Como recuperar um site WordPress hackeado

Neste post vamos tratar de técnicas e dicas para recuperar site WordPress hackeado, é difícil encontrar um administrador de site (excluindo aqueles que estão começando) que não tenha lidado com algum ataque em seu site, ou pelo menos uma tentativa de ataque. Embora isso certamente seja a coisa mais estressante de se passar, não chega nem perto do problema que era há alguns anos.

Por causa da frequência (e criatividade) dos ataques, o ramo da indústria dedicado à segurança e backup floresceu. Você terá dificuldade em encontrar um site estabelecido que não empregue vários backups diários, além de camadas e mais camadas de scripts de segurança.

Embora os sites de inicialização devam fazer alguns compromissos por causa de seu orçamento restrito, a segurança não deve ser uma das coisas a serem observadas, especialmente se você estiver executando um site que lida com informações altamente confidenciais (tanto do seu lado quanto dos clientes).

Mesmo com as restrições orçamentárias, existem muitas soluções disponíveis para recuperar um site WordPress hackeado que o ajudará a evitar totalmente os ataques. Minimize os danos se algo passar e, por fim, ofereça serviços de backup que tragam de volta seus dados no caso improvável de tudo mais falhar.

Como reconhecer se seu site WordPress foi hackeado

Então, você deseja recuperar um site WordPress hackeado. Mas você precisa ter certeza de que o site foi invadido.

Alguns sinais podem aparecer se algo de errado acontecer em seu site. Alguns deles são claros como o dia, enquanto outros exigem que você invista algum tempo para descobrir pequenos bugs ou falhas.

Como essas mudanças incrementais são muitas e específicas demais para serem mencionadas, vamos nos concentrar em cobrir os casos mais comuns e facilmente reconhecíveis.

Observe que tudo o que dissermos será baseado no uso do WordPress como sua plataforma preferida, alguns dos problemas e soluções podem se aplicar a outras plataformas, mas o foco está no WordPress.

Incapaz de entrar

Se você for o administrador de um site e não conseguir fazer login no back-end, saberá instantaneamente que algo está errado. Esse também é provavelmente o tipo de problema mais irritante, já que praticamente não há como acessar o painel para ver o que deu errado – você está simplesmente bloqueado.

Existem maneiras de contornar isso, mas você precisará das ferramentas adequadas que não fazem parte de sua seleção padrão de recursos do WordPress – vamos falar sobre isso daqui a pouco.

Uma notificação

Mesmo que você não seja um administrador, provavelmente já viu esse tipo de notificação antes. Com as mudanças globais nos procedimentos de segurança da Internet nos últimos dois anos, essas notificações se tornaram comuns.

O que você provavelmente encontrará é a notificação do Gmail que informa sempre que sua conta é acessada por meio de um endereço IP novo (ou desconhecido).

Uma notificação semelhante também pode ser recebida diretamente no painel ou por correio quando houver uma tentativa de invasão em seu site. Ao receber a notificação, você poderá agir antes que mais danos possam ser causados.

Confira também!

Aviso do Google Chrome

Assim como a notificação “regular” que você recebe do backend, também existe a possibilidade de receber um aviso do frontend.

As chances são de que ser hackeado levante algumas bandeiras vermelhas em seu site e, como navegadores como o Chrome verificam sites automaticamente antes que um usuário os acesse, na maioria das vezes, se algo for detectado, o site será bloqueado.

Você pode verificar o status de um site ao vivo por conta própria ou pode receber feedback de seus usuários e/ou do próprio navegador.

Sobreposições / redirecionamentos

Quando invadido, seu site pode ser infectado por uma sobreposição que redireciona seus usuários toda vez que eles clicam em algo na página.

Isso muitas vezes pode ser visto ao navegar em sites de stream onde você tem que fechar um monte de janelas antes de começar a reproduzir o stream e cada vez que você tenta fechar, uma nova janela aparece, mais comumente anunciando algum tipo de produto.

Um hacker pode configurar uma sobreposição invisível ou adicionar anúncios no topo de suas páginas que levam a outros sites uma vez clicados. Como seria de esperar, isso impossibilita a navegação em suas páginas e deve ser tratado expressamente.

Como recuperar um site WordPress hackeado?

Como mencionamos anteriormente, há muitas maneiras de se recuperar de um ataque ao seu site. Você pode implementar medidas específicas preventivamente que podem ser acionadas após o hack. Alternativamente, algumas ações podem ser feitas após o hack para trazer seu site de volta ao normal. Cobriremos os dois, e você pode decidir quais funcionarão melhor para você.

O script ERS gratuito

O Script de Recuperação de Emergência, ou ERS, é essencialmente o seu cartão “sair da prisão” projetado para combater até mesmo a pior situação que possa surgir após um hack.

Com uma introdução tão grandiosa, você provavelmente está se perguntando o que há de tão especial nisso. Bem, o ERS foi feito para combater o primeiro sinal de um site invadido que mencionamos – ser bloqueado do seu site.

