u00e7\u00e3o de Malware Kinsta<\/a><\/li>\n
- Atualizar plugins e temas<\/a><\/li>\n
- Remover usu\u00e1rios<\/a><\/li>\n
- Remover arquivos indesejados<\/a><\/li>\n
- Limpe o seu mapa do site<\/a><\/li>\n
- Reinstale plugins e temas<\/a><\/li>\n
- Reinstalar o n\u00facleo do WordPress<\/a><\/li>\n
- Limpar a sua base de dados<\/a><\/li>\n<\/ol>\n
Passo 1: N\u00e3o entre em p\u00e2nico<\/h3>\n
Sei que a pior coisa que se pode dizer a algu\u00e9m que est\u00e1 em p\u00e2nico \u00e9 “n\u00e3o entre em p\u00e2nico”. Mas voc\u00ea precisa ter uma cabe\u00e7a clara se voc\u00ea est\u00e1 indo para ser capaz de diagnosticar e corrigir o problema.<\/p>\n
Se voc\u00ea n\u00e3o consegue pensar direito, simplesmente coloque seu site no modo de manuten\u00e7\u00e3o<\/a> e deixe por algumas horas at\u00e9 se sentir mais calmo. O que, mais uma vez, parece mais f\u00e1cil dizer do que fazer, mas \u00e9 crucial aqui.<\/p>\n
Passo 2: Coloque o seu site no modo de manuten\u00e7\u00e3o<\/h3>\n
Voc\u00ea n\u00e3o quer que os visitantes encontrem seu site em seu estado comprometido e tamb\u00e9m n\u00e3o quer que eles vejam como ser\u00e1 seu site enquanto voc\u00ea o conserta.<\/p>\n
Por isso, ponham-no em modo de manuten\u00e7\u00e3o, se puderem.<\/p>\n
Se voc\u00ea n\u00e3o pode Entrar no seu site WordPress<\/a> agora mesmo, isso n\u00e3o ser\u00e1 poss\u00edvel, mas assim que voc\u00ea puder, volte e fa\u00e7a isso.<\/p>\n
Um plugin como Coming Soon Page & Maintenance Mode<\/a> permitir\u00e1 que voc\u00ea coloque seu site no modo de manuten\u00e7\u00e3o, fazendo parecer que ele est\u00e1 passando por manuten\u00e7\u00e3o programada em vez de ser corrigido ap\u00f3s um hack.<\/p>\n
![\"Coming](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2017\/05\/coming-soon-page-and-maintenance-wordpress-plugin-1.png\")
Coming Soon Page & Maintenance Mode plugin<\/figcaption><\/figure>\n Depois de fazeres isso, podes relaxar um pouco sabendo que as pessoas n\u00e3o conseguem ver o que se passa.<\/p>\n
Voc\u00ea pode configurar o plugin para adicionar um logotipo e personalizar as cores ou voc\u00ea pode apenas digitar algum texto explicativo r\u00e1pido e deix\u00e1-lo assim.<\/p>\n
Agora voc\u00ea pode ver seu site quebrado, mas outras pessoas n\u00e3o podem.<\/p>\n
Passo 3: Use o servi\u00e7o de remo\u00e7\u00e3o de malware Kinsta<\/h3>\n
Para evitar o inc\u00f4modo de todos os passos abaixo, voc\u00ea pode comprar o Servi\u00e7o de remo\u00e7\u00e3o de malware Kinsta<\/a> por uma taxa \u00fanica de US$ 100 ao migrar para Kinsta.\u00a0Importante: se voc\u00ea \u00e9 um cliente Kinsta, isto est\u00e1 inclu\u00eddo no seu plano!<\/p>\n
Se voc\u00ea n\u00e3o quiser fazer isso, ou n\u00e3o puder pagar, leia para aprender mais sobre como limpar seu site hackeado.<\/p>\n
Passo 4: Redefinir senhas<\/h3>\n
Como voc\u00ea n\u00e3o sabe qual senha foi usada para obter acesso ao seu site, \u00e9 importante alterar todas elas para evitar que o hacker as use novamente. Isto n\u00e3o se limita \u00e0 sua senha do WordPress: reinicie o seu Senha SFTP<\/a>, sua senha do banco de dados<\/a>, e sua senha com seu provedor de hospedagem tamb\u00e9m.<\/p>\n
Voc\u00ea precisar\u00e1 garantir que outros usu\u00e1rios admin redefinam suas senhas tamb\u00e9m.<\/p>\n
Passo 5: Atualizar Plugins e Temas<\/h3>\n
O pr\u00f3ximo passo \u00e9 certificar-se de que todos os seus plugins e temas est\u00e3o atualizados. V\u00e1 at\u00e9 Painel > Atualiza\u00e7\u00f5es <\/strong>no seu site e atualize tudo o que estiver desatualizado.<\/p>\n
Voc\u00ea deve fazer isso antes de tentar qualquer outra corre\u00e7\u00e3o porque se um plugin ou tema est\u00e1 tornando seu site vulner\u00e1vel, qualquer outra corre\u00e7\u00e3o que voc\u00ea fizer pode ser desfeita pela vulnerabilidade. Por isso, certifica-te de que est\u00e1 tudo actualizado antes de continuares.<\/p>\n
Passo 6: Remover usu\u00e1rios<\/h3>\n
Se alguma conta de administrador tiver sido adicionada ao seu site do WordPress que voc\u00ea n\u00e3o reconhece, \u00e9 hora de remov\u00ea-la. Antes de fazer isso, verifique com os administradores autorizados se eles n\u00e3o alteraram os detalhes da conta e se voc\u00ea simplesmente n\u00e3o os reconhece.<\/p>\n
V\u00e1 at\u00e9 a tela Usu\u00e1rios <\/strong>em seu administrador do WordPress e clique no link Administrador <\/strong>acima da lista de usu\u00e1rios. Se houver algum usu\u00e1rio l\u00e1 que n\u00e3o deva estar, clique na caixa de sele\u00e7\u00e3o ao lado dele e selecione Excluir <\/strong>na lista suspensa A\u00e7\u00f5es em massa<\/strong>.<\/p>\n
Passo 7: Remover arquivos indesejados<\/h3>\n
Para descobrir se h\u00e1 algum arquivo em sua instala\u00e7\u00e3o do WordPress que n\u00e3o deveria estar, voc\u00ea precisar\u00e1 instalar um plugin de seguran\u00e7a como WordFence<\/a>, que ir\u00e1 verificar o seu site e inform\u00e1-lo se existem arquivos que n\u00e3o deveriam estar l\u00e1, ou usar um servi\u00e7o de seguran\u00e7a como Sucuri<\/a>.<\/p>\n
- Coloque o seu site em modo de manuten\u00e7\u00e3o<\/a><\/li>\n