Como recuperar um WordPress Hackeado?

Márcio Dias
Desenvolvedor front-end/back-end e especialista em Wordpress

Como recuperar um WordPress Hackeado?

Blog » Como recuperar um WordPress Hackeado?

Você tem um site/blog profissional no WordPress, otimizado para SEO, bem rankeado no Google ou ainda, é um site fundamental para seus clientes se manterem informados e cuida dele com o maior carinho. Muitas vezes, você dedica boa parte do seu dia (se não todo o dia) ou desloca profissionais da sua empresa apenas para cuidando desse site e eis que, em um belo dia, acorda e descobre que teve o seu WordPress hackeado!

Se isso nunca aconteceu com você, saiba que é um risco que você corre. E, se você teve o seu WordPress hackeado, fique tranquilo, estou aqui para te ajudar a resolver esse problema. Afinal, o impacto que ter o seu WordPress hackeado pode causar é muito grande, tanto para as suas questões pessoais, quanto para o seu negócio. Então acompanhe esse post para entender e conhecer o passo a passo de como recuperar o seu WordPress hackeado.

O que você precisa saber antes de recuperar o seu WordPress hackeado

Antes de começar o nosso passo a passo de como recuperar o WordPress hackeado, o que você precisa saber é que qualquer site pode ser hackeado. Não importa se for no WordPress, Joomla, Drupal ou até em redes sociais, o risco sempre existe.

E, se o seu site é hackeado, ele fica completamente vulnerável nas mãos de outras pessoas. Existe o risco de você perder as suas ferramentas de otimização, expor os seus leitores/ clientes a vírus e outras vulnerabilidades, perder a sua credibilidade por ter o seu site associado a sites não confiáveis (como sites de pornografia, por exemplo) e o pior de tudo: perder todos os dados do seu site. Imagine só, tanto trabalho e tanta dedicação que podem ir por água abaixo.

Se o seu site é de uma (ou é uma) empresa, a segurança deve ser a maior de todas as suas prioridades para evitar de ter o seu WordPress hackeado. É por isso que a segurança do WordPress começa na empresa que desenvolveu o site e vai até a hospedagem e manutenção. Na Abale, nós cuidamos do ciclo completo, desenvolvendo o site com medidas de segurança, oferecendo o serviço de manutenção e suporte para a plataforma e recentemente, iniciamos o processo de hospedagem profissional para sites em WordPress próprio nosso que inclui detecção de vírus, malware, firewall e backup diário.

Tudo isso é muito importante se você ainda não teve o seu WordPress hackeado. Mas, se você chegou a esse artigo, imagino que é muito provável que já tenha acontecido de você ter tido o seu WordPress hackeado. Então, se você ainda não tomou essas precauções, lembre-se de toma-las assim que recuperar o seu site. Mas, antes disso tudo, o mais importante é ter muita calma para não tomar nenhuma atitude precoce ou erroneamente.

Dica Bônus: Busque um profissional de confiança para te ajudar a recuperar o seu WordPress hackeado

Aqui o bônus veio antes do passo a passo. Lembre-se que a segurança dos dados e da sua reputação (e/ ou da sua empresa) é essencial nesse caso. Então, se você não tem prática ou não se sente confortável em trabalhar com códigos e servidores, é melhor você buscar a ajuda de um profissional de confiança.

Os hackers têm o costume de esconder os scripts em diferentes localidades no seu site ou máquina para que possam ter a oportunidade de te hackear de novo. Se você não tomar cuidado de “limpar tudo”, há o risco de ter o WordPress hackeado mais uma vez. Por mais que aqui nesse artigo você aprenda a remover todos os scripts, pode ser que você se sinta mais confortável em saber que o site foi limpo corretamente por um especialista.

Pensando nisso, nós da Abale que somos especialistas em segurança e em recuperação de sites em WordPress Hackeado, desenvolvemos o serviço de emergência de recuperação de sites hackeados para prestar um serviço profissional para a sua empresa!

Seu WordPress foi hackeado e precisa de ajuda profissional? Clique aqui!

Normalmente, os serviços de especialistas em recuperar WordPress hackeado não são nada baratos e se torna impraticável a sua contratação por pequenos empreendedores/ pequenas empresas. Por isso, vale a pena contratar o nosso serviço de segurança, hospedagem e suporte WordPress que impede que esse tipo de coisa aconteça, bloqueando as ações de hackers no dia-a-dia através de um plano mensal.


