Como limpar e recuperar um site hackeado do WordPress

Alguns dias atrás, fiz algo que normalmente tento evitar; Eu levei para a mídia social para reclamar. Isso foi depois que eu recebi uma mensagem desanimadora por e-mail, o que me levou a entrar em contato com meu host, mas o suporte técnico fez tudo, exceto ajudar, por isso a necessidade de arejar roupas sujas no Twitter.


Sendo quem eu sou, eu teria escolhido deixar esse assunto de lado, mas o tipo de apoio que recebi do meu host quando precisava de ajuda nos momentos mais difíceis. Foi um choque e um abridor de olhos. Agora sou um cliente insatisfeito que compra um novo host.

Quero dizer, o que eles esperavam após um atendimento tão ruim ao cliente? Um dos representantes teve a audácia de me pedir para mudar meu site para outro lugar se eu estivesse insatisfeito. O nervo. Por favor, recomende um ótimo anfitrião nos comentários e coloque um sorriso no meu rosto. Mas, além do atendimento ao cliente de má qualidade, qual foi a causa dos meus problemas? Aqui está a história por trás deste e-mail desanimador:

como recuperar um-hackeado-wordpress-site-angustiante-notificação-e-mail

Recentemente, fui vítima de um hacker realmente determinado que obteve acesso ao meu site WordPress, eventualmente assumindo meu diretório public_html inteiro. Ou vice-versa – eu realmente não sei como fui hackeado porque meu host falhou em fornecer essas informações, mesmo depois que eu perguntei algumas vezes.

Agora, eu tinha seis sites WordPress vivendo nessa conta. Como resultado do hack, todos eles foram retirados como medida de segurança, o que é totalmente compreensível. Mas como a situação ficou completamente fora de controle, o tráfego diminuiu e eu nunca recebi uma única consulta nas mais de 72 horas em que fiquei trancado nos meus negócios.

Então, eu fui ao Twitter e fiz muito barulho, depois do qual um cara aparentemente legal chamado Matthew (obrigado pela leitura) veio em meu socorro. Depois que Matt interveio, fui capaz de recuperar meu site principal, embora tenha sofrido grandes golpes em termos de funcionalidade principal. Os outros cinco sites não tiveram a mesma sorte, tiveram que morder o pó, deixando-me com um gosto ruim na boca.

Foi uma experiência frustrante e estressante, especialmente com a pouca ajuda que recebi dos representantes de suporte da Bluehost. Sim, acabei de denunciar você Bluehost. Basta dizer que esta é a segunda vez que fui hackeado em seu pacote de hospedagem compartilhada. Eu deveria começar a aprender.

Aviso Legal: Minha experiência não descarta o fato de você estar se divertindo muito com o anfitrião – essa é apenas minha experiência isolada.

O que Matt fez de diferente? Ele me criou um arquivo malware.txt contendo detalhes dos arquivos corrompidos. Limpar a maioria desses arquivos era fácil, mas significava excluir plugins importantes e substituir arquivos principais que deixavam meu site principal com séria incapacidade. Acabou em pouco tempo, o que era melhor do que nada.

Excluí completamente os outros cinco porque estavam corrompidos e os backups – de acordo com os representantes de suporte – também estavam corrompidos. Você sabe, como além do reparo. É uma vergonha. Agora tenho que começar a trabalhar em cinco sites diferentes, o que é realmente decepcionante para uma grande empresa como a Bluehost. De qualquer forma, dei uma ótima crítica a Matt, mas os outros representantes não tiveram a mesma sorte. Mas ainda estou preocupado de poder ser invadido novamente e não é o tipo de mentalidade de que você precisa para administrar uma empresa.

Afastando-se de lado, ser hackeado não é algo que você jamais deveria desejar a alguém, mesmo seu pior inimigo. Mesmo que você acabe recuperando o site, isso causará estresse excessivo e custará tempo e dinheiro preciosos. Se o seu host for péssimo como o meu, você corre o risco de ser invadido pela segunda vez. Você perderá tráfego e vendas, e a memória amarga levará muito tempo para morrer. Sua credibilidade também está em jogo, então sim, ser hackeado não é divertido.

Então, o que você deve fazer quando algum idiota em algum lugar seqüestra seu site WordPress e destrói todos os esforços; tempo, dinheiro e ambição, você colocou no seu projeto? Você pode ligar para um número? A polícia da internet talvez? Existe um botão rápido de consertar tudo em que você pode clicar e recuperar seu site em minutos, em vez de dias?

