Como corrigir seu WordPress hackeado em 3 etapas fáceis
Publicados: 2021-11-12
Seu site WordPress foi hackeado?
Jamais esquecerei o pânico na voz do meu amigo quando ele me ligou para dizer que achava que seu site havia sido invadido.
Não fazia muito tempo desde que ele lançou sua loja online. Era um negócio de envio direto, e ele fez um bom trabalho ao montar o site usando WordPress, WooCommerce e vários outros plugins. O negócio estava finalmente começando a ganhar força. Mas agora, no lugar da loja, havia uma mensagem simples do Google:
Este site pode ser hackeado.
Não é o tipo de mensagem que inspira confiança em seu comprador médio!
Tivemos muita sorte que sua empresa de hospedagem tinha um backup, e assim pude ajudá-lo a restaurar as coisas. Levou várias horas e depois vários dias para que os avisos fossem retirados do site e das pesquisas do Google.
O dano a longo prazo era difícil de estimar, ele havia perdido dinheiro em sua publicidade paga por clique e quem sabe quantos clientes nunca mais voltariam (claro, eu o convenci a se mudar para Kualo graças à nossa segurança, esses tipos de incidentes são extremamente raros aqui.)
Felizmente, seu negócio agora está indo bem, mas depois de vê-lo recentemente, lembrei-me desse incidente. Decidi escrever um pequeno guia na esperança de que possa ser útil para outras pessoas. Espero ter conseguido montar um guia rápido e fácil de seguir que o ajudará a recuperar seu site WordPress e protegê-lo no futuro. Como você provavelmente sabe, é sempre melhor prevenir do que remediar, o que significa que proteger seu site é muito mais fácil do que corrigi-lo mais tarde.
Depois de seguir as etapas abaixo, recomendamos a leitura de nosso guia completo sobre como proteger seu WordPress.
Antes de começarmos, porém, vamos responder a uma pergunta crucial:
A maioria dos incidentes de hackers do WordPress ocorre principalmente devido a uma combinação de dois fatores:
Se você tem um plugin ou um tema desatualizado, é quase inevitável que os exploits sejam conhecidos com o tempo, e seu site seja vítima de um ataque de hackers. O mesmo vale para temas e plugins anulados (baixados ilegalmente) - é quase uma garantia de que alguém deixou um backdoor dentro deles para usar mais tarde como quiser.
É por isso que todos os guias de segurança do WordPress sempre recomendam manter tudo atualizado!
Mais limitada é a discussão sobre hospedagem na web, mas essa é outra peça crítica do quebra-cabeça. Escolher uma hospedagem na Web confiável e segura é fundamental, pois os provedores de hospedagem geralmente trabalham muito nos bastidores para proteger os sites de seus clientes.
Com hospedagem compartilhada, isso é especialmente crítico, pois você compartilha o servidor com outros sites e, se um for infectado, poderá afetar todos os outros sites desse servidor específico.
Se o seu site for invadido, é sempre uma boa ideia considerar se você precisa de uma solução mais segura quando se trata de hospedagem. Faça sua pesquisa e veja o que outros provedores de hospedagem oferecem e quais medidas de segurança eles têm em vigor.
Deixe-me dar um exemplo de nossos próprios recursos de segurança e o que você deve procurar. Em nossos servidores, cada cliente está completamente isolado em um sistema de arquivos em gaiola, o que significa que, se o site de um cliente for comprometido, não poderá afetar outro. Por mais louco que pareça, esse ainda não é o caso em todas as empresas de hospedagem.
Nossos servidores são ainda mais protegidos por várias camadas de segurança, incluindo um firewall de aplicativo da Web, sistemas de detecção e prevenção de intrusão e verificação de malware em tempo real. Além disso, a cada dia, nossa ferramenta Patchman lança milhares de patches para sites em nossa frota de servidores, ajudando a garantir que as instalações do WordPress e os plugins mais populares não sejam vulneráveis - mesmo que o proprietário do site não tenha atualizado!
Em outras palavras, certificar-se de que esses dois fatores sejam resolvidos depois de corrigir seu site invadido aumentará drasticamente o nível de proteção do seu site.
E agora, vamos mergulhar na parte prática do nosso guia:
Você pode começar restaurando um backup de seus arquivos. Seu banco de dados armazena itens como pedidos de comércio eletrônico, portanto, seus pedidos permanecerão intactos se você restaurar apenas seus arquivos.
Normalmente, provedores de hospedagem respeitáveis fazem backups diários do seu site, o que significa que você mesmo pode restaurá-lo ou solicitar assistência. Eles também podem oferecer serviços de backup adicionais - temos o CodeGuard - que permitem que você tenha um melhor controle sobre o processo de backup.
