Se o seu site WordPress for invadido, você precisa corrigi-lo imediatamente. Invasões causam danos graves aos sites, alguns dos quais podem se tornar irreparáveis. Por que as invasões são tão perigosas e precisam ser corrigidas rapidamente? Os hackers usam seu site para realizar atividades maliciosas, como phishing, golpes em visitantes, roubo de informações confidenciais e muito mais.
Se o seu site estiver envolvido em tais atividades, mecanismos de busca como o Google o colocarão em listas negras. Seu provedor de hospedagem suspenderá sua conta, o que significa que seu site ficará offline. Seus ganhos diminuirão e sua reputação será prejudicada.
Se você já tentou algumas soluções para reparar um ataque hacker, deve ter percebido que nem todas são eficazes. Mas não se preocupe. Neste guia, mostraremos os passos corretos para deixar seu site 100% livre de ataques e de volta ao normal. Também mostraremos maneiras de prevenir ataques de hackers em sites WordPress.
Antes de começar a limpar seu site WordPress, você precisa garantir que ele não foi invadido. Primeiro, vamos discutir os vários sinais ou sintomas de um site invadido.
Principais sintomas de um site invadido
Embora existam muitos sinais de um site invadido, alguns são mais comuns e frequentes. Aqui, discutiremos os sinais clássicos que indicam que seu site foi hackeado:
Sua página inicial está diferente.
Essa é uma das primeiras mudanças que você pode notar. Ao visitar seu site, você pode perceber que um hacker alterou o conteúdo. Seu site pode exibir anúncios e banners promovendo conteúdo ilegal e adulto. Eles podem ter alterado sua página inicial para vender seus produtos.
Você não consegue acessar o painel de administração.
Outro sinal clássico de invasão é o bloqueio do seu site. Se hackers conseguirem acesso ao seu site, eles removerão seus direitos de administrador excluindo sua conta. Se você não conseguir fazer login e descobrir que sua conta não existe, pode ter certeza de que seu site foi invadido.
Seu site ficou repentinamente lento.
Existem muitas razões pelas quais seu site pode estar lento , como, por exemplo, o excesso de imagens ou vídeos. No entanto, se você notar uma queda repentina no desempenho do seu site sem motivo aparente, pode suspeitar que ele foi invadido. Seu site utiliza recursos do servidor para realizar atividades normais, como exibir conteúdo aos visitantes. Quando hackers invadem seu site, eles o utilizam para realizar atividades maliciosas, que geralmente exigem muitos recursos. Essa atividade consome recursos do servidor que, de outra forma, seriam dedicados ao funcionamento do seu site. Isso reduz o desempenho e torna o site mais lento. Você pode verificar o desempenho do seu site com o PageSpeed Insights do Google.
Seu site exibe anúncios maliciosos e pop-ups.
Hackers podem usar seu site para promover produtos ilegais ou falsificados. Eles exibem anúncios de sites adultos. É difícil para os visitantes fecharem esses pop-ups. Mensagens fraudulentas, como pop-ups, também podem iniciar downloads automáticos nos computadores dos visitantes. Esses downloads contêm malware que infecta o computador ou dispositivo do usuário.
O Google sinaliza seu site como enganoso ou inseguro.
O Google prioriza a satisfação e a segurança de seus usuários. Ele monitora e verifica constantemente os sites em busca de malware. Quando detecta malware em seu site, ele o coloca em uma lista negra e exibe um aviso como este: [imagem do aviso]. O Google coloca seu site em uma lista negra quando um site é invadido. Isso alerta os visitantes de que seu site é enganoso e não seguro. Se você vir esse tipo de aviso ao tentar acessar seu site, significa que o Google o sinalizou como um site com malware.
O provedor de hospedagem tira seu site do ar.
Seu provedor de hospedagem pode ter enviado um e-mail informando que sua conta foi desativada ou suspensa. Aqui está um exemplo de como esse e-mail seria: Aviso de Suspensão de Hospedagem
Diminuição do tráfego no site
Se você usa uma ferramenta como o Google Webmasters para monitorar seu tráfego, pode perceber se houve uma queda repentina. Frequentemente, essa queda pode significar que você foi penalizado por uma atualização do algoritmo do Google. Mas se não houve nenhuma atualização e não há motivo para a queda no tráfego, pode ser um ataque cibernético. Hackers usam truques para roubar seu tráfego e redirecioná-lo para seus sites. Em vez de usar o caminho legítimo para obter boas posições nos resultados de busca e tráfego, eles sequestram o seu.
Classificação para palavras-chave aleatórias
Você pode notar palavras-chave aleatórias aparecendo no Google Analytics ou em outra ferramenta de rastreamento de palavras-chave associada ao seu site. Este é um sinal claro de invasão. Muitos sites invadidos exibem palavras-chave como "comprar barato online", "comprar viagra online", "produtos de marca baratos" e similares. Alcançar as primeiras posições no Google exige muito tempo e esforço. Em vez de trabalhar duro, os hackers sequestram seus esforços de SEO e inserem suas palavras-chave. Eles usam esse truque de spam de SEO como um atalho para posicionar seus produtos ou sites. Se você notar algum desses sintomas em seu site, precisa verificar se ele foi invadido.
Como corrigir sites invadidos: um guia passo a passo
1. Acalme-se
Não entre em pânico; o melhor é tentar resolver o problema. Relaxe, pois sempre há uma solução para tudo.
2. Peça ajuda a especialistas técnicos
Segurança é um assunto sério e, portanto, é aconselhável contratar um especialista em segurança para resolver esse problema o mais rápido possível. Se você se sente confortável lidando com códigos e servidores, pode fazer isso sozinho.
Por que você deveria pedir ajuda a um especialista técnico? Porque os hackers escondem seus scripts em diversas áreas, permitindo que reapareçam no futuro. Os especialistas podem limpar seu site adequadamente, não deixando espaço para invasões ou malware.
Você também pode entrar em contato com seu provedor de hospedagem para obter assistência, já que eles lidam com os mesmos problemas de outros clientes. Se eles tiverem backups dos seus arquivos, poderão lhe oferecer um excelente serviço e realizar a limpeza necessária.
3. Forneça as informações de que eles precisam
Reúna todas as informações em um só lugar, com segurança, e conceda a eles o acesso necessário. Dê à sua equipe o seguinte acesso:
- Login do CMS: seu sistema de gerenciamento de conteúdo com direitos administrativos/de superadministrador.
- Login de hospedagem: Informações de login do seu painel de controle de hospedagem para acessar seus weblogs e banco de dados.
- Quaisquer backups que você tenha
- As credenciais de acesso FTP/SFTP incluem o nome do host, o nome de usuário e a senha.
- Seus registros da web: tanto os registros de acesso quanto os de erros. Certifique-se de que sua empresa de hospedagem forneça os registros da web. A maioria dos servidores web os fornece, mas alguns não os ativam por padrão ou não lhe dão acesso a eles.
4. Desative seu site
É melhor desativar seu site enquanto os especialistas técnicos avaliam e corrigem os problemas. Use o painel de controle da sua hospedagem para desativá-lo. Você também pode bloquear o acesso de visitantes ao seu site configurando uma senha no diretório principal.
5. Execute seu antivírus em seus computadores e dispositivos
Você deve executar seu antivírus para garantir que nada mais possa roubar suas informações vitais novamente. Para obter o máximo do seu antivírus, certifique-se de que ele esteja atualizado.
Se tiver alguma dúvida ou precisar de ajuda especializada, entre em contato conosco!
