Como Recuperar meu Site WordPress Hackeado
Introdução
Se você tem um site WordPress e recebeu um aviso de segurança ou encontrou um comportamento estranho no seu site, você pode ser um alvo de hackers. Se o seu site foi invadido, fique tranquilo, pois existem alguns passos que você pode executar para recuperar seu site WordPress hackeado. Neste artigo, explicaremos como recuperar seu site WordPress hackeado, mostrando-lhe como checar possíveis avisos de segurança, bloquear outras tentativas de login, realizar uma verificação no servidor web e muito mais.
1. Verifique por Possíveis Avisos de Segurança
A primeira etapa na recuperação de um site WordPress hackeado é verificar se há avisos de segurança disponíveis. Existem várias ferramentas disponíveis online que pode usar para exibir alertas sobre vulnerabilidades no seu site. Estas ferramentas são uma boa forma de analisar o seu site e verificar se houve algum ataque de hackers.
Algumas dessas ferramentas são o Google Safe Browsing Diagnostic Tool, o Norton Safe Web da Symantec, o SiteCheck do Sucuri e o ScanV da Neustar. Estas ferramentas podem detectar problemas comuns na segurança do seu site, como problemas de atualização, vulnerabilidade de aplicativos e outros potenciais problemas de segurança.
Se detectar algum aviso de segurança, leia-o cuidadosamente para ver o que está a ser indicado. Normalmente, estes avisos de segurança fornecerão uma breve explicação do problema e dar-lhe-ão algumas recomendações sobre como o corrigir. Se não conseguir resolver o problema de forma independente, então deve contactar um profissional de segurança para obter ajuda.
2. Feche o Acesso ao Painel e Bloqueie Outras Tentativas de Logins
Uma das primeiras coisas que você deve fazer ao detectar que seu site WordPress foi hackeado é fechar o acesso ao painel de Administração. Isso ajuda a garantir que o invasor não tenha mais acesso às suas informações. Fechar o acesso ao painel é fácil e pode ser feito em alguns passos simples.
O primeiro passo é acessar o seu painel de administração e alterar suas informações de login. Recomendamos que você escolha uma senha segura e altere suas credenciais também. Depois disso, você deverá modificar as configurações de segurança do seu servidor para bloquear tentativas de logins não autorizadas. Isso ajuda a garantir que ninguém consiga acessar o seu site de fora.
Se você não tiver conhecimento técnico suficiente para modificar essas configurações, recomendamos que procure ajuda da sua hospedagem web. Eles irão te ajudar a configurar seu servidor para bloquear logins não autorizados. Além disso, você também pode instalar alguns plugins de segurança específicos que ajudam a prevenir invasões.
Você também deve habilitar algumas opções de segurança no seu site WordPress. Por exemplo, habilitar a opção de bloqueio automático após alguns erros de login, mudar a url do painel de administração e criar regras específicas no seu arquivo .htaccess. Essas são medidas simples, mas que podem ajudar a proteger o seu site.
3. Execute uma Verificação no Seu Servidor Web
Depois de verificar se há hacks no banco de dados, é importante verificar o servidor web. Isso pode ser feito com o auxílio de um profissional de segurança ou usando ferramentas próprias.
Para verificar o servidor web, você precisará acessar o cPanel ou o PHPMyAdmin. Dentro de cada um desses ambientes, você poderá verificar os arquivos e pastas armazenados no servidor. Ao fazer isso, você poderá encontrar qualquer arquivo ou pasta suspeitos.
Você também poderá usar ferramentas especializadas para verificar se há vulnerabilidades nos arquivos. Estas ferramentas podem ajudar a identificar potenciais falhas de segurança no servidor. Algumas das ferramentas que você pode usar são o Nessus, o Core Impact ou o Nikto.
Uma verificação aprofundada no servidor web pode ajudar a prevenir hacks futuros e proteger o seu site WordPress. Se este passo não for cumprido, você pode achar que o seu site foi hackeado novamente, por isso é importante prevenir e verificar o servidor sempre que possível.
4. Faça Backup de Seu Banco de Dados
Recuperar seu site WordPress hackeado pode ser um processo complicado, mas há algumas etapas simples que podem ajudar a reduzir a dor. Uma delas é criar backups regulares de seu banco de dados e arquivos.