Claro, o ponto de restauração deve ser antes do suposto momento do incidente de hacking, e você nem sempre sabe exatamente quando isso aconteceu, então algumas tentativas podem ser necessárias.
Uma maneira fácil é escanear sua instalação do WordPress com um scanner de malware (verifique alguns scanners recomendados aqui) e remover todos os arquivos sinalizados manualmente. Muitos usuários que não são experientes em tecnologia podem se sentir preocupados em fazê-lo, mas os scanners de malware apontarão exatamente para o que você precisa remover e nada mais.
Vale a pena notar que, se o seu provedor de hospedagem oferecer soluções especializadas (como nós), o uso de um scanner de malware de terceiros pode se tornar redundante.
Depois de obter uma lista completa dos arquivos infectados, você pode acessar os arquivos do seu site via FTP (siga este link para um guia de uso do FTP) ou através do Gerenciador de Arquivos do cPanel (siga este link para um guia do Gerenciador de Arquivos) e removê-los como indicado.
Alguns plugins de segurança também oferecem esta opção; um dos mais populares é o Wordfence. Eles também oferecem recursos de segurança adicionais, como monitoramento ao vivo, tentativas de login limitadas, filtro de comentários de spam, firewall e muito mais.
Uma opção menos conhecida, mas também potente, é o WP Cerber. Ambos apresentam opções de segurança muito semelhantes, mas sua interface é diferente e alguns podem preferir um ao outro.
Depois de limpar seu site, certifique-se de fazer uma cópia de backup manual do seu site! Se você não souber como fazer isso, siga este guia para fazer backup do seu site.
Conforme indicado acima, faça uma nova cópia de backup do seu WordPress e prossiga para atualizar tudo. Às vezes, as coisas podem quebrar após uma atualização, como você pode obter uma tela em branco, um erro, etc.
Na maioria dos casos, este é um problema de compatibilidade de plugin, então aqui está o que você pode fazer:
Jamais esquecerei o pânico na voz do meu amigo quando ele me ligou para dizer que achava que seu site havia sido invadido.
Não fazia muito tempo desde que ele lançou sua loja online. Era um negócio de envio direto, e ele fez um bom trabalho ao montar o site usando WordPress, WooCommerce e vários outros plugins. O negócio estava finalmente começando a ganhar força. Mas agora, no lugar da loja, havia uma mensagem simples do Google:
Este site pode ser hackeado.
Não é o tipo de mensagem que inspira confiança em seu comprador médio!
Tivemos muita sorte que sua empresa de hospedagem tinha um backup, e assim pude ajudá-lo a restaurar as coisas. Levou várias horas e depois vários dias para que os avisos fossem retirados do site e das pesquisas do Google.
O dano a longo prazo era difícil de estimar, ele havia perdido dinheiro em sua publicidade paga por clique e quem sabe quantos clientes nunca mais voltariam (claro, eu o convenci a se mudar para Kualo graças à nossa segurança, esses tipos de incidentes são extremamente raros aqui.)
Felizmente, seu negócio agora está indo bem, mas depois de vê-lo recentemente, lembrei-me desse incidente. Decidi escrever um pequeno guia na esperança de que possa ser útil para outras pessoas. Espero ter conseguido montar um guia rápido e fácil de seguir que o ajudará a recuperar seu site WordPress e protegê-lo no futuro. Como você provavelmente sabe, é sempre melhor prevenir do que remediar, o que significa que proteger seu site é muito mais fácil do que corrigi-lo mais tarde.
Depois de seguir as etapas abaixo, recomendamos a leitura de nosso guia completo sobre como proteger seu WordPress.
Antes de começarmos, porém, vamos responder a uma pergunta crucial:
Como os sites do WordPress são invadidos em primeiro lugar?
A maioria dos incidentes de hackers do WordPress ocorre principalmente devido a uma combinação de dois fatores:
- Temas e plugins desatualizados
- Hospedagem de sites mal protegida
Se você tem um plugin ou um tema desatualizado, é quase inevitável que os exploits sejam conhecidos com o tempo, e seu site seja vítima de um ataque de hackers. O mesmo vale para temas e plugins anulados (baixados ilegalmente) - é quase uma garantia de que alguém deixou um backdoor dentro deles para usar mais tarde como quiser.
É por isso que todos os guias de segurança do WordPress sempre recomendam manter tudo atualizado!
Mais limitada é a discussão sobre hospedagem na web, mas essa é outra peça crítica do quebra-cabeça. Escolher uma hospedagem na Web confiável e segura é fundamental, pois os provedores de hospedagem geralmente trabalham muito nos bastidores para proteger os sites de seus clientes.