Você precisa passar por uma experiência angustiante como eu, ou o seu anfitrião preferido entenderá que você já está estressado por perder seus ativos digitais? O que um usuário do WordPress deve fazer? Os hackers devem ser temidos ou você pode se proteger? Aqui estão algumas dicas que você pode empregar para nunca ter uma experiência como a minha.

Segurança do WordPress

Dizem que é melhor prevenir do que remediar, e eu concordo. A segurança do WordPress é fundamental. Ao mesmo tempo, por mais que você tente, os bandidos sempre parecem saber exatamente onde atingir e invadir seu site fortificado. Digo isso porque estava usando plugins de segurança de primeira linha em meus sites, mas ainda estava hackeado.

Seja você um neófito do WordPress ou um webmaster experiente, você deve sempre reforçar sua segurança no WordPress, em vez de tentar recuperar o site quando ele já está em pedaços. Antes de discutirmos como você pode restaurar seu site invadido do WordPress, vamos ver o que está disponível em termos de medidas preventivas. Como você pode melhorar suas chances de permanecer inabalável, mesmo que os hackers joguem tudo o que conseguiram no seu negócio on-line baseado em WP? Aqui está o suco.

Invista em um ótimo host da web

escolhendo um host da web

O que faz um ótimo host WordPress? Discutimos como escolher o melhor host WordPress no passado, então não vou entrar em detalhes. No entanto, vamos mencionar algumas considerações importantes a serem lembradas ao selecionar o host perfeito.

Preço vs. Valor

Primeiro de tudo, você não deve procurar “beliscar moedas de um centavo” com sua solução de hospedagem. O baixo custo de hospedagem é principalmente o motivo pelo qual escolhi e fiquei com o Bluehost. Eu não tinha ideia de que isso iria virar e me morder no a **.

Eu tenho uma pergunta simples para você, meu amigo. Você prefere pagar US $ 4 por mês e correr o risco de ser hackeado (+ mau serviço) ou US $ 29 por mês e obter um serviço excelente e personalizado, adaptado à sua empresa? Quanto vale sua paz de espírito?

No passado recente, eu tinha tanta certeza de economizar dinheiro pagando US $ 4 por mês por hospedagem. Agora eu sei melhor e estou pensando em mudar para a hospedagem gerenciada do WordPress. A menos, é claro, que a Bluehost esteja disposta a massagear meu ego com um enorme bolo de aniversário, ou algo assim. Estou brincando, é claro, mas eles devem procurar o atendimento ao cliente. Você também deve considerar a hospedagem gerenciada do WordPress, se não quiser perder seus negócios mais tarde.

O problema com os planos de hospedagem compartilhada de US $ 4 por mês é que seu site vive com um milhão de outros sites no mesmo servidor, o que significa que, se um dos outros sites for comprometido, você terá sorte em escapar do ataque. Se você coletar / armazenar dados de clientes em seu site, não deseja que esse tipo de informação caia nas mãos erradas. Se você investiu tempo e dinheiro na criação de ótimos conteúdos, não precisa de hackers para reduzir tudo a uma página inicial de tráfico de Viagra ou, pior ainda, a nada..

Precisamos nos mudar para o WordPress gerenciado hospedando pessoas. Muitos dos hosts mais acessíveis já estão oferecendo planos de hospedagem gerenciada e, se aumentarmos a demanda, talvez os preços caiam como resultado. Parece um plano, certo? Se movendo…

Suporte de qualidade

Nós precisamos conversar sobre o motivo pelo qual seu host deve oferecer um ótimo suporte? Estar disponível a qualquer momento é ótimo, mas tive que esperar mais de 20 minutos para ter uma sessão de bate-papo ao vivo com um representante de suporte da Bluehost. E quando eles aparecem, eles dizem que estão em várias conversas ao mesmo tempo, como se você fosse compensar a falta de pessoal. Não são caras legais, não são legais.

Então você acaba perdendo ainda mais tempo com trivialidades, já que elas carregam questões de outros chats. Poderia ser essa a razão pela qual eles têm atitudes terríveis às vezes? Mas, em vez de apontar os dedos, estou esperando muito de US $ 4 por mês? Talvez eu esteja. Escolha seu host com cuidado ou você poderá pagar com a perda de tráfego (ou potencialmente sua empresa).

