Gustavo Tagliassuchi
Estudioso da web e seus desdobramentos, nerd, micreiro, pai dedicado de três filhos (um é peludo), marido esporádico, empreendedor, especialista em desenvolvimento de software para web, pesquisador, escritor, professor, marketeiro digital, blogueiro, apreciador de cervejas artesanais, admirador do WordPress, co-organizador dos Meetups de WordPress em Porto Alegre, organizador do WordCamp Porto Alegre 2019 e co-organizador em 2018 e 2017, ouvinte das músicas dos anos 80, sobrevivente do colesterol alto, corredor muito muito amador e sócio da Agência Dupla.

Será que meu blog em WordPress foi hackeado?

Será que meu blog WordPress foi hackeado?

Muita gente não sabe ao certo se o seu blog em WordPress foi hackeado, até porque eventualmente os sintomas não aparecem tão facilmente. Mas como tem gente perguntando, resolvi escrever um pouco sobre este problema que eventualmente afeta a todos nós.

Antes que alguém aqui pense que isso é um problema do WordPress, vamos deixar algumas coisas bem claras, não é! O WordPress, ou o core do WordPress é muito seguro.

Porém existem diversas outras variáveis que permitem que um blog em WordPress (ou qualquer outro tipo de blog ou CMS) seja comprometido. Vamos aos fatos.

Ser hackeado não significa que alguém não gosta de você!

  • Os ataques normalmente são automatizados e feitos aos milhares;
  • Provedores de hospedagem com brechas de segurança fornecem locais indeais para que blogs sejam invadidos;
  • Plugins mal codificados e desatualizados são uma porta de entrada;
  • Temas (templates) adquiridos de locais diferentes do desenvolvedor são fonte de malware quase certa;
  • Normalmente as infecções de blogs visam apenas
    • Redirecionar tráfego
    • Colocar arquivos de vírus e scripts para downloads
    • Consumir recursos do servidor de hospedagem para outros fins
  • Eventualmente seu blog fica inacessível, assim como a área administrativa, apenas porque seu provedor de hospedagem está totalmente sobrecarregado! Então certifique-se disto antes de fazer todo o resto abaixo!

Alguns sinais que podem indicar que você foi invadido ou comprometido:

  • Você não consegue se logar na área administrativa;
  • Seu plugin de segurança envia um aviso;
  • Quando você acessa seu blog é redirecionado para outro site que nunca ouviu falar;
  • Seu blog exibe links estranhos;
  • Conteúdo estranho é inserido;
  • Seu navegador informa que tem alguma coisa errada no seu blog;
  • O Google marca seu blog como um local inseguro, no resultado das buscas;
  • Seu provedor tira seu blog do ar;
  • O tráfego aumenta violentamente;
  • Um usuário seu avisa que tem algo errado;
  • Seus e-mails começam a voltar;
  • O Blog fica muito lento para acessar;

Tá fui invadido, e agora? Não entre em pânico;

  • É claro que você tem um backup né?
  • Se não tiver backup, faça um agora;
  • Verifique primeiro o seu computador;
  • Se estiver muito difícil contrate um profissional;
  • Fale com a empresa que hospeda o seu blog;
  • Recupere um backup de alguns dias antes de detectar o problema;

Ainda tem acesso à área administrativa?

  • Mude a sua senha, coloque uma senha de verdade;
  • Faça um scan por malware;
  • Se encontrar arquivos comprometidos substitua por versões originais limpas;
  • Cheque os usuários e as permissões;
  • Mude os SALTs (secret Keys) do wp-config.php;
  • Mude senha de FTP;
  • Melhore a segurança, instale um plugin;
  • Recostrua o seu blog se for o caso, e se necessário troque a hospedagem!

Não tenho mais acesso à área administrativa

Então o que é importante fazer para não ser invadido?

  • Visitar seu blog e acessa a área administrativa com frequência;
  • Fazer buscas e encontrar seu blog nos resultados;
  • Colocar alertas no Google Search Console;
  • Usar um bom plugin para detectar malware e mudança nos arquivos;
  • Investigar tudo que parecer estranho;
  • Usar monitoramento de uptime;
  • Não comprar temas e plug-ins que não sejam diretamente ofertados no site de quem desenvolve;
  • Atualizar temas e plug-ins, sempre!
  • E ter backup atualizado e sempre disponível.

Tá com alguma dúvida? Pergunte aí nos comentários!

Share

Gustavo Tagliassuchi

Eu sou Gustavo Tagliassuchi, minha formação é em tecnologia em informática, me especializei em desenvolvimento de software para a web, mas minha experiência profissional desde a década de 90 inclui editoração eletrônica, gráficas, desenvolvimento de aplicativos multimídia multi-plataforma, produzi muito CD-ROM, quiosques multimídia, fui o primeiro desenvolvedor da Apple no RS.Trabalhei em provedores de acesso à Internet, em algumas agências e também criei algumas delas (4 no total).Ajudei a fundar a AGADi que posteriormente virou ABRADi e se multiplicou Brasil aforaMais recentemente ainda fui sócio de uma empresa de e-mail marketing e monitoramento de mídias sociais, onde desempenhei diferentes atividades, como responsável pelo desenvolvimento de ferramentas oferecidas em padrão SAAS, fui responsável pelo suporte e atendimento de uma rede de mais de 18.000 marcas entre clientes diretos, canais e parceiros, além de dar apoio ao marketing digital da empresa.Mas isso tudo não importa, o que importa é que eu nunca deixei de fazer web sites, atender clientes de todos os tipos e portes, e ajudar amigos e parceiros a utilizar melhor a Internet e a melhorar a qualidade dos serviços que prestavam, e até a criar produtos e escalar os mesmos.Então, até influenciado por alguns deles, resolvi criar alguns cursos e transformar este conhecimento que adquiri em algo interessante para você.Não vou vender nenhuma fórmula mágica, não garanto que ninguém vá ficar milionário da noite para o dia, mas eu acredito que consigo acrescentar alguma coisa da experiência que adquiri nesses últimos 26 anos para ajudar você a melhorar e a solucionar alguns problemas dos seus clientes, vou lhe ajudar a fazer a diferença na vida dos seus clientes.

You may also like...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *