Muita gente não sabe ao certo se o seu blog em WordPress foi hackeado, até porque eventualmente os sintomas não aparecem tão facilmente. Mas como tem gente perguntando, resolvi escrever um pouco sobre este problema que eventualmente afeta a todos nós.
Antes que alguém aqui pense que isso é um problema do WordPress, vamos deixar algumas coisas bem claras, não é! O WordPress, ou o core do WordPress é muito seguro.
Porém existem diversas outras variáveis que permitem que um blog em WordPress (ou qualquer outro tipo de blog ou CMS) seja comprometido. Vamos aos fatos.
Ser hackeado não significa que alguém não gosta de você!
- Os ataques normalmente são automatizados e feitos aos milhares;
- Provedores de hospedagem com brechas de segurança fornecem locais indeais para que blogs sejam invadidos;
- Plugins mal codificados e desatualizados são uma porta de entrada;
- Temas (templates) adquiridos de locais diferentes do desenvolvedor são fonte de malware quase certa;
- Normalmente as infecções de blogs visam apenas
- Redirecionar tráfego
- Colocar arquivos de vírus e scripts para downloads
- Consumir recursos do servidor de hospedagem para outros fins
- Eventualmente seu blog fica inacessível, assim como a área administrativa, apenas porque seu provedor de hospedagem está totalmente sobrecarregado! Então certifique-se disto antes de fazer todo o resto abaixo!
Alguns sinais que podem indicar que você foi invadido ou comprometido:
- Você não consegue se logar na área administrativa;
- Seu plugin de segurança envia um aviso;
- Quando você acessa seu blog é redirecionado para outro site que nunca ouviu falar;
- Seu blog exibe links estranhos;
- Conteúdo estranho é inserido;
- Seu navegador informa que tem alguma coisa errada no seu blog;
- O Google marca seu blog como um local inseguro, no resultado das buscas;
- Seu provedor tira seu blog do ar;
- O tráfego aumenta violentamente;
- Um usuário seu avisa que tem algo errado;
- Seus e-mails começam a voltar;
- O Blog fica muito lento para acessar;
Tá fui invadido, e agora? Não entre em pânico;
- É claro que você tem um backup né?
- Se não tiver backup, faça um agora;
- Verifique primeiro o seu computador;
- Se estiver muito difícil contrate um profissional;
- Fale com a empresa que hospeda o seu blog;
- Recupere um backup de alguns dias antes de detectar o problema;
Ainda tem acesso à área administrativa?
- Mude a sua senha, coloque uma senha de verdade;
- Faça um scan por malware;
- Se encontrar arquivos comprometidos substitua por versões originais limpas;
- Cheque os usuários e as permissões;
- Mude os SALTs (secret Keys) do wp-config.php;
- Mude senha de FTP;
- Melhore a segurança, instale um plugin;
- Recostrua o seu blog se for o caso, e se necessário troque a hospedagem!
Não tenho mais acesso à área administrativa
- Você deve resetar a senha do seu usuário administrador pelo phpMyAdmin;
- Encontre os arquivos infectados, algumas ferramentas que podem ajudar:
- Substitua os arquivos comprometidos;
- Verifique novamente (escaneie);
- Ao finalizar, ainda faça nova verificação de:
- Permissões de usuários
- Troca de senhas
- Salts
- Verificar se o blog está ok
Então o que é importante fazer para não ser invadido?
- Visitar seu blog e acessa a área administrativa com frequência;
- Fazer buscas e encontrar seu blog nos resultados;
- Colocar alertas no Google Search Console;
- Usar um bom plugin para detectar malware e mudança nos arquivos;
- Investigar tudo que parecer estranho;
- Usar monitoramento de uptime;
- Não comprar temas e plug-ins que não sejam diretamente ofertados no site de quem desenvolve;
- Atualizar temas e plug-ins, sempre!
- E ter backup atualizado e sempre disponível.
Tá com alguma dúvida? Pergunte aí nos comentários!