Como consertar perfeitamente um site WordPress hackeado?

Hoje em dia, os sites WordPress são notoriamente carentes quando se trata de privacidade e segurança, e muitas vezes são alvo de um hack do WordPress. Seja por medidas de segurança insuficientes do desenvolvedor ou pela utilização de um dos vários plugins disponíveis (dos quais a segurança não pode ser garantida).

Com o WordPress rodando em um a cinco sites na Internet, não é surpresa que eles sejam um alvo tanto para script kiddies quanto para hackers experientes. Em 2013, cerca de 90 mil sites WordPress foram sequestrados para utilização em uma botnet. Eles são um alvo popular para o trojan e malware.

É por isso que dedicamos nosso tempo para detalhar alguns cenários que podem ser adotados para resolver as falhas de segurança habituais ou más práticas presentes em milhões de sites WordPress e podem ajudar a impedir um hack de site WordPress.

Prevenindo hacks do WordPress

Por que prevenir hacks no WordPress é muito mais fácil do que se recuperar dos danos?

A menor prevenção vale uma tonelada de cura. Isso não é mais verdadeiro em relação aos hacks de sites do WordPress. Os sites WordPress são comprometidos não apenas por hackers sofisticados e experientes, mas por bots escritos apenas para explorar vulnerabilidades conhecidas e de ensaio. Essas vulnerabilidades são plugins desatualizados, senhas fracas, temas obsoletos e hospedagem na web de baixa qualidade.

Quando um site é invadido, os seguintes recursos podem ser afetados:

• Arquivos no servidor, como seus arquivos de tema, podem ser modificados.
• Os arquivos podem ser enviados para o servidor, que pode conter backdoors PHP ou código malicioso.
• O código pode ser injetado dentro do banco de dados do WordPress.
• Páginas e postagens enormes podem ser publicadas contendo código de spam e conteúdo malicioso.
• Seu site pode ser redirecionado para os sites de malware.
• Usuários com privilégios administrativos podem ser inseridos em seu banco de dados.

Ter seu site invadido pode ser uma grande bagunça para consertar. Pode realmente levar horas e dias para se recuperar, e seu SEO pode sofrer um grande impacto se o Google optar por colocar seu site na lista negra.

Felizmente, prevenir hacks é muito fácil, embora precise de diligência.

10 dicas para prevenir hacks do WordPress

1 – Mantenha os plugins, temas e núcleo do WordPress atualizados

Não é suficiente fazer login uma vez por mês ou menos para atualizar. Exploits ocorreriam dentro de dias ou horas em um grande número de sites assim que fossem publicados. Nosso site esquecido que não atualizamos foi explorado algumas horas após o anúncio da vulnerabilidade Gravity Forms. Você deve atualizar o mais rápido possível quando houver uma atualização.

Para plug-ins que não possuem funcionalidade frontal, você pode utilizar o plug-in Shield WordPress Security para realizar atualizações automáticas para você. Se você tiver vários sites, confira este post sobre plugins de gerenciamento no site.

2 – Senhas fortes

Você deve obter um plugin de rastreamento de senha ou uma ferramenta como 1Password para rastrear todas as suas senhas. Você não pode mais usar a mesma senha em todas as contas da Internet e se safar. Você não pode utilizar o nome ou marca do seu cão, ou refrigerante especial. Você precisa de senhas longas, complicadas e inesquecíveis.

Dois clientes nos ligaram alguns dias atrás porque seu Instagram, Gmail ou AppleID foi hackeado devido à utilização de uma senha fraca em todas as contas e dispositivos. É muito fácil utilizar um programa de hacking de senha para descobrir o que é uma senha. Nossos clientes utilizaram senhas em ambos os casos, que podem ser adivinhadas por uma ferramenta de detecção de senha em menos de um segundo!

Você deve testar a força de suas senhas existentes. E então, pense seriamente em usar o 1Password e crie senhas complexas, longas e obscuras, e você precisa alterá-las com frequência. Com a ajuda do 1Password, você precisa se lembrar de uma senha complexa.

3 – Mantenha seu servidor limpo

Exclua as versões não utilizadas do WordPress no servidor. É fácil esquecer que essas versões existem. Plugins, arquivos, temas, etc. do WordPress não utilizados, mesmo que não estejam sendo utilizados, não estejam ativos, nem mesmo associados à sua instalação, podem ser explorados facilmente. Excluir excluir excluir. Execute o navio apertado.

4 – Proteja seu computador e rede doméstica

Execute verificações de vírus todas as vezes, especialmente se você estiver executando o Windows. Tenha cuidado com os sites que você visita. Você pode inadvertidamente fornecer seu login do WordPress apenas por um Trojan de rastreamento de pressionamento de tecla que roubaria suas senhas enquanto você as digitava no teclado.

Proteger o computador geralmente significa não visitar sites que distribuem malware. No entanto, mesmo sites conhecidos, como o blog de culinária de um amigo, podem ser invadidos. Portanto, deve ser melhor se você tiver alguma proteção onde quer que navegue na web.

Para Windows:

• Avast! E o Avira é o melhor aplicativo antivírus.
• Certifique-se de que o Firewall do Windows esteja ativo.

Para Mac OS:

• O software de verificação não é necessário, mas o Avira é a melhor opção porque reconhece padrões de malware com assinaturas de trojan e malware.
• Ative o Firewall em Segurança e Privacidade (Configurações do Sistema). No Firewall, marque a caixa para Permitir Modo Furtivo. Isso permitirá que seu computador não seja visível nas redes individuais.

5 – Verifique seus temas e plugins para o suporte contínuo

Não utilize temas e plugins que não estão mais disponíveis ou mantidos pelos desenvolvedores. Se algum plugin ou tema não for atualizado em um ano ou mais, você deverá substituí-lo. Isso pode ser um grande problema com temas. Toneladas de desenvolvedores voam à noite e não permanecem por mais de alguns meses para oferecer suporte a seus plugins e temas.

Ao comprar um plugin ou tema, procure um plugin ou tema com solicitações de suporte atuais que foram respondidas e resolvidas a tempo, atualizações recentes e frequentes e boas classificações de estrelas.

Nem todos os plugins e temas mais vendidos são os temas ou plugins ideais, mas é mais provável que tenham atualizações e suporte contínuo. Leia os comentários para a alta qualidade de resposta e tom. Procure entusiasmo, prestimosidade, meticulosidade, boa articulação, resposta rápida e uma atitude positiva.

Os temas premium geralmente vêm com plugins de terceiros. O desenvolvedor do tema pode ou não oferecer atualizações oportunas para esses plug-ins pré-instalados. Por exemplo, o Revolution Slider, um slider com a melhor animação, que vem com centenas de temas no ThemeForest.

Uma palavra sobre Revolution Slider

Além disso, o The Revolution Slider teve uma vulnerabilidade de segurança significativa em 2014. Mas, os desenvolvedores de temas que o empacotaram com seus temas não necessariamente atualizaram o plug-in quando atualizaram seus temas.

Como resultado, toneladas de temas no ThemeForest distribuíram um plugin massivamente inseguro por meses, mesmo após a descoberta da vulnerabilidade. Além disso, essa vulnerabilidade faz com que centenas de milhares de sites sejam invadidos e direcionem o tráfego para sites maliciosos.

O principal resultado de tudo isso é apenas se você comprar um tema premium que vem junto com os plugins premium, como Layer Slider, Revolution Slider, Visual Composer ou outros. Você precisa comprar esses plugins SEPARADAMENTE, para que possa ser notificado sobre atualizações de plugins de forma significativa e não depender de um tema ou desenvolvedor de plugins para mantê-lo protegido.

6 – Execute um plugin de segurança do WordPress

Sugerimos o plugin MalCare pelos criadores do BlogVault. Eles têm uma versão paga e gratuita. Adoramos o plugin deles porque não há opções personalizadas, o que pode ser super confuso com qualquer outro plugin de segurança.