Além disso, eles têm servidores seguros? Que outras medidas de segurança eles adotam? Você poderá restaurar seu site WordPress, caso ele seja hackeado, ou eles informarão que seus backups também estão corrompidos? Eles perceberão a invasão muito antes de o invasor causar danos sérios ou fecharão o site e notificarão você quando já for tarde demais?

Você realmente precisa permanecer nesse pacote de hospedagem compartilhada? O seu host é seguro ou o deixa vulnerável a todos os tipos de ataques? A única maneira de encontrar as respostas para essas perguntas e quaisquer outras que você possa ter é ler comentários (e este post conta como um) e faça o necessário pesquisa. Quero dizer, basta fazê-lo, e você ficará surpreso com o quanto pode aprender sobre uma empresa na grande WWW.

Obtenha temas e plugins WordPress limpos

escolhendo-plugins wordpress

O campo de jogo, os temas e os plug-ins favoritos do hacker (especialmente tipos mal codificados) fornecem acesso fácil ao administrador do site. Neste exato momento, provavelmente algum hacker está tentando obter acesso ao seu site / blog WordPress usando um tema ou plug-in mal codificado. Se um hacker usa um hack backdoor (oculto em um tema ou plug-in) para acessar a área de administrador, você é um ganso assado. Eles podem causar estragos como quiserem.

Como tal, é importante fazer o download de temas e plugins de sites confiáveis. Você está procurando um tema limpo? Recomendamos temas profissionais do WPExplorer, temas elegantes, Genesis e Themeforest. Precisa de plugins limpos? Confira a Repo WordPress e CodeCanyon. Conhece outros sites confiáveis ​​onde podemos obter temas e plugins? Por favor, compartilhe nos comentários.

Temas de atualização + Plugins + WordPress

atualizações wordpress

Às vezes, um ótimo tema ou plugin pode vir com uma falha de segurança. Geralmente, os desenvolvedores lançam atualizações para selar essas falhas de segurança. No entanto, se você não atualizar seu tema ou plug-ins, você se tornará um alvo fácil para hackers que, na maioria dos casos, estão cientes da falha de segurança. Afinal, informações sobre a falha de segurança estão disponíveis em domínio público, então sim, pressione o botão de atualização já.

Mantenha os temas e plugins atualizados. Lembre-se de atualizar sua instalação do WordPress também, ou você vai chorar quando o inferno acontecer.

Faça backup do seu site WordPress

Não reconstrua seus sites WordPress a partir do zero, como o seu verdadeiramente. Com backups completos e regulares, você pode restaurar seu site WordPress com facilidade, mesmo que a pessoa do hacker o tenha arrancado das dobradiças e arremessado por todo o Oceano Atlântico.

E não cometa o erro de supor que seu host mantenha backups seguros do seu site, mesmo que eles o proclamem com orgulho em seus folhetos de marketing. A única (e melhor) maneira de se proteger é investir em uma solução de backup profissional e respeitável, como VaultPress. Outras opções incluem BackWPup, blogVault, Sucuri.net e muitos hosts gerenciados como o WPEngine até oferecem suas próprias opções de backup com vários planos.

Se você conhece o seu servidor da Web, pode até criar backups manuais em intervalos regulares (e para maior segurança, recomendamos fazer seus próprios backups manuais, além de um dos plugins mencionados acima). Bi-semanal é uma ótima programação para começar. Basta comprimir seu site WordPress e baixá-lo em sua máquina local. Baixe também o banco de dados do WordPress e salve os dois em uma pasta segura no seu computador. Verifique se o seu computador está limpo.

Também existem muitos plug-ins de backup do WordPress para fazer seus lances; portanto, não se preocupe se não conseguir encontrar um caminho para um servidor Web. Você pode ler mais sobre como proteger seu site WordPress e compartilhar suas dicas também. Vamos seguir em frente e ver como podemos recuperar seu site WordPress invadido.

Deseja saber mais sobre como melhorar sua segurança do WordPress? Confira o Guia de segurança da Sucuri WordPress, que cobre etapas essenciais que você deve seguir para manter seu site seguro.

Como recuperar um site hackeado do WordPress

Jovem hacker

Você acabou de acordar e seu site não está lá. Poof, foi com o vento assim. Você provavelmente acabou de receber um e-mail ou mensagem de texto informando o dia chuvoso proverbial é aqui você perdeu as rédeas do controle para um vira-lata mascarado por aí. O que fazer?

Sua primeira reação seria de pânico, o que é bom, pois significa que você ainda está vivo e pode fazer algo sobre o hack – ou, se tiver realmente sorte – o hacker. Mas você não deve se preocupar ao ponto de colapso mental, ainda precisamos de você. Afinal, o dano geralmente é recuperável rapidamente.