Fazer backup do seu banco de dados é muito importante, pois ele contém todos os dados relacionados ao site, como texto, imagens e informações de usuário. Sem um backup, você pode ser incapaz de restaurar seu site para o estado anterior à invasão.
A melhor maneira de fazer backup de seu banco de dados é usar um plugin de backup do WordPress. Existem alguns plugins gratuitos e também pagos, que permitem a criação de backups automáticos. Recomendamos o plugin UpDraftPlus, que permite realizar backups completos em minutos.
Além de criar backups regulares, você também precisará verificar se está usando as versões mais recentes do WordPress e de todos os temas e plugins instalados. Isso ajudará a minimizar o risco de ataque por meio de vulnerabilidades conhecidas.
Se você não tiver certeza de como criar um backup do seu banco de dados ou precisar de ajuda para restaurar seu site, algumas empresas especializadas oferecem serviços de recuperação de sites WordPress.
5. Atualize Todas as Suas Ferramentas e Plug-ins WordPress
Uma das melhores maneiras de garantir que o seu site WordPress não seja vítima de um ataque de hackers é manter suas ferramentas e plugins WordPress atualizados. O WordPress é frequentemente atualizado para corrigir bugs e vulnerabilidades conhecidas, mas os plugins podem ser negligenciados. Os plugins mais antigos ou desatualizados podem ser usados para explorar a segurança do seu site.
Para manter seu site seguro, faça o seguinte:
• Verifique se existem atualizações pendentes do WordPress e do seu plugin. Você pode fazer isso acessando o Painel de Controle do WordPress e verificando se a guia Atualizações mostra algo.
• Verifique se todos os plugins usados em seu site são atualizados. Se você notar plugins com versões mais antigas, é melhor atualizar para a versão mais recente.
• Se você estiver usando plugins desatualizados, eles devem ser removidos de seu site, pois são um risco de segurança.
• Verifique se o tema usado em seu site é atualizado. O tema pode conter vulnerabilidades, e é importante manter o tema atualizado para ficar protegido.
• Também é aconselhável manter o seu servidor atualizado. Se você usa um alojamento compartilhado, você pode não ter controle total sobre as atualizações do servidor, mas é uma boa prática verificar se o seu provedor de hospedagem implementou as últimas atualizações.
6. Remova Quaisquer Contas de Usuário Desconhecidas
Uma vez que você tenha limpo o seu site WordPress, é hora de remover quaisquer contas de usuário desconhecidas. Os hackers às vezes criam contas extras para manter o controle do seu site. Há duas etapas para remover essas contas.
Primeiro, você precisará acessar o banco de dados do seu site WordPress. Recomendamos que você use o phpMyAdmin, que é um software open-source. Uma vez conectado ao phpMyAdmin, navegue para a tabela ‘wp_users’. Esta tabela contém todos os usuários que têm acesso ao seu site. Exclua todas as contas que não reconhecer.
Em segundo lugar, certifique-se de que você removeu todas as contas de usuário da área de administração do WordPress. Vá até o painel de administração do seu site e clique em Usuários. Exclua todas as contas que você não reconheça.
Lembre-se, é muito importante ter certeza de que todos os usuários desconhecidos foram removidos para evitar um hack novamente. Uma vez que as contas foram removidas, é hora de mudar suas senhas de usuário e também atualizar o WordPress e os plugins. Isso deve impedir que os hackers se conectem ao seu site novamente e ajudar a manter o seu site seguro.
7. Desative Temporariamente os Plugins e Temas Modificados
É importante desativar temporariamente todos os plugins e temas modificados no seu site WordPress. Estes plugins e temas são mais vulneráveis a ataques por hackers, por isso recomendamos a sua desativação temporária. Para desativar os plugins e temas:
1. Acesse a área de administração do seu WordPress e clique no menu “Plugins”.
2. Selecione todos os plugins modificados e desative-os clicando no botão “Desativar”.
3. Vá para o menu ‘Temas’ e desative qualquer tema modificado.
4. Salve as alterações para que as desativações sejam efetivadas.
Agora que você desativou os plugins e temas modificados, pode prosseguir para a próxima etapa na recuperação do seu site WordPress hackeado.