Com hospedagem compartilhada, isso é especialmente crítico, pois você compartilha o servidor com outros sites e, se um for infectado, poderá afetar todos os outros sites desse servidor específico.
Se o seu site for invadido, é sempre uma boa ideia considerar se você precisa de uma solução mais segura quando se trata de hospedagem. Faça sua pesquisa e veja o que outros provedores de hospedagem oferecem e quais medidas de segurança eles têm em vigor.
Deixe-me dar um exemplo de nossos próprios recursos de segurança e o que você deve procurar. Em nossos servidores, cada cliente está completamente isolado em um sistema de arquivos em gaiola, o que significa que, se o site de um cliente for comprometido, não poderá afetar outro. Por mais louco que pareça, esse ainda não é o caso em todas as empresas de hospedagem.
Nossos servidores são ainda mais protegidos por várias camadas de segurança, incluindo um firewall de aplicativo da Web, sistemas de detecção e prevenção de intrusão e verificação de malware em tempo real. Além disso, a cada dia, nossa ferramenta Patchman lança milhares de patches para sites em nossa frota de servidores, ajudando a garantir que as instalações do WordPress e os plugins mais populares não sejam vulneráveis - mesmo que o proprietário do site não tenha atualizado!
Em outras palavras, certificar-se de que esses dois fatores sejam resolvidos depois de corrigir seu site invadido aumentará drasticamente o nível de proteção do seu site.
E agora, vamos mergulhar na parte prática do nosso guia:
Como corrigir um site WordPress hackeado
1. Restaurar um backup
Restaurar um backup deve ser sua reação imediata se você descobrir que foi hackeado. Você pode já ter feito isso por outros motivos, mas se você não sabe o que é um backup de site, é basicamente um instantâneo de todos os dados do seu site - design, texto, imagens, estilo etc.Você pode começar restaurando um backup de seus arquivos. Seu banco de dados armazena itens como pedidos de comércio eletrônico, portanto, seus pedidos permanecerão intactos se você restaurar apenas seus arquivos.
Normalmente, provedores de hospedagem respeitáveis fazem backups diários do seu site, o que significa que você mesmo pode restaurá-lo ou solicitar assistência. Eles também podem oferecer serviços de backup adicionais - temos o CodeGuard - que permitem que você tenha um melhor controle sobre o processo de backup.
Claro, o ponto de restauração deve ser antes do suposto momento do incidente de hacking, e você nem sempre sabe exatamente quando isso aconteceu, então algumas tentativas podem ser necessárias.
2. Escaneie e remova o código malicioso
Para um incidente de hacking relacionado a malware, você precisará remover o malware do seu site.Uma maneira fácil é escanear sua instalação do WordPress com um scanner de malware (verifique alguns scanners recomendados aqui) e remover todos os arquivos sinalizados manualmente. Muitos usuários que não são experientes em tecnologia podem se sentir preocupados em fazê-lo, mas os scanners de malware apontarão exatamente para o que você precisa remover e nada mais.
Vale a pena notar que, se o seu provedor de hospedagem oferecer soluções especializadas (como nós), o uso de um scanner de malware de terceiros pode se tornar redundante.
Depois de obter uma lista completa dos arquivos infectados, você pode acessar os arquivos do seu site via FTP (siga este link para um guia de uso do FTP) ou através do Gerenciador de Arquivos do cPanel (siga este link para um guia do Gerenciador de Arquivos) e removê-los como indicado.
Alguns plugins de segurança também oferecem esta opção; um dos mais populares é o Wordfence. Eles também oferecem recursos de segurança adicionais, como monitoramento ao vivo, tentativas de login limitadas, filtro de comentários de spam, firewall e muito mais.
Uma opção menos conhecida, mas também potente, é o WP Cerber. Ambos apresentam opções de segurança muito semelhantes, mas sua interface é diferente e alguns podem preferir um ao outro.
Depois de limpar seu site, certifique-se de fazer uma cópia de backup manual do seu site! Se você não souber como fazer isso, siga este guia para fazer backup do seu site.
3. Atualize tudo imediatamente
Já mencionamos a importância disso. Depois de restaurar seu site e remover o código malicioso, você precisa garantir que corrigiu qualquer exploração que o hacker usou para entrar.Conforme indicado acima, faça uma nova cópia de backup do seu WordPress e prossiga para atualizar tudo. Às vezes, as coisas podem quebrar após uma atualização, como você pode obter uma tela em branco, um erro, etc.
Na maioria dos casos, este é um problema de compatibilidade de plugin, então aqui está o que você pode fazer:
- Restaure um backup de sua cópia de backup recém-criada (limpa de malware)
- Comece a atualizar seus plugins um por um e verifique se o site está ok após cada atualização