Novas limpezas de cópias de segurança com um clique, eliminação automática e actualizações de versões do Duplicator
Joella Dunn
Joella Dunn
John Turner
John Turner
Milhões de sítios Web são construídos com o WordPress, o que faz dele um alvo privilegiado para os piratas informáticos.
Se suspeitar que o seu site pode estar comprometido, respire fundo. A recuperação de um site WordPress pirateado é absolutamente possível, e nós vamos guiá-lo através dos passos para colocar o seu site novamente online de forma segura e protegida.
Neste guia, vamos mostrar-lhe tudo o que precisa de saber sobre como recuperar o seu site WordPress de um hack. Vamos começar!
Sim, na maioria dos casos, é possível recuperar um sítio Web WordPress pirateado! A dificuldade do processo de recuperação depende da gravidade da invasão. A boa notícia é que, com um backup recente, pode restaurar o seu site para um estado limpo de forma relativamente rápida.
O seu fornecedor de alojamento, um programador profissional ou agências de segurança também o podem ajudar a colocar o seu sítio novamente online. Se tiver experiência com o WordPress, pode limpar a sua própria base de dados, alterar as suas palavras-passe e remover malware.
Embora os hackers possam ser bastante criativos, existem alguns culpados comuns por trás da maioria dos hacks do WordPress.
Vamos dar uma olhadela aos suspeitos do costume!
Palavras-passe fracas
Pense na sua palavra-passe como a fechadura da porta da frente. Uma palavra-passe fraca é fácil de decifrar e de arrombar.
As suas palavras-passe podem ser roubadas por hackers. Podem também utilizar bots para adivinhar aleatoriamente a sua palavra-passe até acederem ao seu sítio. A isto chama-se um ataque de força bruta.
Software desatualizado
Tal como o seu carro precisa de mudanças de óleo, o núcleo, os temas e os plugins do WordPress precisam de actualizações regulares para corrigir vulnerabilidades de segurança. Os piratas informáticos adoram explorar estes sistemas desactualizados.
Temas e plug-ins vulneráveis
Nem todos os temas e plug-ins são criados da mesma forma. Alguns podem ter vulnerabilidades incorporadas das quais os piratas informáticos podem tirar partido. É importante escolher temas e plug-ins de desenvolvedores respeitáveis que dão prioridade à segurança.
Alojamento Web inseguro
Um alojamento Web fiável deve ter medidas de segurança, como firewalls e scanners de malware, que protejam o seu sítio Web de ameaças externas. Se o seu fornecedor de alojamento não tiver em conta a segurança, o seu sítio torna-se mais suscetível a ataques.
Imagine entrar em sua casa e encontrar coisas fora do sítio. Um sítio Web pirateado pode dar sinais de aviso semelhantes. Aqui estão alguns sinais de alerta a que deve estar atento.
Conteúdo de spam injetado
O seu sítio Web está subitamente a apresentar anúncios irrelevantes ou ligações que não colocou lá? Os piratas informáticos podem estar a injetar conteúdo de spam no código do seu site.
Layouts quebrados e problemas de design
O seu sítio Web tem um aspeto distorcido ou desordenado? Os piratas informáticos podem adulterar os ficheiros do seu sítio, causando problemas de apresentação e de design.
Problemas de início de sessão
Está a ter problemas para entrar no seu painel de administração do WordPress? Os piratas informáticos podem ter alterado as suas credenciais de início de sessão ou bloqueado completamente o seu acesso.
Estes são apenas alguns dos indicadores de uma potencial pirataria informática. Poderá notar outros sinais suspeitos como:
A utilização de ferramentas de monitorização de sítios Web pode ajudá-lo a manter-se alerta para qualquer atividade suspeita no seu sítio. O seu anfitrião Web ou plug-in de segurança pode enviar-lhe notificações depois de o seu sítio ter sido pirateado.
Se reparar em alguns dos sinais de aviso de pirataria informática, pode entrar em pânico. No entanto, é possível recuperar facilmente sites WordPress pirateados!
Um sítio Web pirateado pode ser embaraçoso e até prejudicial para os seus visitantes. Ao colocar o seu sítio em modo de manutenção, impede-os de verem a versão comprometida.
Isto dá-lhe espaço para diagnosticar o hack, limpar o seu sítio e implementar medidas de segurança sem a pressão de visitantes em direto.
Eu recomendaria usar o SeedProd para colocar seu site WordPress em modo de manutenção. É um plugin de fácil utilização que lhe permite ativar uma página personalizável de "Em breve" enquanto o seu site está em reparação.
