Principais sinais de que o seu WordPress foi invadido
O WordPress é uma maneira excelente de criar sites, talvez a mais popular do mundo. Estima-se que cerca de 30% dos sites do planeta são equipados com WordPress. Realmente, a empresa e seus programadores são ótimos, super qualificados e especialistas em proteger o software de hackers e outras pessoas com más intenções. Mas, muitas vezes, isso não é o suficiente para você evitar de ter o seu WordPress invadido.
Se você tem um site WordPress, sabe que existe a possibilidade de instalar diversos plug-ins que melhoram a funcionalidade do site. É exatamente nesses plug-ins que, muitas vezes, pode haver uma lacuna de segurança para que hackers invadam o seu site (estima-se que metade dos ataques ocorrem dessa maneira).
Se você tem alguma desconfiança de que você tenha tido o seu WordPress invadido, você vai encontrar neste post como confirmar (ou descartar) a sua desconfiança. Encontrará também dicas para manter o seu site melhor protegido contra invasões e o que fazer se você teve o seu WordPress invadido, além das providências necessárias para evitar uma nova invasão.
O que você irá ver nesse post
Principais sinais de que você teve o seu WordPress invadido
Pode ser que você tenha tido o seu WordPress invadido e nem perceba ou então que demore muito a perceber e isso é completamente normal. Se você tem tido alguma desconfiança de que teve o seu WordPress invadido, analise os seguintes sinais para ter certeza:
1 – Você não consegue fazer login
Esse é o sinal mais óbvio de que você teve o seu WordPress Invadido. Se você tenta fazer login no seu WordPress e não consegue, você tem duas opções: ou você foi hackeado ou alguém que compartilha a senha com você trocou a senha e não te avisou. Você por ser hackeado por inúmeras razões, mas, normalmente, acontece quando o seu nome de usuário é algum desses:
- Admin
- admin
- administrador
- test
- root
Ou seja, se o seu nome de usuário é algum desses você é um alvo extremamente fácil para hackers. Então, troque-o imediatamente.
2 – Houve uma súbita queda no tráfego
Normalmente, quando você tem o WordPress Invadido, pode acontecer de acontecer uma queda inesperada no seu tráfego. Isso acontece pois os hackers criam um backdoor no seu sistema de arquivos do WordPress, substituindo o código por scripts e arquivos próprios, para poder redirecionar o tráfego do seu site para outros locais (como spam) e roubar as informações dos visitantes.
Outro motivo é que, quando o Google descobre que o seu site está se comportando de maneira estranha, seu site vai para uma espécie de “lista negra”, então não recebe mais visitas até que seja consertado.
3 – Sua página inicial sofreu alterações (que você não fez)
Muitos hackers agem em sigilo, mas existem alguns que gostam de mostrar para o mundo quando invadem algum site. Se ocorreram alterações (principalmente vandalizações) na sua página inicial ou qualquer outro sinal de que você teve o seu WordPress Invadido, tome logo alguma atitude. Os hackers que fazem isso, normalmente, querem manter a sua página refém em troca de alguma coisa.
4 – Existem pop-ups e outros anúncios que você não colocou
O seu site está lento e, além disso, tem pop-ups e anúncios que você não colocou, é uma certeza de que você teve o seu WordPress invadido, mas, muito possivelmente, não foi por um hacker. Esse tipo de ataque costuma ser automatizado e entra no seu sistema se o seu tema é pouco protegido ou o seu plug-in é inseguro.
Isso se torna perigoso porque os anúncios não são exibidos para os usuários conectados ou que têm acesso direto ao site. Muitas vezes, eles se mostram somente para os visitantes que acessam o site via sites de busca. Por isso, você demora a perceber que teve o WordPress invadido e os seus visitantes vão parar em sites de spam por causa dos anúncios, o que prejudica o seu tráfego e a sua reputação.
5 – Você nota registros de atividades incomuns no registro do servidor
Para você descobrir se teve o seu WordPress invadido, olhe nos registros do servidor. É muito simples: olhe no cPanel, fazendo login na sua conta de hospedagem. Lá, você encontrará:
- Registros de acesso: que mostram quem acessou o WordPress e de qual IP;
- Registros de erros: que mostram quais erros aconteceram ao longo da modificação dos seus arquivos de sistema do WordPress.
As informações gravadas nos registros do servidor podem te mostrar claramente se você teve o seu WordPress invadido pois esses registros gravam todos os endereços IP utilizados para acessar seu site. Além disso, é possível que você bloqueie IPs desconhecidos.
