Seu site WordPress não está funcionando como deveria, ou simplesmente está agindo de forma ‘engraçada’? Depois de executar as verificações de segurança, você pode descobrir que seu pior pesadelo se tornou realidade. Seu site WordPress foi hackeado?

Seu site está realmente infiltrado. Todo o seu trabalho duro, comprometido em minutos. O que há para fazer agora? Bem, em primeiro lugar, não surte. Hacking é um problema comum para webmasters nos dias de hoje, então você pode ter certeza de que existem correções e contramedidas até mesmo para as violações mais graves.

Este pequeno artigo criado por nossa equipe em wpDataTables irá orientá-lo em tudo o que você precisa saber sobre ter seu site invadido, como resolvê-lo e como evitá-lo no futuro. Tenha em mente que você deve sempre considerar uma abordagem pragmática para que, no caso de um hack incorrigível, você não seja realmente esmagado. Nada supera fazer backups.

Reconhecendo o problema facilmente

A maioria das pessoas não reconhece um ataque cibernético imediatamente após sua ocorrência. Os desenvolvedores da Web podem ficar de olho nas inconsistências, mas usuários comuns (e até mesmo administradores) geralmente não serão capazes de dizer a diferença entre um site normal e um invadido. É melhor saber quais sintomas estão associados aos ataques cibernéticos em primeiro lugar, para que, se você perguntar “meu site foi invadido?", você saberá a resposta e poderá tomar medidas para remediar a situação rapidamente.

Hacking é um termo ambíguo, considerando quantos tipos existem hoje; alguns deles ainda não definidos. Além de ficar atualizado com as notícias de segurança do WordPress, você deve estar ciente dos sinais gerais de hackers. Certos sintomas de qualquer site invadido são chamados de Indicadores de Comprometimento, abreviados como IoC. Os indicadores mais comuns são:

O site fica na lista negra imediatamente após a invasão.
O host desativa o site para evitar mais problemas (suspensão do serviço).
O site é sinalizado como malware sempre que alguém tenta acessá-lo.
Os scanners antivírus consideram o site uma ameaça.
Um comportamento estranho começa a ocorrer – novas contas não autorizadas, solicitações de alteração de credenciais e muito mais.

As causas por trás de ter seu site hackeado

Na maioria dos casos, os hackers não tentam invadir um site específico. Eles têm bots que procuram automaticamente o link mais fraco em sites e atacam aqueles que parecem ter pouca segurança geral. Movendo-se para uma situação mais específica, os sites WordPress representam um alvo popular para hackers simplesmente porque o CMS é usado por muitas pessoas. Cerca de 30% dos sites na Internet são alimentados pelo WordPress, que é um número enorme que se traduz em muitos milhões de sites. Um hacker do WordPress procurará uma dessas portas abertas para assumir um site:

Hospedagem de sites ruim

Os sites WordPress precisam ser armazenados em um servidor. Esses servidores são oferecidos por empresas de hospedagem na web. As empresas de hospedagem são responsáveis pela segurança do site no lado do servidor. Uma empresa de hospedagem na web fraca com práticas de segurança ruins e falta de monitoramento de intrusão significa uma chance maior de ter seu site WordPress invadido.

Credenciais fracas

Como você já deve saber, o nome de usuário e a senha escolhidos são de grande importância. Mesmo que você não tenha levado isso a sério até agora, seria o momento certo para mudar suas credenciais para algo mais forte. Os avanços na tecnologia podem ser usados tanto para o bem quanto para o mal, e uma senha que você pensava ser forte o suficiente cinco anos atrás pode ser facilmente quebrada com o aumento do poder computacional disponível hoje.

Acesso de administrador do WordPress desprotegido

O hacking do WordPress fica ainda mais fácil quando o acesso do administrador está desprotegido. Se você usa o WordPress há algum tempo, deve saber que a área de administração pode ser usada para definir quais tipos de ações podem ser executadas em seu site. Se um hacker do WordPress acessar seu painel de administração, ele poderá controlar a maioria das funções do seu site. Adicione várias camadas de autenticação para dificultar o acesso do administrador.

Plugins obscuros

Outro elo fraco que os hackers podem usar para comprometer seu site WordPress são os plugins. Plugins defeituosos ou obscuros que não são atualizados regularmente ou que não vêm de fontes confiáveis podem ser usados como uma oportunidade de hacking. Entrar na raiz de um site por meio de um plug-in é uma prática comum e geralmente é chamada de “acesso backdoor”. Certifique-se de usar plugins de fontes nas quais você confia completamente e que recebam atualizações regularmente.

Invasão automatizada

Quando seu site é construído usando um CMS como o WordPress, existem certos bots que podem rastrear automaticamente links fracos especificamente para essa plataforma e usá-los para se infiltrar em seu site. Esses bots não prejudicarão seu site tanto quanto um determinado hacker do WordPress, mas podem facilmente se transformar em um problema sério mais tarde.

Como você pode resolver a situação?