Esta página de manutenção informa os visitantes de que está a trabalhar no seu sítio e que este voltará a estar online em breve. Para mais pormenores, veja aqui como colocar o seu sítio WordPress em modo de manutenção.
Se o seu site WordPress for pirateado, tudo o que precisa é de uma cópia de segurança. Uma cópia de segurança é uma cópia completa do seu sítio Web, incluindo todos os ficheiros, bases de dados e definições. O restauro de uma cópia de segurança faz com que o seu site volte a um estado limpo antes da ocorrência da invasão.
Utilizando um plugin de cópias de segurança como o Duplicator, é muito fácil restaurar o seu site. O Duplicator permite-lhe agendar cópias de segurança para que nunca tenha de se preocupar com elas. Quando algo correr mal, encontre uma cópia de segurança na página Pacotes e prima Restaurar.
Por vezes, um hacker impede-o de aceder ao seu painel de controlo do WordPress. Não se preocupe, não perdeu o seu site para sempre!
Com o Duplicator, pode definir uma cópia de segurança como ponto de recuperação de desastre. O Duplicator fornece-lhe uma ligação de recuperação de desastre. Guarde-a num local seguro, para o caso de ocorrerem ataques informáticos.
Após uma invasão, basta colar este link numa nova janela do navegador. Utilize o assistente de recuperação do Duplicator para colocar o seu site novamente online (sem o seu painel de controlo).
Muitos fornecedores de alojamento Web oferecem serviços de cópia de segurança automática. Se o seu for o caso, é provável que consiga restaurar o seu site a partir do painel de controlo do alojamento. No entanto, isto pode nem sempre ser uma opção, especialmente se a cópia de segurança não for suficientemente recente.
Na pior das hipóteses, ainda pode restaurar o seu sítio sem uma cópia de segurança. No entanto, será difícil regenerar os ficheiros e a base de dados exatamente como estavam antes.
Após um ataque informático, é possível que exista algum código malicioso escondido no seu sítio Web. Pense no malware como um vírus digital que pode infetar o seu sítio Web e causar danos.
Os temas e plug-ins inactivos são frequentemente utilizados como backdoors, pelo que recomendo a sua eliminação.
Para procurar por malware, considere instalar um plugin de segurança do WordPress. Aqui, o Sucuri vem em socorro.
Sucuri é um serviço popular de segurança de sítios Web que oferece uma análise abrangente de sítios Web e remoção de malware. As suas ferramentas podem ajudá-lo a identificar e eliminar qualquer código malicioso que possa estar escondido no seu site.
Depois de instalar o Sucuri, este efectua uma verificação completa de malware. Verá se tem algum ficheiro pirateado.
Se estiver a utilizar a versão premium do Sucuri, terá acesso a uma remoção especializada de malware do WordPress. Caso contrário, pode descarregar cópias novas de ficheiros WordPress corrompidos e substituir os que têm malware.
Para o fazer você mesmo, leia este guia sobre como encontrar ficheiros WordPress pirateados.
Recuperar o controlo do seu sítio Web após uma invasão significa recuperar a propriedade de todas as suas credenciais de início de sessão. Certifique-se de que repõe todas as suas palavras-passe do WordPress.
Crie palavras-passe complexas com uma mistura de letras maiúsculas e minúsculas, números e símbolos. Evite utilizar a mesma palavra-passe para várias contas.
E não se limite à sua palavra-passe de administrador do WordPress! Redefina qualquer senha associada ao seu site, incluindo sua conta de hospedagem, credenciais de FTP, MySQL e endereço de e-mail.
Seguindo estes passos, torna-se muito mais difícil para os hackers voltarem a aceder ao seu sítio Web.
Os piratas informáticos adoram explorar vulnerabilidades conhecidas em software desatualizado. As actualizações incluem frequentemente patches de segurança que corrigem estas vulnerabilidades e tornam o seu sítio Web menos suscetível a ataques.
Depois de recuperar o seu sítio e repor as suas palavras-passe, aceda à página Actualizações. Inicie todas as actualizações disponíveis para o seu software WordPress principal.
Certifique-se também de que actualiza todos os seus temas e plug-ins para as versões mais recentes. Os criadores de temas e plug-ins lançam frequentemente actualizações que resolvem problemas de segurança e melhoram a funcionalidade geral.
Ao manter o núcleo, os temas e os plugins do WordPress actualizados, reduz significativamente o risco de o seu sítio Web ser novamente pirateado através destas vulnerabilidades.
Os piratas informáticos podem criar novas contas de utilizador no seu site para manter o acesso mesmo depois de recuperar o controlo. A revisão das permissões de utilizador permite-lhe identificar quaisquer contas suspeitas que não devam existir.