Tenho certeza de que tive o meu WordPress invadido, e agora?
Se você tem certeza de que teve o seu WordPress invadido, se tranquilize, pois existem formas de recuperar o seu site.
Os hackers têm o costume de esconder os scripts em diferentes localidades no seu site ou máquina para que possam ter a oportunidade de te hackear de novo. Se você não tomar cuidado de “limpar tudo”, há o risco de ter o WordPress hackeado mais uma vez. Por mais que aqui nesse artigo você aprenda a remover todos os scripts, pode ser que você se sinta mais confortável em saber que o site foi limpo corretamente por um especialista.
Pensando nisso, nós da Abale que somos especialistas em segurança e em recuperação de sites em WordPress Hackeado, desenvolvemos o serviço de emergência de recuperação de sites hackeados para prestar um serviço profissional para a sua empresa!
SEU WORDPRESS FOI HACKEADO E PRECISA DE AJUDA PROFISSIONAL? CLIQUE AQUI!
Se você acha que ainda não é a hora de chamar um profissional, não se preocupe! Siga os passos abaixo acompanhados do post Como recuperar um WordPress Hackeado?
1 – Faça o backup do site
Se você tem certeza de que teve o seu WordPress invadido, procure backups do seu site. Se o backup foi armazenado no mesmo servidor do seu site, existe uma grande possibilidade de que ele tenha sido corrompido ou então nem exista mais. Por isso, nunca armazene o backup no mesmo local que armazena o site.
Os locais mais prováveis onde você pode ter um backup do seu site são:
- Dentro do seu serviço de plug-ins de backup do WordPress. Se você tem um plug-in de backup do WordPress, é provável que o backup do seu site esteja armazenado nele (no seu site ou na nuvem) ou em um serviço de nuvem (como Dropbox ou Google Drive).
- Na sua conta de armazenamento na nuvem. Cheque no seu Dropbox ou Google Drive se você fez algum backup manual do site e colocou lá.
- Com seu provedor de hospedagem. Se você não tem um plug-in de backup do WordPress ou não fez um backup manual, a última chance é que de o seu provedor de hospedagem faça backups regulares do seu site e tenha algum salvo.
Se for possível encontrar o backup em algum desses lugares, faça-o logo. Assim, você pode restaurar o site manualmente ou usar um dos plug-ins em que você criou o backup ou pedir para o seu provedor de hospedagem para fazê-lo.
Uma dica boa, é fazer um backup, e testar para ver se você consegue restaurar. Não deixe para saber se a restauração do seu Backup funciona somente quando der problema, isso eleva muitos os riscos de você perder tudo.
2 – Remova todos os temas e plug-ins não utilizados ou desatualizados
Você já sabe que temas e plug-ins são as maneiras mais comuns pelas quais você pode ter o seu WordPress invadido. Então cuide deles para reduzir a vulnerabilidade do seu site. Uma vez que restaurou o backup, faça o seguinte:
- Navegue na lista de plug-ins e temas e exclua os que você não usou há muito tempo, principalmente os desativados.
- Procure por plug-ins e temas que não são atualizados há algum tempo pois, quanto mais tempo um tema ou plug-in fica sem atualizações, mais vulnerável é a segurança do seu WordPress.
- Verifique o tema do seu site. Se ele for gratuito, considere a possibilidade de fazer um upgrade para uma versão ou um tema pago. Dessa forma, o seu site poderá ficar mais seguro.
3 – Atualize o seu nome de usuário e senha
Finalmente, para recuperar de vez o seu WordPress invadido, atualize o seu nome de usuário e senha para manter o site protegido de ataques futuros. Para fortalecer as suas informações de login, faça o seguinte:
- Faça alterações semanais da sua senha do WordPress por algum tempo;
- Não use um nome de usuário padrão (como “admin” ou “administrador”). Faça um nome exclusivo para você;
- Crie uma senha forte com um serviço como LastPass.
Essas dicas são válidas tanto para o seu login no WordPress como para atualizar a sua conta de hospedagem ou a senha da conta FTP. Você também pode evitar de ter o seu WordPress invadido ocultando o diretório “wp-admin” e limitando as tentativas de login para entrar no seu WordPress.