Você ainda pode entrar

Com alguns hacks, você ainda pode ter acesso à sua área de administração do WordPress. Se este é você, você pode recuperar seu site facilmente, eliminando os arquivos danificados e selando o ponto de entrada. Geralmente, o Google e seu host informam quando você foi invadido. Eles podem até mostrar os arquivos e URLs invadidos.

Tudo o que você precisa fazer é fazer login no seu site WordPress, remover os arquivos afetados ou alterar seus detalhes de login e atualizar toda a instalação do WordPress. Basta reinstalar o WordPress na sua área de administração. Pode ser necessário substituir temas e plugins infectados por novas cópias novas também.

Uh-oh, você está bloqueado

Outras vezes, um hacker pode bloqueá-lo completamente ou bloqueá-lo nos sites do WordPress. Isso aconteceu no meu caso – não consegui acessar nenhum dos meus sites. Como eu recuperei meu site? Eu adoraria dizer que é fácil, mas eu estaria mentindo por entre os dentes.

Primeiro, entre em contato com seu host, e mesmo se eles não estiverem disponíveis, pressione-os para fornecer detalhes sobre o hack, incluindo uma lista dos arquivos infectados. Se o pessoal do suporte ao vivo lhe dá dificuldades, liga para eles e, se isso não for suficiente, basta lutar contra eles nas mídias sociais. Muitas empresas, não apenas as empresas de hospedagem na web, pensam duas vezes em prejudicar a reputação da marca nas mídias sociais por conta de um cliente insatisfeito. Seja educado Contudo; não jogue palavrões imprimíveis. Foi isso que fiz e, com certeza, Matthew salvou um arquivo malware.txt no meu servidor.

limpeza de plugins

Com esse arquivo, é necessário limpar e eventualmente recuperar o site WordPress. eliminando e substituindo arquivos afetados. No entanto, pode ser um processo longo, especialmente se o dano for extenso, pois você deverá encontrar cada arquivo afetado, um por um.

No entanto, com um arquivo mostrando onde estão os arquivos infectados, tudo o que você precisa é fazer login no cPanel -> File Manager e excluir / substituir arquivos vitimados. Observe que isso pode forçar você a excluir plugins inteiros e até temas. Se você não usar um tema filho e o tema principal estiver infectado, você perderá o design personalizado, mas, pelo menos, o site está funcionando! Você sempre pode substituir os plug-ins, portanto isso não deve ser um problema.

A exclusão de arquivos principais do WordPress incapacitará seu site de maneiras que você definitivamente não deseja. O melhor curso de ação a ser seguido, se esse for o caso, é substituir os arquivos afetados por novos. Apenas verifique se os arquivos de substituição são da mesma versão do WordPress que você está usando. Caso contrário, você quebrará seu site. Veja por que é importante manter sua instalação do WordPress sempre atualizada?

Se você possui uma solução de backup confiável, suas chances de recuperar o site invadido do WordPress aumentam dez vezes. Tudo o que você precisa é reverter para uma versão anterior do site e relaxar.

Observe que, após recuperar o site, ele poderá precisar de alguma reconstrução. Depois de restaurar o site do WordPress (o que significa que você pode fazer login na área de administração), verifique se todas as funções principais estão funcionando. Os itens a serem procurados incluem widgets, formulários de contato, plug-ins de mídia social e qualquer outra coisa vinculada a qualquer tema ou plugin afetado.

Por exemplo, depois de restaurar meu site, nenhum dos meus formulários estava funcionando desde que tive que excluir o Formulário de contato 7, o plug-in que aciona todos os meus formulários. Eu também tive que excluir o Jetpack, perdendo o compartilhamento social, comentários e feeds RSS, entre outros recursos. Também apaguei o All in One Favicon e perdi meu favicon personalizado. Recuperei todos esses recursos simplesmente reinstalando os plugins afetados.

Observe que os plug-ins por si só não eram o problema, mas como o hacker tinha acesso ao meu servidor e acesso de administrador aos meus sites WordPress, eles podiam adicionar código malicioso onde quisessem. Também excluí o WordPress SEO da Yoast, o que significa que meus esforços de SEO foram prejudicados. Eu levei o golpe como um homem deveria, e ainda estou me recuperando.