Assim que identificar utilizadores suspeitos, remova-os imediatamente do seu sítio Web. Isto elimina quaisquer backdoors que o hacker possa ter criado para acesso futuro.
Conceda aos utilizadores apenas o nível mínimo de permissões de que necessitam para executar as suas tarefas. Por exemplo, um redator de conteúdos não precisa de privilégios de administrador.
Não se esqueça de que alguns plugins têm permissões de utilizador avançadas para reforçar ainda mais a segurança. Não quereria que um hacker utilizasse o Duplicator para fazer uma cópia do seu sítio Web ou substituir os dados actuais. Por isso, pode aceder às definições e ajustar quem pode utilizar o plugin.
Repita este processo com qualquer plugin que tenha esta funcionalidade.
O seu sítio WordPress tem chaves de segurança que facilitam a sua ligação ao seu painel de controlo. As suas credenciais de início de sessão são encriptadas e guardadas como cookies. São traduzidas através de chaves de segurança, que são armazenadas no ficheiro wp-config.php.
Um hacker pode ter acedido ao seu site roubando a sua palavra-passe. Uma vez iniciada a sessão, o WordPress irá gerar chaves secretas para eles. Eles permanecerão ligados enquanto os seus cookies forem válidos.
Para fazer logout de usuários não autorizados, é necessário alterar as chaves de segurança. A Sucuri pode ajudar com isso.
Nas Definições, vá a Post-Hack. Clique no botão Generate New Security Keys (Gerar novas chaves de segurança ).
A Sucuri também pode atualizar automaticamente as suas chaves de segurança. Pode gerar novas chaves todos os dias, semanas, meses ou trimestres.
As bases de dados armazenam muitas informações nos bastidores, incluindo o conteúdo do sítio Web e os dados do utilizador. Os piratas informáticos podem explorar este facto injectando malware diretamente na sua base de dados.
Para recuperar os dados dos seus clientes e encomendas, terá de limpar a sua base de dados.
Se suspeitar que a sua base de dados pode estar infetada após uma invasão, considere procurar a ajuda de um programador WordPress qualificado para garantir uma limpeza completa.
Também pode utilizar um plugin como o WP-Optimize. Este irá limpar a informação que não é importante na sua base de dados.
No entanto, a limpeza de uma base de dados, especialmente se envolver consultas complexas ou manipulação de código, é melhor deixada para um programador WordPress. Eles têm a experiência necessária para identificar e remover códigos maliciosos sem prejudicar a funcionalidade do seu sítio Web.
Depois de uma invasão, é possível que os motores de busca tenham assinalado o seu sítio Web como suspeito. A recriação de um mapa do site pode ajudar a restaurar a saúde do seu SEO.
Um mapa do site indica aos motores de busca onde encontrar todas as páginas importantes do seu sítio Web. Após uma invasão, o seu mapa do sítio pode estar desatualizado ou conter ligações para conteúdos comprometidos. A criação de um novo mapa do site garante que os motores de busca têm as informações mais recentes sobre o seu sítio Web.
Ao informar os motores de busca sobre a limpeza do seu sítio Web, pode ajudá-los a voltar a rastrear e a indexar o seu sítio. Isto pode melhorar a classificação de pesquisa do seu sítio Web.
Existem várias formas de criar um novo mapa do sítio para o seu sítio WordPress. O All in One SEO é um popular plugin de SEO que o pode ajudar a regenerar facilmente o seu mapa do sítio com apenas alguns cliques.
Com o AIOSEO, aceda à página Sitemaps. Em seguida, active o seu mapa do site.
Verifique se existem erros no seu novo mapa do sítio.
Se todas as ligações estiverem corretas, procure AIOSEO " Definições gerais " Ferramentas para webmasters. Clique em Google Search Console e, em seguida, ligue o seu sítio a esta ferramenta.
Assim que o AIOSEO estiver ligado à Consola de Pesquisa do Google, o seu mapa do site será automaticamente apresentado. O Google voltará a rastrear este novo mapa do sítio saudável.
Se o seu sítio Web tiver sido gravemente comprometido ou se o hack parecer estar para além dos seus conhecimentos técnicos, considere procurar ajuda profissional. O WPBeginner fornece assistência especializada para restaurar e limpar sites invadidos.
Com este serviço profissional do WPBeginner, os especialistas em WordPress removerão qualquer código malicioso do seu site. A sua equipa tem vindo a proteger sites há mais de uma década, por isso sabe que terá o seu site original de volta.
