Blog da Amicatek

Meu site WordPress foi hackeado e agora?

O que pode ser feito depois que um site WordPress foi hackeado?

Os sites estão presentes na internet há decadas. E neste tempo as ocasiões que fazem um site hackeado não param de crescer. Isso acontece porque conforme a tecnologia avança novos meios são pensados para conseguir alguma vantagem.

É o que os hackers mal intencionados costumam fazer. Aproveitam de brechas de segurança para então usufruir de recursos alheios para seu próprio proveito.

Infelizmente nem sempre, como profissionais da tecnologia, conseguimos antever essas ações que prejudicam a autoridade de nossas páginas na internet. Então uma coisa é quase certa: Um dia acontecerá com você. E quando acontecer é importante saber o que fazer.

Como meu site WordPress foi hackeado?

Essa é uma das as perguntas mais comuns que recebo quando temos um caso onde um site WordPress foi hackeado. Além dessas, algumas outras costumam vir em conjunto:

  • Como recuperar WordPress hackeado?
  • Como saber se meu site foi hackeado?
  • Meu site invadido, o que eu faço?

Se ainda não sabe se seu site foi hackeado, no vídeo abaixo eu explico rapidamente como você pode fazer esta verificação:

Descubra rapidamente neste vídeo se seu site WordPress foi hackeado

A primeira coisa que você precisa ter em mente é: Não se desespere. Não tome ações impensadas, como negociar como o invasor do site, por exemplo. Pense com calma e tome ações, se possível, amparadas por um profissional da área.

Não é incomum vermos casos de sites com muitos acessos serem invadidos e o hacker pedir uma recompensa. Alguns podem acreditar que essa é a melhor opção para reaver o site, mas é preciso ter cuidado. Pode haver um golpe dentro de um golpe nessa ação.

O mais recomendado é ignorar e procurar reestabelecer os serviços você mesmo.

:: Confira também em nosso Blog:
Guia Completo de Segurança WordPress

Ações que precisam ser tomadas depois que o site WordPress foi hackeado

Depois que o site foi hackeado, instalar uma dezena de plugins de segurança não vão resolver muita coisa. Pelo contrário, pode acabar gerando conflito entre eles e falsos positivos.

Aqui estão algumas ações seguras que você deve tomar para iniciar a diminuir o impacto causado por uma invasão em um site:

Reinstalar todos os plugins gratuitos

A maior parte das invasões ocorrem por conta de falhas de segurança. Essas falhas são exploradas mediante análise de plugins que são bastante utilizados. Um plugin ser muito utilizado não significa que é um problema, no entanto como ele é visado, pode acontecer.

Quando isso ocorre o código malicioso é instalado diretamente no plugin em que se encontra a falha. Normalmente através de trojans ou backdoors eles inserem conteúdos de código malicioso nos demais arquivos do site, ocasionando comportamentos anormais como redirecioanamento de visitantes para outras páginas, geração de páginas com backlink e execução de práticas de Black SEO.

Site Wordpress Foi Hackeado
Plugin SiteGround Security é um dos melhores atualmente

O plugin Siteground Security oferece essa funcionalidade e você pode utilizá-la com apenas um clique. Aliás, este é um plugin muito interessante visando a proteção do site.

Eu fiz uma revisão desse plugin aqui neste artigo sobre os melhores plugins de segurança para WordPress.

Resetar senhas de usuários

Outra ação que precisa ser tomada é a redefinição das senhas de todos os usuários do site.

A invasão por usuário e senha não é muito comum atualmente tendo em vista que o próprio WordPress costuma exigir a utilização de uma senha forte para os usuários, o que dificulta um pouco o trabalho dos hackers.

Isto pode ser feito manualmente através da tela de usuários, caso você ainda tenha acesso.

Deslogar todos os usuários

Além de resetar as senhas é importante deslogar todos os usuários. Porque apenas a alteração da senha não garante que os usuários que já estejam logados saiam do Painel do WordPress. Então, se um desses usuários for alguém mal intencionado ele continuará lá até que o cookie se destrua.

Esta ação pode ser feita diretamente pelo servidor (pode procurar apoio da sua hospedagem) ou diretamente pelo WordPress (o plugin Siteground Security tem essa funcionalidade).

Removendo malware ou vírus do site WordPress

Tomadas estas ações você já “preparou o seu terreno para a batalha”. Dependendo do tipo de malware ou vírus pode ser fácil ou difícil a resolução do problema.

Escaneie o site procurando por arquivos infectados

Uma ação útil que podemos fazer para ter certeza de não existem arquivos com conteúdo malicioso em nosso site é realizar uma verificação. Atualmente eu considero duas opções para fazer esta verificação:

  • Plugin Wordfence
  • Serviço VirusDie

Usando o plugin Wordfence

O plugin Wordfence é um dos melhores atualmente no quesito segurança do site e verificação de arquivos modificados. Na sua versão gratuita é possível realizar um scan buscando por arquivos que foram modificados ou que não fazem parte dos arquivos “padrões” do WordPress.

Assim se algo está fora do normal ele irá acusar como um possível problema e oferecerá soluções pra remoção ou reparação do arquivo.

Usando o VirusDie

Site Wordpress Foi Hackeado
Serviço VirusDie é um dos melhores na remoção da malware e vírus

Já o serviço do VirusDie fornece uma base de dados de falhas de segurança, vírus e malware. Na versão gratuita é possível realizar uma verificação por mês que traz um relatório completíssimo de arquivos com conteúdo malicioso (trojan, backdoor, etc) e também de vulnerabilidades que possam existir nos temas e plugins.

Em casos graves, chame um profissional

Em alguns casos os arquivos mesmo após realizada a limpeza podem retornar. É comum quando é explorada alguma vulnerabilidade do servidor (e não do WordPress) ou quando o banco de dados foi comprometido (ainda não existe um serviço que faça limpeza no BD).

Para estes casos é possível tomar algumas ações, como reinstalar um novo WordPress migrando o conteúdo do site através de exportação XML (nada de migrar o banco de dados nesses casos, por favor).

Se encontrar muita dificuldade técnica o recomendado é procurar um profissional para entender melhor o que acontece e sugerir ações para resolução do problema em definitivo.

Este artigo te ajudou? Faça uma avaliação usando as Estrelas
Fellipe Soares

Fellipe Soares

Bacharel em Sistemas da Informação, trabalha há mais de 10 anos com WordPress na criação de soluções para empresas e profissionais liberais.

Inscreva-se para receber novidades

Tenha em primeira mão conteúdos especiais sobre WordPress

Deixe um comentário

O seu endereço de e-mail não será publicado.

Saiba mais sobre

Receba mais notícias como essa sobre Segurança através da nossa Newsletter

Notícias sobre Segurança, Marketing, Performance e Negócios sempre relacionadas ao WordPress todas as segundas-feiras, para você começar bem a semana.