Toda a verificação de malware ocorre nos servidores em nuvem, portanto, não há nenhum efeito no desempenho do seu site. Ele executa um firewall robusto e proteção de força bruta.

A versão premium do MalCare não é cara, apenas $99/ano, o que é uma pechincha em comparação com outros serviços idênticos. Deve ser melhor se você experimentar para conhecer todo o potencial deste poderoso plugin e nos informar como ele funciona para o seu site nos comentários abaixo.

Também gostamos do Shield WordPress Security do iControlWP. Já utilizamos o Wordfence no passado e ele continuamente cometeu erros nos logs de erros em vários sites.

Outros plugins famosos por aí podem facilmente quebrar seu site ou fazer com que você se concentre em medidas de “segurança”, que não fazem nada pela segurança ao perder coisas essenciais, como proteção de login.

7 – Instale um certificado SSL em seu site

O certificado SSL criptografará seus dados e os dados dos usuários para o seu site transferido pelo site, como enviar formulários de contato ou utilizar login em páginas da web. Caso contrário, seus dados são transferidos como um cartão postal dentro do formulário de correio, o que significa que todos os que estão procurando podem lê-los como texto simples.

Ter SSL integrado em seu site permite que você faça login com segurança (por HTTPS) enquanto viaja. Muitos hosts fornecem esse serviço útil gratuitamente, e você pode utilizar este plugin Simple SSL para forçar todo o seu conteúdo a usar HTTPS.

8 – Não faça login em redes WiFi públicas

Suponha que você esteja conectado ao seu site em um WiFi público ou em uma rede pública distribuída. Nesse caso, você está essencialmente fornecendo suas credenciais de login para todos os outros na mesma rede que possam estar executando um script de detecção de pacotes.

Se você não integrou um certificado SSL em seu site (que criptografa sua senha e nome de usuário na rede), utilize um serviço de Rede Privada Virtual (VPN) para poder criptografar seu tráfego na mesma rede. Utilize isso mesmo se você tiver um certificado SSL no site, pois é bom ficar em uma VPN em qualquer rede pública.

9 – Faça backup do seu site

Embora os backups nem sempre sejam tão úteis na recuperação de um hack de site, eles ainda são essenciais para a recuperação completa, principalmente quando se trata de danos ao seu banco de dados, onde todo o conteúdo do seu site é armazenado.

10 – Considere uma melhor hospedagem na web

Empresas de hospedagem como SiteGround, Kinsta, WP Engine e Flywheel estão de olho no assunto de privacidade e segurança. Eles rotineiramente fazem verificações de segurança e limpam seu site invadido gratuitamente, embora saibamos que muitas pessoas também foram invadidas nesses serviços, e pode levar muitos dias para ser desbloqueado ou não.

Ainda sugerimos a execução do plug-in MalCare porque os hosts não são especialistas em malware. Temos hospedado a maioria dos nossos sites ultimamente com o SiteDistrict. Seu desempenho e segurança são excelentes em termos de velocidade do site (além do Kinsta), e seu suporte ao cliente é proativo e prático.

Etapas para corrigir seu site WordPress hackeado

Passo 1 – Analise o problema

Passo 2 – Faça backup de todo o seu site

Passo 3 – Instale o plugin de segurança e depuração

Passo 4 – Corrija quaisquer erros específicos

Passo 5 – Excluir WordPress

• Exclusão manual
• Desinstalação do CPanel
• Banco de dados de exclusão manual

Passo 6 - Verifique as contas FTP e exclua contas não autorizadas e inutilizáveis

Passo 7 – Atualize todos os plugins e temas

Passo 8 – Excluir temas e plugins não utilizados

Passo 9 – Altere seus nomes de usuário e senhas

Passo 10 – Confirme com sua empresa de hospedagem qualquer detecção de malware no site ou banco de dados

Passo 11 – Faça backup das cópias limpas do seu site assim que todos os arquivos invadidos forem descartados

Passo 12 – Reinstale o WordPress

Passo 13 – Restaure seu site com o Backup anterior sem arquivos maliciosos

Passo 14 – Redigitalize seu site

Passo 15 – Você deve tomar medidas preventivas para evitar que o hacker ataque novamente

Vamos começar,

Verifique a gravidade dos ataques

A etapa de operação de correção do site WordPress hackeado é verificar se você pode fazer login no seu painel de administração. Se você não conseguir, a gravidade é bastante alta e você pode precisar de profissionais para ajudar a economizar seu tempo e fazer uma limpeza completa.

No entanto, se você ainda puder acessar o painel de administração, poderá avançar para a próxima etapa da operação. É altamente recomendável que você altere as senhas do seu site antes de iniciar a limpeza completa.

Verificador de sites do Google

Com a tecnologia de navegação segura do Google, você pode verificar rapidamente se um site é um perigo potencial para o usuário. Outra opção é a verificação de integridade, que está disponível no console do Google por meio do item de menu Saúde.

Uma vez que o Google já tenha identificado qualquer arquivo ou programa malicioso no site que você visita, você deve ter recebido um aviso “Este site pode ser invadido”, que desapareceria assim que o site fosse corrigido

Verificação e remoção do WordPress

Existem vários scanners no site que podem descobrir e remover qualquer trojan e malware de um site. Após a verificação, você teria uma visão geral dos problemas encontrados, como alterações não autorizadas ou possível envio de spam para a página da web.

Os usuários podem aplicar plugins com funcionalidades úteis, como último acesso, verificação pós-lista e várias notificações de segurança. Além disso, os hackers costumam esconder seu backdoor dentro de plugins e temas em sites WordPress.

Você deve olhar para o seu site e excluir quaisquer plugins e temas desativados. Você pode aprender mais sobre o hack do WordPress Backdoor. Depois de excluir o tema e os plugins, você deve verificar novamente seu site para obter uma lista atualizada de problemas.

Os locais mais básicos são os diretórios de plugins e temas do WordPress, wp-config.php, diretórios wp-includes, diretórios de upload de conteúdo wp e arquivos .htaccess.

Você deve executar seu site através do Theme Authenticity Checker, linkado aqui. O verificador de autenticidade do tema mostraria a chave de detalhes ao lado do tema sobre qualquer arquivo infectado. Também mostraria o código corrompido e malicioso que descobrir.

Restaure seu site WordPress a partir do Backup

Se possível, você deve restaurar seu site para o ponto anterior, quando não foi invadido. Você pode acessar as etapas para fazer o Backup e restaurar totalmente o WordPress manualmente aqui. Se você for capaz de restaurar seu site, há uma boa chance de que você tenha seu site novamente funcionando em breve.

A desvantagem ainda pode ser que você corre o risco de perder suas postagens de blog publicadas depois de fazer backup, novos comentários etc.

Plugin de segurança do WordPress

Existem muitos plugins de segurança do WordPress para proteção contra o trojan e malware e rootkits. Quando estamos falando sobre o malware no WordPress, você deve prestar atenção especial.

Atualizar/Remover plugins e temas não utilizados

Você deve atualizar todos os temas e plugins. A propósito, embora você possa ter alguns plugins em seu site, e cada um deles oferece funcionalidades únicas, não faz sentido ter alguns temas instalados.

Exclua todos os temas que você não utiliza e mantenha o tema ativo com o qual você está trabalhando atualizado. É assim que podemos atualizar plugins e temas. Para lhe fornecer uma visão geral de toda a operação, nós a dividimos em algumas etapas:

• Baixe seu tema com a versão mais recente.
• Descompacte esse arquivo para acessar esse tema atualizado.
• Em seguida, vá para o painel e ative o modo de manutenção.
• Conecte-se com sua hospedagem usando FTP.
• Renomeie seu diretório de temas com qualquer nome familiar: themename-OLD.
• Carregue o diretório de tema atualizado anteriormente baixado.
• Verifique a versão do tema ativo.
• Verifique se tudo (páginas, funções, CSS e JS) funciona corretamente.
• Exclua esse diretório de tema antigo (themename-OLD).