Muitas empresas de alojamento Web oferecem funcionalidades de segurança e apoio. Poderão ajudá-lo a analisar o seu sítio Web em busca de malware ou a restaurar cópias de segurança se não o conseguir fazer por si próprio.
Para os utilizadores com conhecimentos técnicos, existe também a opção de recuperação manual. Isto envolve a desativação de todos os plugins e temas, a reinstalação do núcleo do WordPress e a limpeza manual dos ficheiros em busca de malware.
No entanto, esta abordagem é recomendada apenas para utilizadores experientes. Qualquer erro pode causar mais danos ao seu sítio Web.
Recuperar de uma invasão pode ser stressante, mas há muito que pode fazer para proteger o seu site WordPress e evitar ser invadido.
Recomendamos a utilização de palavras-passe fortes e únicas para todas as contas relacionadas com o seu sítio Web, incluindo a administração do WordPress, o início de sessão no alojamento, o FTP e o correio eletrónico. Considere a utilização de um gestor de palavras-passe para gerar e armazenar palavras-passe complexas de forma segura.
Mantenha sempre o núcleo, os temas e os plug-ins do WordPress actualizados com as versões mais recentes. As actualizações incluem frequentemente patches de segurança que corrigem vulnerabilidades. Active as actualizações automáticas sempre que possível para simplificar este processo.
Considere instalar um plug-in de segurança respeitável, como o Sucuri ou o Wordfence, para adicionar uma camada extra de proteção ao seu Web site. Estes plugins podem analisar o seu site em busca de malware, bloquear tráfego suspeito e alertá-lo para potenciais ameaças à segurança.
As cópias de segurança regulares são a sua rede de segurança. Ter uma cópia de segurança recente e limpa permite-lhe restaurar rapidamente o seu Web site em caso de pirataria. Utilize um plugin de cópia de segurança fiável como o Duplicator Pro para automatizar as suas cópias de segurança, para que tenha sempre uma quando precisar.
Como mencionámos anteriormente, o Duplicator pode definir pontos de recuperação, permitindo-lhe restaurar as cópias de segurança sem o seu painel de controlo. Para começar, encontre uma cópia de segurança completa recente do sítio. Clique no ícone da casa azul ao lado dele.
Na janela pop-up, continue a definir a recuperação de desastres.
Por fim, copie a sua ligação de recuperação ou transfira o ficheiro do iniciador. Guarde qualquer uma destas opções longe do seu site WordPress. Se o seu site ficar inativo, cole o link num navegador da Web ou abra o arquivo de recuperação.
Ao seguir estas práticas recomendadas de segurança, garantirá que o seu sítio Web permanece seguro para os seus visitantes.
Se o seu hack parecer complexo ou se não se sentir confortável com a resolução de problemas técnicos, considere procurar ajuda profissional. O WPBeginner oferece assistência especializada na limpeza de sites invadidos. No entanto, pode restaurar uma cópia de segurança para que o seu site volte imediatamente a um estado limpo e funcional.
Os sítios Web pirateados podem conter malware que infecta o seu dispositivo quando o visita. Este malware pode roubar as suas informações ou danificar o seu dispositivo. Se suspeitar que um sítio Web foi pirateado, evite visitá-lo.
Para corrigir sites WordPress pirateados, comece por colocar o seu site em modo de manutenção para evitar que os visitantes vejam a versão comprometida. Em seguida, concentre-se em restaurar uma cópia de segurança, verificar a existência de malware e atualizar o seu sítio Web.
Mesmo que não consiga aceder ao seu sítio WordPress, pode recuperá-lo. Com o Duplicator Pro, definirá uma cópia de segurança como ponto de recuperação de desastre. Após um ataque informático, cole a ligação de recuperação numa janela do navegador para iniciar o assistente de recuperação.
Esteja atento a sinais de aviso como conteúdo de spam injetado, layouts quebrados ou problemas de login. Estes sinais podem indicar um ataque informático bem sucedido. Também pode utilizar ferramentas de monitorização de sítios Web para detetar actividades suspeitas.
Esperamos que agora saiba como recuperar o seu site WordPress pirateado!
Já que está aqui, acho que vai gostar destes guias extra do WordPress:
O seu sítio web acabou de ser pirateado? Recupere imediatamente uma cópia de segurança (com um clique) com o Duplicator Pro!
Divulgação: O nosso conteúdo é apoiado pelos leitores. Isto significa que, se clicar em algumas das nossas hiperligações, podemos ganhar uma comissão. Apenas recomendamos produtos que acreditamos que acrescentam valor aos nossos leitores.
