Como recuperar um site WordPress hackeado

Equipe editorial

13 minutos
como recuperar um site wordpress após um hack

É difícil encontrar um administrador de site (excluindo os que estão começando) que não tenha lidado com algum ataque em seu site, ou pelo menos uma tentativa de ataque. Embora isso certamente seja algo muito estressante de se passar, não está nem perto do problema de alguns anos atrás.

Por causa do frequência dos ataques (e criatividade), o ramo da indústria dedicado a segurança e backup floresceu. Você terá dificuldade em encontrar um site estabelecido que não empregue vários backups diários, além de camadas e mais camadas de scripts de segurança.

Enquanto sites de inicialização devem fazer alguns compromissos por causa de seu orçamento restrito, a segurança não deve ser uma das coisas para apenas olhar, especialmente se você estiver administrando um site que lida com informações altamente confidenciais (tanto de sua parte quanto dos clientes).

Mesmo com as restrições orçamentárias,aqui estão muitas soluções disponíveis para recuperar um site WordPress hackeado que o ajudará a prevenir totalmente ataques. Minimize os danos se algo passar e, em última análise, ofereça serviços de backup que recuperam seus dados no caso improvável de todo o resto falhar.

Como reconhecer se seu site foi hackeado

Então, você deseja recuperar um site WordPress hackeado. Mas você precisa ter certeza de que o site foi hackeado.

Alguns sinais podem aparecer se algo de errado acontecer em seu site. Alguns deles são claros como o dia, enquanto outros exigem que você invista algum tempo para descobrir pequenos bugs ou falhas. Como essas mudanças incrementais são muitas e específicas para serem mencionadas, nos concentraremos em cobrir os casos mais comuns e facilmente reconhecíveis.

Observe que tudo o que dissermos será baseado no uso do WordPress como plataforma preferida, alguns dos problemas e soluções podem se aplicar a outras plataformas, mas o foco está no WordPress.

Incapaz de entrar

Se você é o administrador de um site e não consegue fazer login no back-end, saberá instantaneamente que algo está errado. Este também é provavelmente o tipo de problema mais irritante, já que praticamente não há como acessar o painel para ver o que deu errado – você está simplesmente bloqueado. Existem maneiras de contornar isso, mas você precisará das ferramentas adequadas que não fazem parte da sua seleção padrão de recursos do WordPress – abordaremos isso em breve.

Uma notificação

Mesmo que você não seja administrador, provavelmente já viu esse tipo de notificação antes. Com as mudanças globais nos procedimentos de segurança da Internet nos últimos anos, estas notificações tornaram-se comuns. O que você provavelmente encontrará é a notificação do Gmail que informa sempre sua conta foi acessada por meio de um endereço IP novo (ou desconhecido).

Uma notificação semelhante também pode ser recebida diretamente no painel ou por correio quando houver uma tentativa de hack em seu site. Ao receber a notificação, você poderá agir antes que qualquer dano adicional possa ser causado.

Aviso do Google Chrome

Assim como a notificação “normal” que você recebe do backend, também existe a possibilidade de receber um aviso do frontend. Provavelmente, ser hackeado levanta alguns sinais de alerta em seu site e, como navegadores como o Chrome verificam os sites automaticamente antes que um usuário os acesse, na maioria das vezes, se algo for detectado, o site será bloqueado. Você pode verificar o status de um site ativo sozinho ou pode receber feedback de seus usuários e/ou do próprio navegador.

Sobreposições/redirecionamentos

Quando invadido, seu site pode ser infectado por uma sobreposição que redireciona seus usuários sempre que eles clicam em algo na página. Isso geralmente pode ser visto ao navegar em sites de streaming onde você primeiro precisa fechar várias janelas antes de reproduzir o stream e cada vez que você tenta fechar, uma nova janela aparece, geralmente anunciando algum tipo de produto.