Continue seguindo

Faça uma limpeza completa no seu site WordPress e descarte todos os temas e plugins não utilizados. Os hackers geralmente procuram os plugins e temas desabilitados e desatualizados (incluindo plugins oficiais do WordPress) e os utilizam para obter acesso ao seu dispositivo de computador ou fazer upload de arquivos maliciosos para prejudicar seu servidor.

Então, uma maneira de manter seu site seguro é sempre atualizar seus temas e plugins dessa maneira, você sabe que a maioria dos hackers procura por plugins inativos que não são atualizados em um tempo, e às vezes eles podem hackear dentro deles. Manter todos os seus plugins atualizados é uma forma de ajudar a proteger o site.

O número de temas que você deve garantir que não tenha nenhum arquivo de tema adicional em seu Cpanel/gerenciador de arquivos não está sendo utilizado. Portanto, é a melhor ideia excluir todos os outros temas não utilizados, porque você pode utilizar um tema de cada vez para o seu site de qualquer maneira, então agora todos eles estão atualizados.

Isso ajuda a manter seu site um pouco mais rápido porque ele destrói, você sabe, todas as coisas e arquivos inúteis que podem deixar seu site mais lento. É apenas um espaço adicional. Está pegando. Então, apenas removendo os plugins que estão desabilitados. Você também está ajudando a acelerar um pouco o site.

Ao excluir temas e plugins que você parou de utilizar (e provavelmente não atualizou) há muito tempo, você de qualquer forma reduz o risco e torna seu site um pouco mais seguro.

Controle manual

Mais uma maneira de encontrar e reparar um site invadido é revisá-lo manualmente. Arquivos do tipo .php, .htaccess e arquivos multimídia são bastante virais entre muitos hackers. Recomendamos pesquisar qualquer diretório existente de acordo com as codificações base64.

Esses tipos de arquivos infectados podem ser facilmente identificados. Se você encontrar malware em um site, precisará limpar completamente o dispositivo do computador de arquivos e programas maliciosos e, depois disso, alterar seus logins para acessar o FTP., mesmo depois disso.

As páginas infectadas precisam ser removidas ou limpas. O CMS deve ser reinstalado. No entanto, a nova instalação elimina os problemas significativos. Mas, embora a escolha acima possa ajudá-lo a encontrar trojans e malware e reparar seu site WordPress hackeado, não há garantia de sucesso.

A evolução constante de um ataque cibernético torna o cenário de proteção de TI instável.

Desabilitar edição de arquivos

Como você sabe, o WordPress vem com um editor de arquivos embutido que permite modificar arquivos PHP. Embora essa funcionalidade seja benéfica, ela também pode causar muitos danos. Se o invasor obtiver acesso ao painel de administração, ele procurará o Gerenciador de Arquivos em vez do Editor de Arquivos.

Alguns usuários preferem desabilitar esta função completamente. Ele pode ser desabilitado apenas modificando o arquivo “wp-config.php” e adicionando a seguinte linha de código:

define( 'DISALLOW_FILE_EDIT', true );

Isso é tudo que você precisa fazer para desativar a edição de arquivos dentro do WordPress. IMPORTANTE: Se você deseja reativar esta função, utilize o Gerenciador de Arquivos do seu provedor de hospedagem ou cliente FTP e exclua este código do arquivo “wp-config.php”.

Reinstale tudo

Você precisaria reinstalar os temas, plugins e o próprio WordPress logo após fazer o backup de tudo. Ao extrair o conteúdo do diretório “wp-content”, utilize apenas os arquivos de imagem que você arquivou.

É bastante arriscado baixar arquivos PHP ou Java porque eles podem ser comprometidos sem o seu conhecimento. Depois, execute uma verificação completa de vírus no dispositivo do computador para garantir que não haja mais nada com que se preocupar.

