Os sites podem estar sujeitos a ataques de hackers e os resultados podem ser péssimos depois que o site é invadido. Problemas sérios incluem desvio de tráfego, roubo de dados confidenciais, fraude de visitantes e muito mais.
É por isso que devemos fazer tudo ao seu alcance para resistir a tal situação. Mas não se preocupe! se você caiu na armadilha dos hackers. Neste tutorial, vamos entender as maneiras mais eficazes de reparar um site WordPress hackeado e evitar hacks futuros.
Como você sabe que seu site foi hackeado
Antes de prosseguir com o processo, é importante confirmar se o seu site foi hackeado e se você não está tirando conclusões precipitadas. Portanto, listamos alguns dos sintomas que o ajudarão a saber se o seu site foi hackeado.
- Incapacidade de fazer login em seu painel / administrador e seu nome de usuário não existe.
- Declínio repentino no desempenho do site e o Google alertando seus visitantes sobre o seu site ser malicioso.
- Queda repentina no tráfego, pois os hackers podem estar divergindo o tráfego do seu site.
- Anúncios de produtos falsos e ilegais exibidos em seu site.
- A classificação do seu site em palavras-chave aleatórias que podem parecer spam.
- Suspensão de sua conta do host da web depois que eles encontraram atividades de malware.
Estes são alguns dos sinais que permitem distinguir um site WordPress hackeado. No entanto, se você quiser ter certeza absoluta. Você pode usar um Verificador de malware gratuito para ver se há algum malware no seu site.
Create Amazing Websites
Com o melhor criador de páginas gratuito Elementor
Comece agoraBasta inserir a URL do seu site no campo fornecido e o teste será executado.
Em seguida, ele exibirá um relatório que permitirá que você entenda se há algum malware no seu site e você poderá decidir se o seu site foi hackeado.
Além disso, se você receber um relatório limpo e ainda tiver dúvidas de que seu site pode ter sido hackeado, você deve usar um scanner do lado do servidor .
Os scanners da Web são ótimos para reconhecer malware, mas são limitados em termos de informações que podem acessar. Quando você instala um scanner do lado do servidor, ele verifica todos os seus bancos de dados do WordPress e o alerta assim que qualquer malware for detectado.
Como consertar um site WordPress hackeado
A primeira coisa a fazer em um site invadido é digitalizá-lo e limpá-lo.
Sucos de segurança
A Sucuri é uma das melhores soluções de segurança disponíveis, equipada com o scanner do lado do servidor que analisa automaticamente o seu site de vez em quando para detecção de malware.
Além disso, a Sucuri permite um processo de limpeza suave e permite que você proteja seu site. Vamos ver como você pode usar a Sucuri para escanear, limpar e proteger seu site.
Varredura completa do lado do servidor
Para começar, você deve se inscrever em um plano premium com a Sucuri e, em seguida, entrar em sua conta da Sucuri e adicionar o site ao painel da Sucuri .
Em seguida, você precisará conectar a Sucuri ao seu site usando as credenciais de FTP. Se você não conhece as credenciais de FTP do seu site, tente obter suporte do seu host.
Assim que seu site estiver conectado, o plug-in executará automaticamente a varredura em seus bancos de dados do WordPress e mostrará o relatório no final.
Além de todos os avisos, você pode pressionar o botão Detalhes para acessar o relatório completo.
Agora que o malware foi detectado. Vamos prosseguir e solicitar uma limpeza.
Limpeza de malware e arquivos infectados
Na mesma página, você precisa pressionar o botão Limpar Meu Site na página do relatório.
Você será direcionado para uma nova página com uma opção para limpeza de malware.
Ao pressionar o botão, serão solicitados alguns detalhes sobre o seu site.
Depois de preencher todos esses detalhes, a Sucuri fará o resto. Um especialista em segurança trabalhará no seu site e limpará todos os malwares e arquivos infectados do banco de dados.
Para um plano de negócios, normalmente leva cerca de 6 horas para que o seu site receba a resposta. No entanto, para outros planos, depende totalmente do quão complicado é limpar o seu site.
Remover o site das listas negras do mecanismo de pesquisa
Assim que seu site é hackeado, o mecanismo de busca começa a mostrar aos visitantes diferentes avisos de atividades anormais e malware em seu site. Depois de limpar seu site, você poderá, como os mecanismos de pesquisa, analisá-lo e remover esses avisos.
