6 melhores maneiras de corrigir o site WordPress hackeado (guia para iniciantes)

O WordPress é uma excelente plataforma para criar qualquer tipo de site, como negócios, loja online ou blogs. É gratuito e fácil de usar, mas pode ser um pouco preocupante se seu blog foi invadido.

Existem milhões de sites WordPress na internet, e não é difícil ver quais são as razões para hackear um site WordPress.

No entanto, se o seu site foi invadido por um hacker avançado ou infectado por malware sem você saber, há algum trabalho que precisa ser feito para que as coisas voltem ao normal.

Existem algumas coisas básicas que você precisa fazer primeiro se seu blog foi invadido:

• Entre em contato com o provedor de hospedagem do site e informe-os sobre o problema o mais rápido possível para que eles possam agir antes que ele se agrave.
• Certifique-se de que todas as senhas foram alteradas, inclusive para contas de e-mail.
• Execute uma verificação antimalware.

Além disso, se você não tiver certeza de como ou por onde começar, entre em contato com um Tech Support Guru para obter ajuda. Eles podem cuidar de tudo. Neste caso, você tem que pagar uma pequena quantia.

Neste artigo, vou falar sobre o que você deve fazer se seu blog for invadido e mais coisas relacionadas.

Como você pode saber se seu site WordPress foi hackeado?

Existem várias maneiras de verificar se o seu site WordPress foi invadido.

Se você não é um desenvolvedor, a maneira mais fácil de verificar é acessando o Google e pesquisando “Meu site foi hackeado”. Você receberá muitas ferramentas que informarão se seu site foi invadido.

Se isso não funcionar, vá até o Sucuri SiteCheck (ou outro serviço semelhante) e digite a URL do seu blog na barra de pesquisa para que eles possam digitalizá-lo para você.

Além disso, abaixo estão as listas de como você pode saber que seu site WordPress foi invadido.

• O site pode demorar para carregar.
• O conteúdo das páginas pode não corresponder ao que você esperava quando visitou essa página pela primeira vez em seu blog ou site.
• Você pode descobrir que está desconectado do WordPress, mesmo sabendo a senha.
• O URL de sua postagem de blog ou site pode ter mudado para outro URL.
• Você pode notar que o conteúdo de sua postagem ou página foi alterado.
• Você pode parecer uma página de destino em um site que não é seu.
• Você pode ver anúncios, pop-ups ou pop-ups adicionais em seu site.
• Seus dados importantes, como mensagens privadas, podem ser visualizados por outras pessoas.

Como corrigir o site WordPress hackeado

Você provavelmente está se sentindo um pouco em pânico agora. Seu site está fora do ar, você não pode acessá-lo e todos os seus posts sumiram! Você está pensando “Como vou consertar isso? Meu blog está morto?”

Não se preocupe - há muitas maneiras de você ainda colocar tudo de volta em funcionamento rapidamente com esses tutoriais para que você possa voltar a blogar!

(1) Verifique com sua empresa de hospedagem

Para corrigir seu site WordPress após hackear, você deve primeiro entrar em contato com sua empresa de hospedagem. Você precisará saber qual tipo de conta (compartilhada, VPS ou Dedicada) você possui antes que eles possam ajudar.

Alguns provedores de hospedagem oferecem essa solução gratuitamente, enquanto outros cobram uma taxa única. Mas eu gosto de algumas hospedagens que oferecem a remoção de qualquer arquivo infectado ou malware sem custo.

Uma das melhores hospedagens é Kinsta ou Flywheel que oferece gratuitamente a remoção de vírus ou quaisquer arquivos.

No entanto, se você estiver usando um dos provedores de hospedagem, será fácil para eles resolverem esse problema. Você pode usar qualquer hospedagem gerenciada pelo WordPress para resolver essa condição crítica.

Depois que seu site for restaurado, é hora de alterar todas as suas senhas, incluindo as de outras contas fora do WordPress, pois elas também podem ter sido comprometidas.

(2) Altere sua senha

A próxima coisa que você deve mudar sua senha. Se os hackers conseguiram entrar no seu site, eles provavelmente fizeram login como você e alteraram suas informações de login.

Isso significa que eles podem fazer login novamente quando as coisas forem consertadas e tudo estiver arruinado novamente.

Portanto, certifique-se de que a pessoa que o invadiu não permaneça, alterando sua senha.

(3) Verifique as permissões do usuário

Os hackers geralmente tentam usar um login e senha de e-mail comprometidos para acessar contas do WordPress, portanto, certifique-se de ter apenas um!

Depois de alterar suas credenciais de login, passe por todas as permissões de usuário no site novamente, de cima para baixo.

Além disso, se você tiver vários níveis de acesso de administrador, precisará alterá-los também.

A maioria das pessoas usa contas de nível de administrador para sites WordPress. Portanto, é uma boa ideia atribuir novas senhas e excluir as antigas que estiverem lá. Isso é especialmente importante se seu blog foi invadido por causa de credenciais de login.