Substituindo arquivos danificados ou infectados

A remoção de código malicioso de todos os arquivos infectados é possível removendo arquivos danificados ou substituindo esses arquivos por novos arquivos genéricos. Vamos realizar a seguinte operação na seguinte ordem, de forma organizada e sem deixar nenhum passo para que nenhum vestígio do trojan r malware permaneça:

• Substitua os arquivos do site do WordPress pelos arquivos baixados diretamente do site oficial do WordPress
• Substitua os diretórios de todos esses plugins pelos arquivos baixados nos arquivos de formato .zip do repositório do WordPress
• Substitua esses arquivos de tema pelos arquivos de tema, que podem ser baixados da loja e fonte oficiais.
• Em vez de fazer a substituição de arquivos, é sugerido excluir e colar os arquivos recém-baixados para garantir a limpeza adequada.

Feito isso, é possível que nosso site já seja menos ou mais seguro e que possamos acessá-lo de maneira padrão usando o navegador da web. Você deve ter em mente que se você fez modificações essenciais no código do plugin ou no código do tema referente aos originais baixados das lojas ou fontes oficiais, você os perderá e deverá fazê-los novamente.

Verifique todas as permissões e funções do usuário do administrador do WordPress

Faça sua diligência para oferecer acesso aos usuários certos em sua equipe para o site WordPress. Você pode verificar a seção de usuários do WordPress para limitar o acesso ao seu site.

Baixe a versão mais recente do WordPress

É essencial instalar a versão mais recente do WordPress para garantir um bom começo. Você também deve baixar as últimas versões dos plugins porque o hacker pode ter introduzido scripts dentro de seus plugins.

Desativar cookies do administrador do WordPress

Suponha que você tenha garantido que os cookies sejam desativados para evitar mais hackers. Quando um usuário faz login utilizando as permissões, ele permanecerá conectado até que os cookies expirem. Ajudaria se você primeiro criasse uma nova coleção de chaves secretas. Você precisa fazer uma nova chave de segurança. Você deve adicionar esta chave recém-criada ao seu arquivo “wp-config.php”.

Redigitalizar site

A Central de Ajuda do WP Hacked é a maneira ideal de verificar novamente seus sites baseados em WordPress para lista negra de sites, malware, defeitos, SPAM injetado e código malicioso online. Em pouco tempo, eles verificarão e oferecerão resultados, independentemente de seu site ter algum tipo de infecção ou não. É um dos scanners ideais para descobrir vírus, malware ou código malicioso presente em seus arquivos, temas ou plugins Wp core.

Altere suas senhas mais uma vez

Você precisa atualizar sua senha do WordPress, senha FTP / cPanel / MySQL e todos os lugares em que você pode ter utilizado essa senha para segurança máxima. Ajudaria se você garantisse que todos os usuários que têm acesso ao site mudaram suas senhas. Esperamos que este guia informativo tenha ajudado você a corrigir o site WordPress hackeado ou o seu.

Faça backup das cópias limpas dos arquivos do site

Vamos utilizar o FileZilla para este exemplo. Depois de limpar o site WordPress do trojan ou malware e qualquer código malicioso ou vírus, siga estas etapas:

• Acesse suas contas FTP no CPanel para descobrir as credenciais necessárias para configurar o FileZilla. Se você esqueceu ou não definiu uma senha, clique em Alterar senha da conta e altere sua senha.
• Vá para Arquivo, Gerenciador de Sites e Novo Site. Preencha os campos de nome de usuário, senha e nome do host com os detalhes coletados anteriormente. No entanto, deixe o restante das configurações como estão. Depois de concluído, pressione Conectar.
• Quando uma conexão é estabelecida com sucesso, você pode clicar com o botão direito do mouse no diretório “public_html” em seu site para fazer o download.
• Enquanto espera que os arquivos do WordPress sejam baixados, você pode fazer um backup do banco de dados usando o sistema de banco de dados phpMyAdmin. Além disso, o FileZilla irá notificá-lo após a conclusão da transferência do arquivo, então não se preocupe!