Geralmente, a maioria dos problemas pode ser resolvida com plug-ins ou complementos quando você consegue acessar o painel, mas há muito pouco que você pode fazer se não puder.

O ERS não precisa que você esteja logado para mostrar sua mágica. É um arquivo PHP independente e independente do WordPress que permite acessar o back-end sem a necessidade de fazer login.

A partir desse ponto de acesso, você pode fazer uma infinidade de coisas para colocar o site de volta em funcionamento sem muita perda, tornando-o o melhor à prova de falhas.

As capturas de tela abaixo mostram a parte do plugin onde você pode encontrar todas as informações sobre seu WordPress e servidor.

Você esperaria que algo assim precisasse ser instalado antecipadamente, coletando dados em segundo plano, para que haja algo para recorrer quando você precisar. Você estaria errado.

Embora seja recomendado instalar o ERS, especialmente para sites de desenvolvimento enquanto você o estiver construindo, não há necessidade de fazê-lo, e você terá a funcionalidade completa mesmo se fizer o download após o hack já ter acontecido.

Acesse tudo

Com o ERS instalado, você terá acesso a informações básicas do WordPress e do servidor – estas incluem, entre outras coisas, a localização wp-config.php, versões WP, PHP e MySQL, URL do site, arquivos principais, etc.

Normalmente, alguns deles serão afetados pelo hack, então você poderá identificar o problema facilmente.

Se os problemas persistirem, você também poderá verificar os temas e plug-ins instalados (habilitando e desabilitando-os se esse for o problema), funções de usuário, incluindo a conta de administrador (se você estiver bloqueado, esse recurso é crucial ) e a URL (ter um certificado SSL comprometido também pode causar problemas), desative o modo de manutenção e exclua ou redefina o arquivo .htaccess.

Essas alterações podem ser feitas separadamente, portanto, desabilitar uma coisa não deve afetar outra.

A seção Arquivos principais permite verificar todos os arquivos principais para descobrir se algum deles está alterado ou ausente.

Quando a verificação for concluída, você receberá o relatório de verificação e as ações sugeridas. Além da verificação e das ações sugeridas, você tem a opção de reinstalar todos os arquivos principais e acabará com os arquivos principais limpos à medida que os obtém com a nova instalação do WordPress.

A seção Redefinir WordPress permite redefinir o banco de dados e começar do início, incluindo a criação de uma nova conta de administrador. Nota importante para a redefinição é que todos os plugins, temas e arquivos permanecerão intactos.

Redefinição e backup para recuperar site WordPress hackeado

Se ações mais decisivas estiverem em ordem, sempre há a opção de redefinir completamente seu WordPress. Agora, isso você provavelmente poderia fazer mesmo sem o ERS do seu lado, então realmente deve ser considerado como último recurso.

A diferença de redefinir com ERS é o fato de que nenhum arquivo é excluído (plugins, temas, uploads, etc., todos ficam). Em vez disso, apenas o banco de dados é trazido de volta aos valores padrão, incluindo as contas de usuário, o que significa que você precisará criar uma nova conta de administrador, o que quase certamente contornará o status de bloqueio que você está enfrentando.

Se você já fez instantâneos, também poderá restaurá-los. Embora o ERS ofereça muito a esse respeito, existem soluções mais elegantes que você pode usar para fazer backup e redefinir seu site depois de usar o ERS para acessá-lo.

O plug-in de redefinição do WP

A solução “mais elegante” perfeita que complementa o script ERS de todas as maneiras certas é o plugin WP Reset.

O plugin WP Reset expande suas opções para detalhes minuciosos quando se trata de redefinir e fazer backup. Vamos tirar as opções de redefinição do caminho primeiro – existem três opções para escolher –

  • Uma redefinição do site que não inclui os arquivos, apenas o banco de dados (o mesmo recurso que o ERS fornece diretamente);
  • Redefinição segmentar de apenas uma parte específica (por exemplo, redefinir apenas os plugins ou apenas os temas, todo o resto permanece inalterado);
  •  “Opção nuclear” que limpa a lousa e você pode começar de novo. Naturalmente, a perda de dados é absoluta.

Deixando de redefinir o site por meio do plug-in, você também poderá criar os instantâneos mencionados acima (que podem ser restaurados com o ERS). Essas funções são versões mais simples de arquivos de backup onde o banco de dados é salvo e os arquivos omitidos.

Eles são fantásticos para usar durante o teste do site, mas podem ser inestimáveis ​​para restaurar o banco de dados após um ataque, evitando a perda de dados. Você pode fazer quantos snapshots desejar, combinando os feitos por agendamento automático e os feitos manualmente.

Todos os instantâneos são independentes, portanto, se um for perdido ou excluído, os outros permanecerão intocados se houver um caso. A utilidade dos instantâneos vai além de apenas fazer backup de dados.

