Ir para o conteúdo principal

E se o seu blog WordPress for hackeado?

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

A pirataria só diz respeito a novos sites impopulares do WordPress, certo?

Falso. Os hackers têm como alvo sites recém-criados, mais antigos e bem estabelecidos, e para ser perfeitamente sincero com você, a taxa de invasão de sites WordPress é alarmante.

Mas antes de analisar o que você deve fazer se seu site for invadido, primeiro identifique os sinais de um site invadido.

A maioria dos incidentes de hackers resulta deuma violação da segurança dos dados, hackers que podem acessar informações confidenciais do site ou da empresa, como senhas e nomes de usuários. Os cibercriminosos podem entrar pessoalmente ou por meio de software.

Indicadores de que seu site foi invadido

  • Uma queda repentina no tráfego
  • Links ruins que aparecem no site, especialmente no rodapé
  • A página inicial do site está desfigurada
  • Você não pode se conectar ao seu site
  • Contas de usuário suspeitas ou com spam são exibidas, potencialmente seqüestrando a função de administrador
  • O site não está respondendo ou está mais lento que o normal
  • Scripts e arquivos desconhecidos em seu servidor e especialmente no dossiê /wp -conteúdo/
  • Não é possível enviar ou receber e-mails do site WordPress
  • Tarefa agendada suspeita
  • Anúncios pop-up no site

Se você encontrar algum dos sinais acima, é altamente provável que seu site tenha sido invadido. É fácil sentir-se desamparado, frustrado e inundado neste momento, mas você precisa manter a calma e resolver o problema.

Manter um olho em tudo isso nem sempre é fácil. É aqui que soluções como WP Log de Auditoria de Segurança para ajudar a entender o que está acontecendo. Essa ferramenta desempenha um papel vital na protegendo seu site WordPress.

Aqui está o que você deve fazer para reparar a bagunça.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

1. Entre em contato com seu anfitrião

Geralmente, boas empresas de hospedagem são úteis em tais situações. Aqueles que possuem conhecimento tecnológico e funcionários experientes já enfrentaram esses problemas e, portanto, podem ajudá-lo rapidamente.

Se o seu site estiver em um servidor compartilhado, é possível saber se o hacker usou outro site no servidor para acessar o seu. Nesse caso, o host pode mostrar como os hackers começaram e se espalharam. Eles também podem informá-lo da localização da porta dos fundos do seu site.

Para garantir que seu site permaneça seguro e que, se for invadido, você terá uma equipe de hosts solidários ao seu lado, recomendamos que você opte por empresas confiáveis, como SiteGround, WP Motor ou Kinsta.

Se você não sabe por onde começar (todos oferecem opções diferentes a custos variáveis), nosso guia sobre hospedagem WordPress deve ajudá-lo. Existem outros grandes anfitriões também, mas esses são os que usamos com mais frequência e sempre nos apoiaram.

2. Contrate um profissional

Se o seu site foi invadido e você deseja que um especialista o limpe rapidamente, entre em contato com um profissional para obter ajuda. Um local infiltrado geralmente se deteriora com o tempo. É por isso que você deve chamar um especialista para resolver o problema e proteger o site.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Trabalhamos com algumas empresas confiáveis ​​no passado, incluindo Sucuri et Malcareambos oferecem um serviço excelente e são altamente qualificados nessas áreas.

3. Restaurar a versão anterior do site

Se você foi diligente na criação de backups para o seu site WordPress (é por isso que recomendamos enfaticamente o uso dos serviços BlogVault ), você tem um momento de ouro bem na sua frente. Você deve restaurar o site para sua versão antes de invadir.

Ao restaurar o backup antigo do seu site, lembre-se sempre de que todo o site retornará à versão anterior. Isso significa que as imagens da galeria e outras alterações no site podem ser perdidas. No entanto, um site antigo, porém limpo, vale mais do que um site invadido.

Após restaurar com êxito a versão antiga do seu site, lembre-se de que ela ainda não está protegida contra hackers. Portanto, você precisa agir rapidamente para adicionar uma camada de segurança e evitar atividades maliciosas e ameaças comuns à segurança cibernética, no futuro.

4. Verifique as permissões do seu site.

Se você puder entrar no painel do seu site, poderá verificar as permissões dos usuários do WordPress. Confirme se apenas você e sua equipe podem acessar contas de administrador e que ninguém violou as permissões de outros usuários.

Se você encontrar novos usuários suspeitos, exclua-os imediatamente.

5. Edite todas as senhas do seu site

Certifique-se de alterar as senhas usadas para acessar o cPanel, o painel do WordPress, o cliente FTP, o banco de dados MySQL e qualquer outro meio que permita que terceiros acessem o site.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [Recomendado]

Agora você precisa encontrar novas senhas seguras que possam causar dores de cabeça até aos melhores hackers. Para fazer isso, considere usar um gerador de senhas ou uma frase completa com espaços, letras, símbolos e números como sua senha.

Palavra final

Depois de implementar as etapas acima, seu site está seguro. Mas você não deve relaxar depois disso, porque a segurança do WordPress deve ser um esforço contínuo.

Lembre-se de instalar o plugin Log de auditoria de segurança do WP, que mantém um registro de todas as alterações feitas no seu site. Isso pode ser útil durante a investigação judicial pós-pirataria, como expliquei acima.

Este artigo contém comentários 0

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
1 ações
ação1
chilrear
Enregistrer