Um hacker pode configurar uma sobreposição invisível ou adicionar anúncios no topo de suas páginas que levam a outros sites, uma vez clicados. Como seria de esperar, isso impossibilita a navegação nas suas páginas e deve ser tratado expressamente.

melhores complementos elementor

Como recuperar um site WordPress hackeado?

Como mencionamos anteriormente, há muitas maneiras de se recuperar de um ataque ao seu site. Você pode implementar preventivamente medidas específicas que podem ser acionadas após o hack. Alternativamente, algumas ações podem ser realizadas após o hack para trazer seu site de volta ao normal. Abordaremos ambos e você poderá decidir quais funcionarão melhor para você.

O script ERS gratuito

O Script de Recuperação de Emergência, ou ERS, é essencialmente o seu cartão para “sair da prisão”, projetado para combater até mesmo a pior situação que pode surgir após um hack.

Com uma introdução tão elevada, você provavelmente está se perguntando o que há de tão especial nisso. Bem, o ERS foi feito para combater o primeiro sinal de um site hackeado que mencionamos – sendo bloqueado no seu site. Geralmente, a maioria dos problemas pode ser resolvida com plug-ins ou complementos quando você consegue acessar o painel, mas há muito pouco que você possa fazer se não puder.

recuperar um site WordPress hackeado

O ERS não precisa que você esteja logado para mostrar sua magia. É um arquivo PHP independente e independente do WordPress que permite acessar o back-end sem a necessidade de fazer login.

A partir desse ponto de acesso, você pode fazer uma infinidade de coisas para colocar o site novamente em condições de funcionamento sem muitas perdas, tornando-o a melhor opção à prova de falhas.

As capturas de tela abaixo mostram a parte do plugin onde você pode encontrar todas as informações sobre seu WordPress e servidor.

recuperar um site WordPress hackeado com ERS

Você esperaria que algo assim precisasse ser instalado antecipadamente, coletando dados em segundo plano, para que haja algo em que você possa recorrer quando precisar. Você estaria errado. Embora seja recomendado instalar o ERS, especialmente para sites de desenvolvimento enquanto você o constrói, não há necessidade de fazer isso e você terá funcionalidade completa mesmo se baixá-lo depois que o hack já tiver ocorrido.

Acesse tudo

Com o ERS instalado, você terá acesso a informações básicas do WordPress e do servidor – incluindo, entre outras coisas, a localização wp-config.php, versões WP, PHP e MySQL, URL do site, arquivos principais, etc. alguns deles serão afetados pelo hack, então você poderá identificar o problema facilmente.

Se os problemas persistirem, você também poderá verificar os temas e plug-ins instalados (habilitando-os e desabilitando-os se for esse o problema), funções de usuário, incluindo a conta de administrador (se você estiver bloqueado, esse recurso é crucial ) e o URL (ter um certificado SSL comprometido também pode causar problemas), desative o modo de manutenção e exclua ou redefina o arquivo .htaccess.

Essas alterações podem ser feitas separadamente, portanto, desabilitar uma coisa não deve afetar outra.

A seção Arquivos principais permite verificar todos os arquivos principais para descobrir se algum deles foi alterado ou ausente. Assim que a verificação for concluída, você receberá o relatório de verificação e as ações sugeridas. Além da verificação e das ações sugeridas, você tem a opção de reinstalar todos os arquivos principais e acabará com os arquivos principais limpos à medida que os obtém com a nova instalação do WordPress.

O Redefinir seção do WordPress permite redefinir o banco de dados e começar do início, incluindo a criação de uma nova conta de administrador. Nota importante para a redefinição é que todos os plugins, temas e arquivos permanecerão intactos.

arquivos principais de um site WordPress

Redefinição e backup

Se ações mais decisivas forem necessárias, sempre há a opção de redefinir totalmente o seu WordPress. Agora, isso você provavelmente poderia fazer mesmo sem ERS do seu lado, por isso deve ser considerado como último recurso.