Eles também podem ser usados ​​como um registro de atividades – um instantâneo sempre que as principais alterações são feitas, facilitando o rastreamento e a identificação de quando algo deu errado e a restauração do site a esse ponto.

Como seria de esperar, o armazenamento dos snapshots não se limita apenas ao repositório do plugin. Eles podem ser carregados na nuvem ou em um disco rígido. Isso garante que você esteja seguro se algo acontecer com o site ou o plugin.

Backups

Falando em backups, nem é preciso dizer que você deve sempre fazer backup do seu site, em vários dispositivos e de várias maneiras – armazenamento em nuvem, backup em seu computador, unidade externa, etc. -date backups até que seus dados sejam comprometidos e perdidos.

Lembre-se de que, se você estiver executando uma loja online ou qualquer site que exija/ofereça aos usuários a opção de deixar suas informações, não são apenas seus dados que estão em risco, mas também os deles.

Ter backups extensos os deixará à vontade tanto quanto você, se não mais. Felizmente, a maioria dos serviços de hospedagem hoje em dia oferece backups regulares dentro de seus planos.

Certifique-se de procurar pelo menos backups diários do seu serviço de hospedagem, o que não deve ser tão difícil, tornando-se rapidamente o padrão do setor, mesmo para serviços de hospedagem de baixo orçamento.

Entre em contato com seu serviço de hospedagem

Se você não tiver o conhecimento necessário ou simplesmente quiser encaminhar o problema para os profissionais imediatamente, essa pode ser a primeira coisa que você fará depois que seu site for invadido. É natural que você queira entrar em contato e buscar ajuda do seu serviço de hospedagem, pois eles são responsáveis ​​pela maior parte do seu backup e segurança.

Embora eles tenham equipes dedicadas de pessoas cujo trabalho é apenas lidar com essas situações, você provavelmente poderá fazer as coisas mais rapidamente seguindo algumas das outras etapas mencionadas aqui, simplesmente por causa do volume com o qual eles precisam lidar.

Independentemente da prioridade que você coloca em contato com seu serviço de hospedagem. Eles devem ser notificados mais cedo ou mais tarde, se nada mais, para incorporar mudanças que não deixem a mesma coisa se repetir.

Encontre empresas de manutenção que podem consertar seu site

Um passo além de apenas entrar em contato com seu serviço de hospedagem e encaminhar o trabalho de recuperação para eles seria entrar em contato com um terceiro que corrigirá seu site para você.

Com tantas empresas que exigem uma presença online, muitas das quais não têm pessoas dedicadas trabalhando exclusivamente na manutenção, todo um setor cresceu de empresas que o colocam em funcionamento após a ocorrência de problemas.

Esses serviços de manutenção não são gratuitos, mas quando você calcula a quantidade de tempo que perderá corrigindo o hack e os danos (financeiros e de reputação) que seu site ficará inativo por um longo período, essas opções parecem cada vez mais atraentes. Existem várias soluções para escolher .

Você pode optar pela manutenção completa ou simplesmente usá-los quando necessário. A escolha depende inteiramente de você.

Como garantir que um hack não aconteça novamente

É difícil destacar a única coisa principal que você pode fazer que garante que nada do tipo acontecerá novamente. Em vez disso, é uma combinação de coisas que podem melhorar suas chances, mas você sempre estará perseguindo 100%, nunca alcançando.

A resposta mais direta seria investir em plugins/software de segurança – antimalware, antivírus, basicamente qualquer coisa com “anti” no nome não pode fazer mal.

Além disso, tente adquirir plugins que melhorem sua estabilidade e opções à prova de falhas, como o WP Reset, uma ferramenta com recursos que funcionam tão bem nos bons e nos maus momentos.

Encontre um bom serviço de hospedagem , que ofereça alta velocidade, backups frequentes e infraestrutura de servidor de última geração que não o deixará pendurado se seu tráfego aumentar inesperadamente. Não tenha medo de gastar algum dinheiro em qualquer um ou todos estes.

Há uma diferença notável entre os recursos que você obtém com os serviços premium e os que você obtém com as soluções gratuitas.

Conclusão em recuperar site WordPress hackeado

Ser hackeado é muito estressante, independentemente das circunstâncias. Nestes tempos, duas coisas são cruciais – manter a calma e ter as ferramentas certas para se recuperar seu site WordPress Hackeado.

Como não podemos influenciar seu nível de calma, o mínimo que podemos fazer é oferecer soluções em relação às ferramentas.

Algo como o WP Reset e/ou o ERS Script pode ser a diferença entre a recuperação em questão de horas ou em questão de dias. O melhor que você pode fazer é fazer tudo o que puder para colocar suas contingências no lugar e esperar o melhor.

Considere realizar manutenções preventivas para manter seu site sempre seguro!

Gostou deste conteúdo? Então se inscreva em nossa Newsletter e também nos siga nos Instagram!

Cadastre-se para receber nossos conteúdos!