8. Altere as Credenciais do seu Banco de Dados
A recuperação de um site WordPress hackeado é uma tarefa complexa e que requer cuidado. A altere das credenciais do banco de dados é uma etapa importante e que deve ser considerada durante a recuperação.
Para alterar as credenciais do banco de dados, acesse seu cPanel e localize a seção de banco de dados. Dentro desta seção, procurar pelo banco de dados WordPress e clique em Gerenciar. Dentro da janela que abrir, localize os campos nome de usuário, senha e host name.
Neste ponto, altere as credenciais para a senha que é usada para acessar o seu banco de dados a partir do seu cPanel. Se você não tem certeza de qual é a senha, entre em contato com o suporte de sua hospedagem para obter informações ou redefini-la.
Após alterar as credenciais, clique no botão Salvar Alterações. Assim que as alterações forem salvas, você terá a certeza de que o banco de dados não foi mais modificado pelo invasor.
Além disso, lembre-se de alterar periodicamente a senha do seu banco de dados, para prevenir futuros ataques de hackers.
9. Instale um Plugin Anti-Malware
Um ótimo passo para garantir que seu site WordPress fique protegido contra intrusos é instalar um plugin anti-malware. Esses plugins fornecem uma variedade de funcionalidades, incluindo a verificação de código malicioso, arquivos de backup automáticos, alertas de email e outras funções de segurança.
A maioria dos plugins anti-malware para WordPress também inclui recursos para identificar e remover malware, bem como monitorar seu site e páginas de login. Alguns dos mais populares plugins anti-malware WordPress são o Wordfence Security, o iThemes Security (no passado conhecido como Better WP Security) e o Sucuri Security.
Esses plugins são fáceis de instalar e configurar, e todos incluem suporte técnico. Por esse motivo, eles são uma ótima maneira de manter seu site protegido contra ataques de hackers e outros tipos de malware. Verifique para ver se algum destes plugins atende às suas necessidades de segurança.
Depois de instalar um plugin anti-malware, é importante manter seu site sob vigilância e monitorar regularmente os relatórios do plugin para garantir que seu site não foi comprometido. Se você ver que algo está errado ou achar que o seu site foi invadido, é importante atuar rapidamente e resolver o problema antes que ele cause maiores danos.
10. Atualize seu WordPress para a Última Versão Disponível
Atualizar o WordPress para a versão mais recente é uma das medidas de segurança mais importantes. Essa atualização não apenas corrige problemas críticos de segurança, mas também inclui recursos novos e melhorias.
Felizmente, atualizar o WordPress para a última versão disponível é simples. Primeiro, você precisará verificar a versão do seu WordPress e quais atualizações estão disponíveis. É muito importante manter o seu WordPress atualizado para garantir que ele não se torne vulnerável.
Para verificar a versão do seu WordPress, vá para a sua interface de administrador e siga até ‘Ferramentas’ → ‘Atualizações’. Depois disso, você verá as informações da versão do WordPress. A versão mais recente do WordPress será exibida na tela.
Se a versão do WordPress em sua interface de administrador não for a última versão disponível, então você precisa atualizar para a versão mais recente. Você pode fazer isso ao clicar no botão ‘Atualizar Agora’. Depois que a atualização for concluída, você verá uma notificação na tela.
No entanto, antes de iniciar qualquer atualização do WordPress, lembre-se de fazer backup da sua base de dados e arquivos. Isso ajudará você a restaurar facilmente os arquivos caso algo dê errado durante a atualização.
Conclusão
Recuperar um site wordpress hackeado é uma tarefa difícil, mas é possível. Primeiro, é necessário verificar se há possíveis avisos de segurança, fechar o acesso ao painel e bloquear outras tentativas de logins. Em seguida, é importante executar uma verificação no servidor web, fazer backup do banco de dados, atualizar todas as ferramentas e plugins do WordPress, remover quaisquer contas de usuário desconhecidas, desativar temporariamente plugins e temas modificados, alterar as credenciais do banco de dados, instalar um plugin anti-malware e atualizar o WordPress para a última versão disponível. Seguindo estes passos, você pode recuperar seu site WordPress hackeado e ter a certeza de que está seguro novamente. Portanto, não há nada melhor do que tomar as medidas certas para prevenir o hacking antes de ter que recuperar o seu site.
