Tecnologia em palavras simples

Como Corrigir Seu Site WordPress Hackeado

De vez em quando, sites WordPress são hackeados. Você quer saber como os hackers acessam seu site, como identificar se seu site foi hackeado e, em seguida, como corrigir seu site se ele for hackeado? É isso que você vai explorar aqui.

Formas comuns de hackers ganharem acesso ao seu site

Hackers determinados têm muitas maneiras de ganhar acesso ao seu site. No entanto, existem formas comuns conhecidas que concedem acesso mais facilmente.

Temas e plugins gratuitos desatualizados – Atualizações para temas e plugins são anunciadas em um changelog. Na maioria das vezes, essas divulgações incluem atualizações de segurança que os hackers aproveitam facilmente, conhecendo as vulnerabilidades de sites que utilizam aquele tema ou plugin que ainda não foi atualizado. Além disso, o WordPress é atualizado com frequência, e usuários que não acompanham as novas atualizações correm o risco de serem vulneráveis a hackers. Outro problema de segurança com plugins e temas gratuitos é que seus proprietários têm pouco ou nenhum incentivo para corrigir quaisquer falhas de segurança.

fixing-hacked-wordpress-changelog

Hospedagem – Se seu host tem um histórico de segurança fraca, seu site está automaticamente vulnerável. Um estudo mostrou que mais de 40% das violações de segurança se originam de hosts.

Detalhes de login e admin fracos – Deixar seu login de admin do WordPress como “Admin” e depois uma senha fraca deixa você à mercê dos hackers. Como isso é tão fácil, os hackers regularmente escaneiam a Internet usando software para encontrar sites com essa fraqueza.

Injeções de PHP/banco de dados – Hackers podem ganhar acesso ao banco de dados de sites WordPress desprotegidos injetando códigos no site. Esse nível de vulnerabilidade dá controle irrestrito ao hacker. O hacker pode redirecionar a URL de seus sites, excluir páginas, alterar conteúdo ou até mesmo deletar seu site.

Esses são canais comuns pelos quais hackers acessam sites WordPress. A seguir, vamos olhar para maneiras de identificar esses ataques em seu site.

Como identificar se seu site foi hackeado

No caso de uma injeção de PHP, o Google, Bing, outros motores de busca e navegadores enviariam mensagens aos visitantes do site antes que eles chegassem ao seu site, alertando-os sobre o perigo.

fixing-hacked-wordpress-google-warning

Outros sinais de que seu site foi hackeado incluem o seguinte.

Spam em seu cabeçalho ou rodapé. Isso pode conter imagens/vídeos ilícitos ou serviços ilegais, drogas, pornografia e afins. Normalmente, esses tipos de spam serão injetados no conteúdo de sua página sem qualquer consideração pela apresentação, então podem não ser visíveis para qualquer observador humano, já que podem ser texto escuro em fundos escuros. No entanto, motores de busca podem detectar essas injeções. O console de busca do Google pode alertá-lo sobre malware se esse for o caso.

fixing-hacked-wordpress-search-console-malware

Você, visitantes do site ou motores de busca encontram páginas ou conteúdos maliciosos que você não reconhece. Se você ver uma imagem como a abaixo, então seu site está sendo usado para hospedar e distribuir malware para seus visitantes.

fixing-hacked-wordpress-malware-attack-warning

Seus usuários do site relatam serem redirecionados para sites ou páginas spam ou maliciosas. Seu site pode ter sido usado para um ataque de phishing. Se esse for o caso, então você verá uma mensagem como a abaixo.

fixing-hacked-wordpress-phishing-attack-warning

Seu provedor de hospedagem notifica que seu site está sendo usado para atividades spam ou maliciosas. Seu provedor pode tirar seu site do ar após notificá-lo sobre spam.

Corrigindo danos e fechando buracos na segurança do seu site

Sempre certifique-se de fazer backup do seu site. Para facilitar, você vai querer usar o plugin WP-backup para isso. Basicamente, você vai querer fazer backup de sua

  • pasta wp-content
  • banco de dados.

Corrija danos usando as seguintes opções.

Desativar plugins

fixing-hacked-wordpress-plugin-disabled

Se você puder acessar sua página de plugins, desative os plugins. Em seguida, verifique se o problema foi resolvido. No entanto, se você não tiver acesso à página de plugins, então você pode renomear sua pasta de plugins usando FTP para acessar seu blog.

Depois de usar FTP, quando você carregar a página de plugins no WordPress, todos os seus plugins serão localizados e desativados. Quando você renomeia a pasta de plugins, sua página de plugins trará de volta todos os seus plugins, e eles estarão desativados. Para encontrar o plugin que está prejudicando seu site, você deve ativar cada plugin um após o outro até encontrar aquele.

Verifique seu arquivo de configuração

Se uma mensagem de erro dizendo “não é possível conectar ao banco de dados” aparecer sempre que você carregar seu site, você pode usar FTP para conectar-se ao site e, em seguida, verificar seu arquivo “wp-config.php” para ter certeza de que seu nome de usuário, senha e o nome de suas pastas de banco de dados estão corretos.

Entre em contato e pergunte ao seu provedor de hospedagem sobre quaisquer atualizações relacionadas ao banco de dados que você deve saber. Você deve entrar em contato com seu provedor de hospedagem apenas se os problemas persistirem e você tiver verificado que não há alterações em seu banco de dados ou detalhes de login de admin.

Reinstalar o WordPress

fixing-hacked-wordpress-tools

Além do diretório “wp-content”, a maioria dos arquivos do WordPress pode ser reinstalada com segurança. Para reinstalar o WordPress, entre em sua conta do WordPress e vá para “Ferramentas”, depois escolha “Atualizar” e, em seguida, a opção de reinstalação. Usando seu atualizador embutido, o WordPress reinstala todos os arquivos principais sem fazer alterações nos arquivos relacionados a temas e plugins.

Você também pode atualizar seu site WordPress usando a opção FTP. No entanto, tenha cuidado para não sobrescrever a pasta “wp-content”. Para melhores resultados, faça upload de novos arquivos, apenas depois de ter excluído os arquivos antigos.

Reparar tabelas do banco de dados

Se você confirmou que seu problema não está vindo de um plugin, host ou arquivos principais do WordPress, então você pode tentar usar o phpMyAdmin para reparar suas tabelas do banco de dados. Para fazer isso, faça login no banco de dados do seu site através do phpMyAdmin e, em seguida, selecione “Reparar” em suas tabelas do banco de dados. Acesse o phpMyAdmin do seu blog entrando em contato com seu host.

Conclusão

Identificar e corrigir hacks em seu WordPress pode ser muito trabalho, mas as dicas fornecidas aqui devem ajudá-lo a ir longe. Você conhece alguma maneira útil de encontrar e corrigir sites WordPress hackeados? Por favor, compartilhe seus pensamentos na seção de comentários abaixo.

Conteúdo

  1. Formas comuns de hackers ganharem acesso ao seu site
  2. Como identificar se seu site foi hackeado
  3. Corrigindo danos e fechando buracos na segurança do seu site
  4. Desativar plugins
  5. Verifique seu arquivo de configuração
  6. Reinstalar o WordPress
  7. Reparar tabelas do banco de dados
  8. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11