Como prevenir que o seu WordPress volte a ser invadido
Você pode ter o seu WordPress invadido se o seu site não tiver um bom sistema de segurança. E, mesmo que você tenha tido o seu WordPress invadido, tome as medidas de segurança necessárias para evitar que aconteça de novo. Já abordamos esse tema no post 10 Dicas obrigatórias de Segurança para Proteger seu site WordPress recomendo que você dê uma olhada. É sobre isso e mais algumas dicas que vamos falar aqui: como evitar de ter o seu WordPress invadido:
1 – Mantenha o seu site atualizado nas versões mais recentes
Segundo o próprio WordPress, mais de 30% dos sites não têm a versão mais recente do WordPress instalada, o que representa um grande risco de segurança para esses sites. Mas isso acontece porque o sistema de atualização do WordPress é um tanto confuso. Enquanto algumas atualizações (menores) acontecem automaticamente, outras (maiores) devem ser feitas de forma manual.
Por isso, muitas pessoas nem estão cientes das atualizações recentes ou não conseguem atualizar. Mas lembre-se de se manter sempre informado (a) sobre as versões recentes que te conferem uma maior proteção, com correções de bugs e de segurança.
2 – Sempre tenha backups
Fazer backups de sites (e dos seus dados pessoais) é essencial, mas, mesmo assim, muitas pessoas não o fazem. Você pode fazer tudo certo, tomar diversas medidas de segurança e, ainda assim, ter o seu WordPress invadido. E, uma vez que isso acontece, pode ser que você não consiga fazer o seu site retornar ao estado original.
Por isso ter um backup recente do site é muito importante. Você pode fazê-lo utilizando plug-ins conhecidos do WordPress, como BackupBuddy e Jetpack. Ambos são pagos, mas vale a pena.
Você também pode contratar uma hospedagem especializada como a Hospedagem para WordPress da Abale. Nela você terá backups diários e suporte da equipe Abale para manter a segurança do seu WordPress.
3 – Tenha os plug-ins de segurança do WordPress
De uma maneira geral, o WordPress é seguro. Porém, muitos dos plug-ins e temas que você instala, não o são. Eles oferecem uma porta de entrada aos hackers. Por isso, é importante que você faça verificações regulares dos sites do WordPress em busca de malwares, outras formas mal-intencionadas de código e/ ou quaisquer outras ameaças.
A instalação de um plug-in de segurança do WordPress é obrigatória para tal. Os plug-ins mais recomendados são o Wordfence ou o Sucuri. Ambos têm ótimos recursos de segurança, como verificação programada de malware, monitoramento de IP em tempo real, detecção de spam e muito mais. Eles são pagos, mas têm bons preços.
Mais três dicas de ouro para você evitar definitivamente de ter o seu WordPress invadido
Você quer ter certeza de que o seu site não será invadido? Ou então já passou pela desagradável experiência de ter o WordPress invadido e não quer nunca mais passar por isso? Então siga essas três dicas para garantir que você não terá mais que se preocupar com esse tipo de aborrecimento:
Dica nº 1: Use a autenticação por dois fatores
Se muitas pessoas têm a senha do seu WordPress, ative a autenticação por dois fatores para todas as pessoas (inclusive você). Assim, mesmo que as pessoas descubram os detalhes do seu login, ninguém conseguirá acessar o seu site sem que você descubra.
Dica nº 2: Invista em firewall e certificação SSL
Um firewall impede que qualquer tráfego suspeito entre no seu site. E, mesmo que isso aconteça, o certificado SSL criptografa as informações confidenciais em seu site de forma que ninguém consiga acessá-lo. Assim, o seu site tem dupla proteção.
Para adquirir um firewall e um certificado SSL, você deve se inscrever em algum dos planos premium dos plug-ins de segurança do WordPress. Se não quiser, pode comprar o certificado SSL de seu provedor de hospedagem.
Dica nº 3: Escolha com cuidado o seu provedor de hospedagem
Ao contratar um provedor de hospedagem, certifique-se de que ele é de confiança. Afinal, são os provedores de hospedagem que se responsabilizam pela segurança do seu site. Porém, ne todos eles fornecem toda a segurança necessária para o site. Então pesquise e escolha um provedor de hospedagem com boa reputação, que seja seguro e se esforce para proteger seu site em seus servidores.
Espero que, com esse artigo, você tenha conseguido saber o que fazer se o seu WordPress foi invadido e tenha conseguido recuperá-lo com louvor, seguindo o nosso passo a passo. Lembre-se que se prevenir para que isso não aconteça mais (ou para que seja mais difícil de acontecer), seguindo todas as dicas preventivas que citamos por aqui.