(4) Verificação e remoção de malware

Verifique se há algum malware em seu site que possa ter sido instalado pelo hacker. Além disso, você deve verificar os logs em seu servidor. Se você encontrar algo errado, então é hora de entrar em contato com um profissional.

Se nada foi encontrado com esse método, tente verificar se há alguma alteração no conteúdo ou layout do seu site e verifique se todos os links estão quebrados.

Depois, verifique seu blog em busca de comentários de spam. Certifique-se de que eles também se foram!

Uma maneira rápida de garantir que tudo esteja bem é instalar um plug-in de segurança do WordPress que ajudará a manter os hackers afastados.

É muito importante não apenas que um plug-in de segurança evite vulnerabilidades, mas também ajude a proteger contra ataques de força bruta e ataques cibernéticos DDoS.

Ou seja, ninguém pode entrar no seu site sem permissão, mesmo que saiba como invadir corretamente os blogs do WordPress por meio de métodos de ataque específicos, como injeção de SQL.

Uma ótima maneira de impedir que hackers invadam seu site é instalar um plug-in de segurança como iThemes ou Wordfence.

Isso ajudará a proteger seu site quando hackers tentarem quebrar as defesas do seu site. Mesmo esses plugins são capazes de bloquear automaticamente endereços IP suspeitos para você.

Além disso, se você ainda está lutando para manter seu site seguro, tente mudar para um serviço de hospedagem diferente que ofereça melhores recursos de segurança, como SiteLock, Sucuri ou reparo de hack.

(5) Restaurar tudo de um backup

Se o seu site foi invadido, a primeira coisa a fazer é restaurar tudo a partir de um backup. É importante que você tenha seu último post de blog e conteúdo de backup.

Se algo acontecer (como ser hackeado), será fácil para você voltar aos trilhos restaurando o que já foi escrito.

Portanto, primeiro certifique-se de ter um backup de todo o conteúdo do seu site, incluindo postagens e páginas antes de prosseguir. Em seguida, tente restaurar tudo de um arquivo de backup antigo. Aqui está o guia sobre como restaurar tudo facilmente usando um plug-in de backup.

Além disso, se sua hospedagem oferece backup automático diário ou semanal, você pode restaurar seu site a partir do backup mais recente. Você pode obter ajuda para fazer esse processo do seu provedor de hospedagem.

(6) Entre em contato com o serviço de gerenciamento do WordPress

Você pode entrar em contato com o serviço de gerenciamento do WordPress para obter ajuda para remover o código do hacker e corrigir outros problemas de segurança.

Você pode solicitar que o serviço de gerenciamento de sites assuma sua conta de administrador para que eles possam remover qualquer código invadido do seu site.

Existem vários serviços disponíveis online que oferecem esse tipo de assistência também. Se você não se sentir à vontade para fornecer suas informações de login a terceiros, você não receberá ajuda deles.

Dicas para fortalecer seu site WordPress

Existem muitas maneiras de proteger seu site WordPress contra hacks. Aqui, abordarei algumas maneiras que você pode fazer para tornar seu site mais difícil para os hackers entrarem e roubarem informações seguras do seu site.

• Atualização: Certifique-se de estar sempre atualizando a versão do WordPress para que não haja vulnerabilidades presentes na própria plataforma do site, bem como em quaisquer plugins ou temas instalados.
• Chaves de segurança: use uma chave de segurança para manter sua conta protegida contra hackers que tentam fazer login. Você pode usar a autenticação de dois fatores usando iThemes, WordFance ou qualquer outro plugin.
• Configurações gerais: observe todas as suas configurações gerais e certifique-se de que estejam definidas com o mais alto nível de segurança possível.
• Backup: Certifique-se de ter backups em todos os momentos para que, se algo acontecer, você possa voltar a funcionar o mais rápido possível! BackupBuddy pode ajudar com isso e outras tarefas de manutenção, como atualizar temas e plugins também. Portanto, se as coisas derem errado novamente, você pode restaurar seu site e ele voltará ao normal.
• Use o plug-in de segurança: instale um plug-in de segurança para proteger seu site contra ataques maliciosos. Você pode usar iThemes Security, Wordfence Security ou Jetpack.
• Utilize antivírus: utilize software antivírus em todos os dispositivos e computadores que você estiver usando, juntamente com quaisquer outros arquivos importantes, como imagens ou PDFs de conteúdo.

Para concluir

Neste artigo, você aprendeu o que fazer se seu site for invadido. Você deve alterar todas as senhas em qualquer conta associada ao seu site invadido e também executar um scanner antivírus para ele.

Depois de ter feito essas etapas, basta monitorar tudo como de costume! Tenha em mente que algumas coisas podem ser perdidas porque não há como saber se o hacker voltará e tentará causar algum dano.

Portanto, seja cauteloso com tudo o que você colocar no seu site a partir de agora.

Espero que este artigo tenha ajudado um pouco. Por favor, compartilhe-o com outras pessoas para que elas também aprendam a corrigir o site.