🦾🦾Dicas de segurança do WordPress para bloquear seu site 🦾🦾

A diferença com a redefinição com ERS é o fato de que nenhum arquivo é excluído (plugins, temas, uploads, etc., todos ficam). Em vez disso, apenas o banco de dados volta aos valores padrão, incluindo as contas de usuário, o que significa que você precisará criar uma nova conta de administrador, o que quase certamente contornará o status de bloqueio que você está enfrentando. Se você já fez snapshots, também poderá restaurá-los. Embora o ERS ofereça muito nesse sentido, existem soluções mais elegantes que você pode usar para fazer backup e redefinir seu site depois de usar o ERS para acessá-lo.

encontre os arquivos maliciosos para recuperar um site WordPress

O plugin WP Reset

A solução “mais elegante” perfeita que complementa o script ERS da maneira certa é o plugin WP Reset. O plugin WP Reset expande suas opções aos mínimos detalhes quando se trata de redefinição e backup. Vamos primeiro eliminar as opções de redefinição – há três opções para escolher –

  • 1. Uma redefinição do site isso não inclui os arquivos, apenas o banco de dados (o mesmo recurso que o ERS fornece diretamente);
  • 2. Redefinição segmentada de apenas uma parte específica (por exemplo, redefina apenas os plugins ou apenas os temas, todo o resto permanece inalterado);
  • 3. “Opção nuclear” isso limpa a lousa e você pode começar do zero. Naturalmente, a perda de dados é absoluta.
como recuperar um site WordPress hackeado com ERS

Além de redefinir o site através do plugin, você também poderá criar os snapshots mencionados acima (que podem ser restaurados com ERS). Estas funções são versões mais simples de arquivos de backup onde o banco de dados é salvo e os arquivos omitidos.

Eles são fantásticos para usar durante o teste do site, mas podem ser inestimáveis para restaurar o banco de dados após um ataque, evitando a perda de dados. Você pode fazer quantos instantâneos desejar, combinando aqueles feitos através de agendamento automático e feitos manualmente.

Todos os instantâneos são independentes, portanto, se um for perdido ou excluído, os outros permanecerão intactos, se houver algum caso. A utilidade dos snapshots vai além do simples backup de dados. Eles também podem ser usados como um registro de atividades – um instantâneo sempre que alterações importantes são feitas, tornando mais fácil rastrear e identificar quando algo deu errado e restaurar o site até aquele ponto. Como seria de esperar, o armazenamento dos instantâneos não está limitado apenas ao repositório do plugin. Eles podem ser carregados na nuvem ou em um disco rígido. Isso garante que você esteja seguro caso algo aconteça ao site ou ao plugin.

como excluir arquivos indesejados para recuperar um site WordPress

Cópias de segurança

Falando em backups, nem é preciso dizer você deve sempre fazer backup do seu site, em vários dispositivos e de várias maneiras – armazenamento em nuvem, backup em seu computador, unidade externa, etc. Você não saberá o verdadeiro valor de ter backups atualizados até que seus dados sejam comprometidos e perdidos. Lembre-se de que se você estiver executando um loja online ou qualquer site que exija/ofereça aos usuários a opção de deixar suas informações, não são apenas os seus dados que estão em risco, mas também os deles.

Ter backups extensos irá deixá-los à vontade tanto quanto você, se não mais. Felizmente, a maioria dos serviços de hospedagem hoje em dia oferece backups regulares dentro de seus planos. Certifique-se de procurar pelo menos backups diários do seu serviço de hospedagem, o que não deve ser tão difícil, tornando-se rapidamente o padrão da indústria, mesmo para serviços de hospedagem de baixo orçamento.

Entre em contato com seu serviço de hospedagem

Se você não tiver o conhecimento necessário ou simplesmente quiser encaminhar o problema aos profissionais imediatamente, esta pode ser a primeira coisa a fazer depois que seu site for hackeado. É natural que você queira entrar em contato e buscar ajuda do seu serviço de hospedagem, já que eles são responsáveis pela maior parte do seu backup e segurança.