Depois de ter certeza de que seu site foi invadido, é hora de encontrar soluções relevantes para o seu problema. Não há tempo para esperar e dar aos hackers a chance de se aprofundar no seu site, então vá direto para ele sem mais delongas.

Não entrar em pânico

Entrar em pânico e expressar seus arrependimentos por não garantir a segurança do seu site não resolverá o que já está acontecendo. Aborde os problemas de segurança em questão e tente encontrar soluções razoáveis para eles. Ter seu site WordPress hackeado é realmente estressante, especialmente se for um site importante que você investiu anos para criar, e é exatamente por isso que você precisa agir rápido e inteligentemente para corrigir o problema.

Encontre a causa

Você não será capaz de encontrar uma solução se não souber qual é o problema em primeiro lugar. Reserve alguns minutos para entender o que está acontecendo e reunir algumas informações sobre o que você está vivenciando. Procure o que outras pessoas que tiveram seu site invadido dizem em relação ao problema e siga seus conselhos. Reúna informações relevantes sobre o evento, como quando aconteceu, quais ações ocorreram, o que mudou e assim por diante.

Analise o site completamente

Use um programa especial para escanear o site ou peça ao seu provedor de hospedagem para fazer isso. Cada programa é projetado para encontrar determinadas ameaças, portanto, convém verificar o site com vários aplicativos. Este pode ser um ótimo ponto de partida para colocar o site de volta nos trilhos.

Discuta com seu provedor de hospedagem

Como mencionado anteriormente, se você não consegue lidar com a situação sozinho e sabe que seu provedor de hospedagem está seguro, pode pedir ajuda. Tenha em mente que algumas empresas não oferecem suporte 24 horas por dia, 7 dias por semana e seu problema é urgente. É por isso que é fundamental escolher um host confiável para começar.

Backup do banco de dados

Faça backup do banco de dados do site assim que tiver a chance. Um site invadido pode acabar tão bagunçado que você não pode salvar nada dele. No mínimo, é melhor realizar um backup no estágio incipiente do processo de hacking para evitar mais danos (supondo que você não tenha backups limpos anteriores).

Limpe a bagunça

Você pode querer deixar essa tarefa para uma pessoa especializada porque requer paciência, atenção aos detalhes e profundo conhecimento técnico. Todas as filtrações devem ser identificadas manualmente e, se o menor código malicioso for deixado para trás, o site ainda não é seguro para uso. Se você não puder pagar alguém para limpar seu site imediatamente, use pelo menos um plugin de remoção de malware. É possível que o hack tenha sido encontrado antes e possa ser limpo automaticamente. Além disso, um bom plug-in de segurança pode detectar o que um humano pode perder.

Como você pode evitar que o problema reapareça?

Use melhores provedores de hospedagem

Isso não pode ser enfatizado o suficiente. Ter um bom host pode fazer uma enorme diferença em uma situação como essa. Quando seu site WordPress é invadido, seu provedor de hospedagem deve poder colocar o site em quarentena e criar um backup dele em um instante. Um provedor respeitável pode acabar resolvendo o problema inteiramente como parte de seu contrato de serviço. Analise o mercado e escolha um bom fornecedor. Não se deixe enganar por preços baixos se a empresa não tiver uma boa reputação.

Faça backup do seu site regularmente

Criar um backup quando você tem seu site invadido é apenas uma solução de última hora para um problema que já o afetou. Para garantir que você poderá recuperar seu site, não importa o que aconteça, você precisa fazer backup do site regularmente. Defina horários claros para fazer backup do seu site e verifique regularmente se os backups estão sendo executados corretamente.

Fortaleça o processo de login

Autenticação em duas etapas e credenciais fortes são essenciais hoje em dia, em qualquer situação. O processo de login deve ser o mais seguro possível, então não seja preguiçoso.

Mantenha o WordPress atualizado

Execute todas as atualizações que o WordPress lança. Com essas atualizações, você obtém acesso a novos recursos, melhorias de código e melhores recursos de segurança. Ignorar este processo não é útil de forma alguma para o seu site. Escolha plugins e temas atualizados regularmente para evitar inconsistências entre eles e o WordPress mais recente.

Redefinir senhas de vez em quando

Mesmo que você esteja convencido de que suas senhas são fortes, altere-as de vez em quando, apenas para garantir que tudo esteja seguro. Não demora muito e pode fazer uma grande diferença se o seu site se tornar um alvo. Mesmo as senhas mais fortes podem ser vazadas involuntariamente.

Resumo

Ter seu site WordPress invadido é sempre possível, não importa o quão cuidadosamente você o proteja. Você nunca sabe o que os hackers têm em mente ou quando uma violação de dados pode ocorrer. Siga todos os conselhos mencionados anteriormente para manter seu site seguro o tempo todo e, se o evento infeliz ainda ocorrer, mantenha a calma, aja com sabedoria e reaja rapidamente para resolvê-lo antes que piore.

Se você gostou de ler este artigo sobre o site WordPress hackeado, leia também:

Fonte de gravação: wpdatatables.com