No painel da Sucuri , você poderá solicitar a lista de permissões em todos os mecanismos de pesquisa.
Ele executará a solicitação de revisão nos motores de busca. Além disso, também existe uma maneira de solicitar a remoção da lista negra no Google usando o Google Search Console.
Certifique-se de que seu site esteja conectado ao Google Search Console. Se você não sabe como fazer isso, vá em frente e confira nosso guia sobre como equipar o WordPress com o Google Search Console .
Quando estiver conectado, vá até o painel do console e selecione Problemas de segurança no menu do lado esquerdo.
O botão Solicitar revisão solicitará que o Google remova seu site da lista negra. No entanto, você terá que fornecer detalhes adicionais sobre as medidas tomadas para tornar seu site limpo.
Nesse caso, forneça ao Google as capturas de tela das varreduras e relatórios da Sucuri. Tente fornecer o máximo de detalhes que puder para provar que seu site está limpo, porque se o Google descobrir que as medidas de segurança não são suficientes, ficará ainda mais difícil colocar seu site na lista de permissões.
Depois de concluir as atividades mencionadas, aguarde alguns dias para que o Google verifique seu site WordPress.
O que fazer depois de recuperar o hack
Depois de trabalhar na limpeza do seu site, há algumas coisas que você precisa fazer imediatamente para garantir que os dados roubados não sejam usados novamente.
- Alterar credenciais: a primeira coisa que você precisa fazer imediatamente é redefinir sua senha e nome de usuário para todas as contas de usuário. Se você não conseguir redefinir imediatamente, pode tentar redefinir forçado usando um plug-in, como Expire User Password .
- Redefina seus sais e chaves secretas: Essas chaves contêm dados importantes do seu site e são criptografadas. Os hackers podem usar os dados para invadir seu site novamente. Você deve começar do zero com o Salt Shaker e obter um novo conjunto de chaves.
- Fique atualizado: tente atualizar seu site, incluindo todos os plug-ins e temas, pois pode haver atualizações de segurança que ajudam você a se manter mais seguro. Além disso, quando você atualizar a versão atual com brechas de segurança serão substituídas.
- Formulários WordPress seguros: os hackers são muito capazes de injetar malware por meio de formulários não seguros em seu site. Recomendamos WPForms, pois eles têm um sistema de segurança eficiente.
Como evitar que o seu site sofra mais hacks
Quando seu site é hackeado, os hackers tendem a criar gateways para eles mesmos entrarem novamente em seu site. É por isso que é importante tomar providências de segurança com antecedência para evitar que isso aconteça novamente.
Escolha um host confiável : Um host confiável pode eliminar muitas das suas preocupações com base na segurança do seu site. Certifique-se de ir para um host que leva a segurança a sério e toma medidas de segurança consideráveis.
Use um plug-in de segurança: Embora a Sucuri seja uma das melhores opções quando se trata de plug-ins de segurança. Aqui estão algumas das alternativas:
1. BulletProof Security
2. SiteLock
3. Segurança do iThemes
4. MalCare
Ativação do Firewall: Funciona para bloquear os hackers ou usuários que tentam se envolver em atividades maliciosas. Todos esses plug-ins de segurança vêm equipados com firewalls e, portanto, você não precisa instalá-los separadamente.
Autenticação de 2 fatores: permite adicionar uma camada extra de segurança ao seu site, dificultando a entrada de hackers. E normalmente os usuários terão que fazer a verificação usando seu telefone e e-mail sempre que tiverem que acessar o site.
Backup do site: o backup do site é muito útil em situações como essas para você recuperar o seu site, incluindo todos os dados, o mais rápido possível. Confira nosso guia para saber como você pode fazer backup do seu site.
Certificado SSL: Quaisquer dados que entram ou saem do seu site podem ser criptografados usando o certificado SSL. Dessa forma, quando os hackers conseguirem seus dados, eles não serão capazes de lê-los. Você pode usar o plugin Really Simple SSL para obter um certificado SSL.
É assim que você pode recuperar seu site quando ele for hackeado e evitar que ele seja hackeado novamente. Isso é tudo de nós para este tutorial. Esperamos que este tutorial o ajude a tornar seu site mais seguro. Junte-se a nós no  Facebook e no Twitter para nunca perder uma postagem.