 

Mas, se você quer recuperar o seu WordPress hackeado por conta própria, pegue um café e vamos por a mão na massa!

1º Passo: Descubra as características do hack

Quando você está lidando com um WordPress hackeado, com certeza está passando por muito estresse. Mas é muito importante encontrar uma maneira de manter a calma e descobrir tudo o que pode sobre o hack. Algumas informações são essenciais, então se faça as seguintes perguntas e anote as respostas:

  • Você consegue fazer o login no painel de administrador do WordPress?
  • O seu site do WordPress faz redirecionamento para outro site?
  • O seu site do WordPress tem links ilegítimos ou não confiáveis?
  • O seu site é marcado como inseguro pelo Google?

Essa listinha de perguntas irá te auxiliar quando você for se comunicar com a empresa de hospedagem e quando for seguir os passos. Além disso, é essencial que você mude todas as suas senhas antes de começar o processo de limpeza e depois, quando terminar o processo de limpeza, mude as senhas novamente.

2º Passo: Para recuperar o seu WordPress hackeado, entre em contato com a companhia de hospedagem

Grande parte das boas empresas de hospedagem de site têm um bom suporte para esse tipo de situação. Os funcionários são capacitados e experientes para lidar com esse tipo de situação, além de ter pleno conhecimento do ambiente de hospedagem, o que ajuda eles a te proporcionarem um melhor auxílio. Então, entre em contato com a sua empresa de hospedagem e siga todas as instruções que os funcionários te derem.

Pode acontecer de o hack ter afetado mais do seu somente o seu site, principalmente se você tiver uma hospedagem compartilhada. A empresa que te fornece hospedagem também está apta para te disponibilizar as informações adicionais sobre o hack, como: o momento e como ele começou, aonde está escondido o backdoor e outros. Note que dependendo do tipo de hack, a empresa de hospedagem irá bloquear o seu site para que ele não cause mais danos para seus servidores ou clientes.

3º Passo: Restaure o que você puder com o backup

Se você tem plug-ins ou ferramentas de backup no seu site, você pode buscar um ponto de restauração, em um momento onde o hack ainda não tinha acontecido. Se for possível que você faça isso, você está muito bem! Mas se você tem um blog com conteúdo diário, existe o risco de que você perca os posts recentes, comentários e afins. Nesse caso, você deve pesar os prós e os contras.

Em um pior cenário, se você não tem um sistema de backup, ou se o seu site está hackeado já há algum tempo e você não quer correr o risco de perder conteúdo, o processo de remoção do hack deverá ser manual.

4º Passo: Realize a verificação e remoção de malware

Para recuperar o seu WordPress hackeado, ao fazer a verificação, localize e exclua todos os plug-ins que estiverem inativos. Porém, normalmente, não é nesses plug-ins que os hackers escondem o backdoor.

Você não sabe o que é backdoor? Ela é uma maneira de ignorar a autenticação normal e obter a capacidade de acessar o servidor de forma remota sem ser detectado. Se o hacker é inteligente, a primeira coisa que ele faz é carregar o backdoor pois, assim, eles podem recuperar o acesso mesmo depois que você tenha excluído o plug-in explorado.

Excluídos os plug-ins, faça o escaneamento do website para tentar encontrar os hacks. Para isso, você deve instalar os plug-ins gratuitos a seguir: Sucuri WordPress Auditing e Theme Authenticity Checker (TAC). Uma vez instalados, o escâner do Sucuri poderá te dizer como está a integridade dos seus arquivos, ou seja, ele te mostrará aonde o hack está escondido. É muito comum que se encontrem hacks no diretório de temas e plug-ins, diretório de uploads, wp-config.php, diretório wp-includes e arquivo .htaccess.

Depois disso, execute o Theme Authenticity Checker. Se ele encontrar algum código que seja suspeito ou malicioso nos seus temas, disponibilizará um botão para visualizar os detalhes, além de mostrar qual o código malicioso encontrado.

Nessa parte, você pode seguir por dois caminhos para consertar o hack: você remover o código de forma manual ou pode substituir o código com o arquivo original. Quer um exemplo? Se, quando você teve o seu WordPress hackeado, os seus arquivos principais foram modificados, faça um novo upload com novos arquivos de WordPress ou com todos os arquivos necessários para substituir os arquivos afetados.

