A pirataria só diz respeito a novos sites impopulares do WordPress, certo?

Falso. Os hackers têm como alvo sites recém-criados, mais antigos e bem estabelecidos, e para ser perfeitamente sincero com você, a taxa de invasão de sites WordPress é alarmante.

Mas antes de analisar o que você deve fazer se seu site for invadido, primeiro identifique os sinais de um site invadido.

A maioria dos incidentes de hacking resulta deuma violação da segurança dos dados, hackers poderem acessar as informações confidenciais do site da Web ou empresa, como senhas e nomes de usuário. Os cibercriminosos podem entrar pessoalmente ou por meio de software.

Site de hackers

Indicadores de que seu site foi invadido

  • Uma queda repentina no tráfego
  • Links ruins que aparecem no site, especialmente no rodapé
  • A página inicial do site está desfigurada
  • Você não pode entrar no seu site
  • Aparecem contas de usuário suspeitas ou com spam, que podem invadir até mesmo a função de administrador
  • Le site da Web sem resposta ou mais lento que o normal
  • Scripts e arquivos desconhecidos em seu servidor e especialmente no dossiê /wp -conteúdo/
  • Incapacidade de enviar ou receber e-mails do site WordPress
  • Tarefa agendada suspeita
  • Anúncios pop-up no site

Se você estiver experimentando algum dos sinais acima, é altamente provável que seu site tenha sido hackeado. É fácil se sentir desamparado, frustrado e sobrecarregado neste ponto, mas você precisa manter a calma e resolver o problema.

Ficar de olho em tudo isso nem sempre é fácil. É aqui que soluções como WP Log de Auditoria de Segurança para ajudar a entender o que está acontecendo. Essa ferramenta desempenha um papel essencial na protegendo seu site WordPress.

Aqui está o que você deve fazer para reparar a bagunça.

1. Entre em contato com seu anfitrião

Como regra geral, boas empresas de publicidadealojamento são úteis em tais situações. Quem tem conhecimento tecnológico e funcionários experientes já enfrentou problemas desse tipo e pode, portanto, ajudá-lo rapidamente.

Se o seu site estiver em um servidor compartilhado, é possível descobrir se o hacker usou outro site no servidor para acessar o seu. Nesse caso, o host pode mostrar como o hack começou e se espalhou. Eles também podem informá-lo sobre a localização do backdoor do seu site.

Para garantir que seu site permaneça seguro e que, se for hackeado, você terá uma equipe de hospedagem de suporte ao seu lado, recomendamos que você procure empresas confiáveis, como SiteGroundWP Motor ou Kinsta.

Se você não sabe por onde começar (todos oferecem opções diferentes a custos variáveis), nosso guia sobre hospedagem WordPress deve ajudá-lo. Existem outros grandes anfitriões também, mas esses são os que usamos com mais frequência e sempre nos apoiaram.

2. Contrate um profissional

Se o seu site foi hackeado e você deseja que um especialista faça uma limpeza rápida, entre em contato com um profissional para obter ajuda. Um site infiltrado geralmente se deteriora com o tempo. É por isso que você deve trazer um especialista para resolver o problema e proteger o site.

Trabalhamos com algumas empresas confiáveis ​​no passado, incluindo Sucuri et Malcareambos oferecem um serviço excelente e são altamente qualificados nessas áreas.

3. Restaurar a versão anterior do site

Se você foi diligente na criação de backups para o seu site WordPress (é por esse motivo que recomendamos o uso dos serviços BlogVault ), você tem um momento de ouro bem na sua frente. Você deve restaurar o site à sua versão anterior ao hack.

Ao restaurar o backup antigo do seu site, lembre-se sempre de que todo o site será revertido para a versão anterior. Isso significa que as imagens da galeria e outras alterações do site podem ser perdidas. No entanto, um site antigo, mas limpo, vale mais do que um site invadido.

Depois de restaurar com sucesso a versão antiga do seu site, lembre-se de que ele ainda não está protegido contra hackers. Portanto, você precisa agir rapidamente para adicionar uma camada de segurança e evitar atividades maliciosas e ameaças comuns à segurança cibernética, no futuro.

4. Verifique as permissões do seu site.

Se você conseguir fazer login no painel do seu site, deverá ser capaz de verificar as permissões dos usuários do WordPress. Confirme se apenas você e sua equipe podem acessar contas de administrador e se ninguém alterou as permissões de outros usuários.

Se você encontrar novos usuários suspeitos, exclua-os imediatamente.

5. Edite todas as senhas do seu site

Certifique-se de alterar as senhas que você usa para acessar o cPanel, painel do WordPress, cliente FTP, banco de dados dados MySQL e qualquer outro meio que permita o acesso de terceiros ao site.

Agora você precisa encontrar novas senhas seguras que podem causar dor de cabeça até mesmo aos melhores hackers. Para fazer isso, considere o uso de um gerador de senha ou uma frase completa com espaços, letras, símbolos e números como senha.

Palavra final

Após implementar as etapas acima, seu site estará seguro. Mas você não deve relaxar depois disso, pois a segurança do WordPress deve ser um esforço contínuo.

Lembre-se de instalar o plugin Log de auditoria de segurança do WP, que mantém um registro de todas as alterações feitas em seu site. Isso pode ser útil durante a investigação forense pós-pirataria, conforme expliquei acima.