Embora eles tenham equipes dedicadas de pessoas cujo trabalho é exclusivamente lidar com essas situações, você provavelmente conseguirá fazer as coisas mais rapidamente seguindo algumas das outras etapas mencionadas aqui, simplesmente por causa do volume com o qual eles têm que lidar. . Independentemente da prioridade que você atribui ao contato com seu serviço de hospedagem. Eles devem ser notificados mais cedo ou mais tarde, pelo menos para incorporar mudanças que não permitam que a mesma coisa se repita.

Encontre empresas de manutenção que possam consertar seu site

Um passo além de apenas entrar em contato com seu serviço de hospedagem e encaminhar o trabalho de recuperação para eles seria entrar em contato com um terceiro que consertará seu site para você. Com tantas empresas exigindo uma presença online, muitas das quais não têm pessoas dedicadas trabalhando exclusivamente na manutenção, cresceu todo um setor de empresas que colocam você em funcionamento após a ocorrência de problemas.

Esses serviços de manutenção não são gratuitos, mas quando você calcula a quantidade de tempo que perderá consertando o hack e os danos (financeiros e de reputação) que o fato de seu site ficar fora do ar por um longo período causará, essas opções parecem cada vez mais atraentes. Há várias soluções para escolher. Você pode optar pela manutenção completa ou simplesmente utilizá-los quando necessário. A escolha depende inteiramente de você.

Como garantir que um hack não aconteça novamente

É difícil destacar a principal coisa que você pode fazer para garantir que nada disso acontecerá novamente. Em vez disso, é uma combinação de coisas que podem melhorar suas chances, mas você sempre estará perseguindo aquele 100%, nunca alcançando-o. A resposta mais direta seria investir em plug-ins/software de segurança – antimalware, antivírus, basicamente qualquer coisa com “anti” no nome não faz mal.

Além de que, tente adquirir plugins isso aumentará sua estabilidade e opções à prova de falhas, como WP Reset, uma ferramenta com recursos que funcionam tão bem nos bons e nos maus momentos. Encontre um bom serviço de hospedagem, que oferece altas velocidades, backups frequentes e infraestrutura de servidor de última geração que não o deixará na mão se o tráfego aumentar inesperadamente. Não tenha medo de gastar algum dinheiro em qualquer um ou em todos eles.

Há uma diferença notável entre os recursos que você obtém com serviços premium e aqueles que você obtém com soluções gratuitas.

Empacotando

Ser hackeado é um momento muito estressante, independentemente das circunstâncias. Nestes tempos, duas coisas são cruciais – manter a calma e ter as ferramentas certas para recuperar. Como não podemos influenciar o seu nível de calma, o mínimo que podemos fazer é oferecer-lhe soluções relativamente às ferramentas.

☠☠ Como impedir ataques DDoS no WordPress sem conhecimento técnico ☠☠

Algo como WP Reset e/ou ERS Script pode ser a diferença entre a recuperação em questão de horas ou dias. O melhor que você pode fazer é fazer tudo o que puder para resolver suas contingências e torcer pelo melhor.

Comentários

  1. Avatar de Hardono Domiciano
    Hardono Domiciano
    Respondente

    Oi. Muito obrigado a toda a equipe do WP. Meu site está bloqueado (site enganoso à frente). Por favor, ajude a corrigir isso. Obrigado

    1. Avatar de Hasib
      Hasib
      Respondente

      Você pode acompanhar as coisas que discuti neste blog. Você pode resolver o problema seguindo o guia que compartilhei aqui. Além disso, não se esqueça de atualizar os plugins instalados.

  2. Avatar de Mukesh
    mukesh
    Respondente

    Ótima informação. Meu site foi hackeado hoje e gostaria de torná-lo seguro para o futuro. obrigado por esta valiosa paz de informações.

    1. Avatar de Hasib
      Hasib
      Respondente

      Obrigado Mukesh pelo seu feedback.

  3. Avatar de Andy Globe
    Andy Globo
    Respondente

    Incrível! muito obrigado. você nos alerta sobre os riscos.

Deixe um comentário

Seu endereço de e-mail não será publicado. Campos obrigatórios marcados com *