O mesmo é válido para os arquivos de temas. Sobreponha os arquivos corrompidos com novos arquivos (depois de ter baixado as cópias deles). Só faça isso se você não alterou os arquivos de temas do WordPress, caso contrário, perderá os seus arquivos. Repita esse passo para cada plug-in afetado.

Muitas vezes, os hackers adicionam arquivos com nomes parecidos dos arquivos do plug-in para que passem despercebidos facilmente. Alguns exemplos são: hell0.php e Adm1n.php. Então, para ter certeza de que fez tudo certo para recuperar o seu WordPress hackeado, continue nesse passo a passo até o fim.

5º Passo: Faça uma verificação das permissões de usuário

Vá até a seção de usuários do WordPress e procure pelas verificações de permissão. Dessa forma, você garante que somente membros da sua equipe de confiança tenham acesso ao site como administrador. Se encontrar algum usuário suspeito, o exclua.

6º Passo: Troque todas as suas chaves de segurança

Desde a versão 3.1 do WordPress, ele cria um conjunto de chaves de segurança que faz a criptografia de suas senhas. Se o hacker roubou a sua senha e ela continuou logada no site, ele vai continuar conectada porque os seus cookies ainda estão válidos. Para desativar os cookies, você precisa criar um novo conjunto de chaves secretas e adicionar a nova chave de segurança ao seu arquivo wp-config.php.

7º Passo: Troque as suas senhas de novo

Para que a recuperação do seu WordPress hackeado aconteça da melhor forma, você deve trocar a senha de novo. Isso mesmo, você trocou no 1º passo e vai trocar agora de novo. Em todos os locais onde você utilizou a senha antiga, você deve atualiza-la. E, se o o seu site tem muitos usuários, force uma redefinição de senhas para todos eles. Lembre-se de fazer o uso de uma senha forte.

O que fazer depois que recuperar o seu WordPress hackeado

Agora, aposto que você já conseguiu respirar aliviado (a) porque foi capaz de recuperar o seu WordPress hackeado. Agora, existem algumas dicas que você deve seguir para fortalecer a segurança do seu site e evitar que ele seja hackeado novamente no futuro. Vamos comentar brevemente sobre algumas delas:

  • Tenha um bom sistema de backup. Já falamos sobre isso anteriormente e vamos falar de novo: pelo bem o seu site, tenha um bom sistema que faça o backup do seu site todos os dias;
  • Tenha um sistema que monitora firewall de sites. Um bom exemplo de provedor desse monitoramento é o Sucuri, com esse provedor, é possível que os ataques sejam bloqueados antes mesmo de chegar ao servidor;
  • Faça uso de uma hospedagem gerenciada pelo WordPress. Com empresas de hospedagem de sites gerenciadas pelo WordPress, você tem muito mais chances de que o seu site esteja seguro. Entre em contato conosco para conhecer a nossa hospedagem gerenciada WordPress;
  • Desative os editores de temas e plug-ins;
  • Estabeleça um limite de tentativas de login no WordPress, assim, fica mais fácil que você tenha o seu site roubado por hackers que tentam descobrir a sua senha por tentativa e erro;
  • Proteja a senha do seu diretório administrativo. Uma camada de proteção adicional à sua senha do WordPress é altamente recomendada, por exemplo, uma dupla verificação em um dispositivo que você não costuma usar: por senha e mensagem no celular, por exemplo;
  • Desative a execução do PHP em alguns diretórios para aumentar a segurança e você não ter mais o WordPress hackeado.
  • Utilize Proxy Reverso. Como falamos no post sobre O que é Proxy Reverso, ao ativar você terá uma camada maior de segurança antes do ataque chegar ao seu servidor.
  • Certificado SSL. Criptografe todos os dados que trafegam pelo seu site. (Já falamos o que é o certificado SSL e a importância dele aqui)

 

Com esse texto, espero ter te ajudado a recuperar o seu WordPress hackeado. Lembre-se de procurar seguir as dicas para que os arquivos, plug-ins e temas do seu site no WordPress estejam atualizados e certifique-se, de todas as maneiras possíveis, de que o seu site está seguro.

O que achou das dicas? Deixe seu comentário e nos ajude a melhorar constantemente esse artigo!

Compartilhe

Deixe seu comentário

Av. Paulista, 1765 Conj. 72, Cerqueira Cesar, São Paulo/SP

Apoio Social

2019 Abale Desenvolvimento Web