Felizmente, o hacker não parecia incomodado com o meu conteúdo. Eles / ela / ele / ela não adicionaram cotão e links para alguns sites falsos, como aconteceu no passado. Ainda estou reconstruindo meu site e considerando uma reformulação do site / conteúdo. Vejo? Ser hackeado não era tão ruim assim. Isso abriu meus olhos para as coisas que eu estava fazendo de errado e me deu o impulso necessário para agir para melhor. De fato, se os representantes de suporte do Bluehost não tivessem perdido muito do meu tempo, eu teria restaurado meu site rapidamente e poupado a eles esta revisão detalhada.

De volta ao hacking, depois de limpar seu site, entre em contato com seu host da Web para removê-lo da lista negra. Ao mesmo tempo, a recuperação do site WordPress hackeado não significará jack se você for hackeado pela segunda vez. Se as falhas de segurança forem deixadas sem lacre, todo o seu trabalho de recuperação será em vão. Entre em contato com o seu host e deixe-o aconselhá-lo sobre como selar a violação. Às vezes, o problema pode ser outro site no seu plano de hospedagem compartilhada. Embora isso possa lhe dar alguma tranqüilidade, você deve atualizar para um plano mais seguro ou investir nas opções de segurança mencionadas acima..

acesso de login personalizado plugin do wordpress por pressapps codecanyon

A coisa mais fundamental a ser feita após restaurar o site para alterar todas as credenciais de login, email de administrador incluído. Isso garantirá que o hacker não recupere o acesso ao seu site ou a outras contas online. Uma palavra de cautela: Mesmo que você altere seus detalhes de login, o hacker ainda poderá estar conectado ao seu site, o que anula todo o objetivo de obter novos detalhes de login. O que fazer? Em primeiro lugar, se você tiver vários usuários em seu site, verifique se nenhum foi o ponto de entrada. Você pode criar novos para seus vários usuários; escritores, web designers, editor etc.

Em segundo lugar, você precisa alterar chaves de segurança no arquivo wp-config.php para desconectar automaticamente todos os usuários não autorizados, incluindo o hacker. Gerar novas chaves de segurança é um trabalho fácil e fácil. Basta ir para criando novas chaves de segurança, gere novas chaves, entre no servidor e atualize o wp-config.php com os novos detalhes. O processo é bastante direto, não esperamos que você tenha problemas.

Recapitulando

O que mais estou esquecendo? Deixe-me ver; em poucas palavras, como se proteger e recuperar seu site WordPress, caso aconteça o impensável:

  • Primeiro, obtenha um host melhor, de preferência um host gerenciado por WordPress, por exemplo WPEngine
  • Invista em soluções de segurança WordPress – Firewalls, backups – as obras. Recomendamos Sucuri.net, VaultPress, blogVault etc
  • Crie detalhes de login fortes e mantenha-os privados
  • Limpe o seu computador e mantenha o software atualizado
  • Atualize WordPress, temas e plugins
  • Obtenha temas e plugins de fontes respeitáveis

E se o pior acontecer:

  • Não perca a cabeça, sempre há uma solução. A reconstrução do zero também é uma oportunidade para melhorar
  • Entre em contato com seu host e deixe-o louco
  • Corrija o problema ou contrate um profissional (eles estão prontamente disponíveis)
  • Levante-se das cinzas e suba no céu mais uma vez
  • Seja incrível e talvez documente sua experiência para ajudar outra

Recursos

Talvez tenha deixado de fora algumas áreas inocentemente, ou você simplesmente não conseguiu recuperar seu site com as dicas compartilhadas aqui. Talvez você queira apenas aprender mais. Quem sou eu para ficar no seu caminho? Afinal, realmente queremos que você recupere seu site hackeado do WordPress. Então, aqui está uma ótima lista de recursos para facilitar seu trabalho:

No fim do dia…

Ser hackeado nunca é uma experiência agradável, e o mundo seria definitivamente um lugar melhor sem hackers antiéticos que tiram prazer da malícia. Não tenho nenhum problema com hackers éticos, que fazem o trabalho deles para nos proteger.

Mesmo assim, você não deve entrar em pânico ou sofrer ataques de ansiedade quando algum idiota ingrato passar uma barra de ferro pelo coração do seu site WordPress. Com a preparação certa e seguindo as etapas certas, você pode recuperar rapidamente um site WordPress hackeado.

Você já ouviu uma discussão desagradável com a escória da internet? Como você se recuperou? Compartilhe conosco e ajude-nos a livrar-se da ameaça que os hackers fazem de um comentário por vez.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map