Antes de começar a falar sobre como um site WordPress é hackeado, lembremos um ponto importante: o site é o principal canal de aquisição de oportunidades de negócio na internet, tal como sempre dizemos aqui na Rock Content.
Também frisamos que é preciso escolher um CMS, sendo o WordPress o mais recomendado por conta de sua simplicidade operacional e funções voltadas para gerar resultados.
Assim, pense no seu site bem desenvolvido, conquistando cada vez mais posições no Google e até mesmo convertendo visitantes em leads ou clientes. É o cenário que todas as empresas buscam alcançar, certo? Mas, e se de repente, tudo isso correr um grave risco quando você descobre que o pior aconteceu? Seu site foi hackeado!
Quem já passou por isso sabe o sufoco que é. Quem nunca passou, imagine a seguinte situação: sua loja física é invadida e saqueada. Terrível, não é mesmo? Pois, é o que pode acontecer com o seu negócio online uma vez que um hacker o invade. Talvez seu site fique mais lento, talvez alguns dados sejam perdidos, ou talvez todos os arquivos sejam perdidos!
Para saber o que fazer diante de uma situação assim e também para evitar que isso aconteça, decidimos redigir este artigo e trataremos o assunto a partir dos pontos abaixo:
- Como saber se meu site WordPress foi hackeado?
- Como solucionar um site WordPress hackeado?
- Como evitar que meu site seja hackeado?
Continue a leitura!
Como saber se meu site WordPress foi hackeado?
Toda vez que um site WordPress é invadido, seu administrador certamente passa por muita dor de cabeça. Afinal, quanto maior for o tempo em que o site é hackeado, maiores serão as perdas de possíveis novas vendas.
Contudo, neste momento, é preciso ter calma para descobrir a origem do hack. Isso é essencial para encontrar a solução. Afinal, não há como tecer uma solução sem saber antes como o problema surgiu, não é verdade?
Para isso, trate de responder às seguintes perguntas abaixo:
- Seu login e senha no wp-admin não estão funcionando?
- O seu site está fazendo redirecionamento para outro (que nada tem a ver com o seu)?
- O Google Analytics mostra acessos a conteúdos estranhos criados no seu site (sendo a maioria em outros idiomas como chinês)?
- O Google Search Console aponta o seu site como inseguro?
Se a resposta para uma ou, num pior cenário, para todas essas perguntas for “sim”, é um forte indicativo de que o seu site foi hackeado. É importante saber disso porque, ao contatar o seu servidor de hospedagem, essas informações devem ser transmitidas.
Quais são as razões que fazem um site WordPress ser hackeado?
Existem quatro pontos que justificam o que pode ter ocasionado a invasão de um site criado em WordPress.
1. Fácil identificação
O WordPress é um dos CMS mais utilizados no mundo inteiro, além de ser fácil identificar se um site é construído na plataforma.
Quer saber como? Basta acessá-lo no Google Chrome, clicar nos três pontinhos que ficam na parte superior direita, escolha “Mais Ferramentas” e, em seguida, “Ferramentas do Desenvolvedor”.
Se a URL do site tiver “wp-content”, ele é feito em WordPress, e isso pode torná-lo uma “vítima” em potencial se os devidos cuidados — sobre os quais falaremos mais adiante — não forem tomados.
2. Código aberto
O fato de o WordPress ser uma plataforma de código aberto é muito vantajoso, pois permite que você insira funcionalidades que atendam às suas necessidades, tais como plugins e widgets.
Porém, ter a alteração do código disponível para qualquer pessoa dá margem a brechas que são utilizadas por hackers para invadir o seu site.
3. Tema e plugins
Qualquer pessoa que entenda de programação pode criar um plugin e disponibilizá-lo no WordPress. Por isso, frisamos a importância de instalar somente plugins que são de confiança, pois alguns pouco populares podem ter sido desenvolvidos com a função de abrir um caminho para a invasão.
4. Atualizações manuais
Tanto o WordPress quanto seus temas e plugins podem não realizar atualizações automaticamente, obrigando o usuário a fazê-lo de forma manual.
Se o seu site não receber as atualizações, ele pode ficar suscetível à exposição de alguém mal intencionado que invada e prejudique o seu site.
Como identificar arquivos infectados?
Partindo do princípio de que seu site possa ter muitos arquivos — incluindo imagens, textos, vídeos, etc — como saber quais deles foram infectados pelo malware? Existem dois caminhos para isso: checagem da data e log.
A checagem da data refere-se a conferir no histórico do seu site quando novos arquivos foram adicionados ou modificados. Por exemplo: se no dia 5 o site funcionava normalmente e você não fez nenhuma publicação antes do dia 10, mas no dia 7 arquivos foram adicionados ou modificados, significa que a invasão certamente aconteceu nesse dia.
Outra forma de fazer isso é por meio do log, pois ele identifica de onde partiu o ataque ao identificar qual IP foi usado para invadir o seu site e fazer alterações nele. Ao saber qual caminho foi feito, não apenas torna-se possível restaurar o site, como também protegê-lo de futuras invasões que tenham essa mesma origem.
Como solucionar um site WordPress hackeado?
Agora que você sabe como um site WordPress pode ser invadido, vejamos o que deve ser feito caso isso ocorra com você.
Contate a empresa de hospedagem
A maioria das empresas que oferecem serviços de hospedagem de sites conta com um suporte preparado para lidar com situações assim. Afinal, quem opera esse tipo de atendimento precisa ter um conhecimento pleno no assunto para que possa ajudar você a resolver um problema de tamanha gravidade como esse.
Até porque, se a sua hospedagem for compartilhada — isto é, dividida com outros usuários que usam o mesmo servidor — o hack pode afetar também os outros sites que fazem parte desse compartilhamento.
Por essa razão, o suporte deve estar apto a apontar a origem da invasão e, se necessário, colocar seu site em quarentena, caso ele esteja causando danos ao servidor e seus usuários.
Esse suporte costuma ser feito por chat ou e-mail e muitas empresas se restringem a informar o hack, cabendo ao cliente resolver por conta própria ou com a ajuda de um desenvolvedor, o que pode complicar a resolução.
Por essa razão, no Stage — solução que a Rock Content desenvolveu para a criação de sites em WordPress com foco em resultados — o suporte é dedicado não apenas para identificar a raiz do problema, mas também orientar os clientes a como resolvê-lo.
Faça backup
O backup é um recurso que deve ser feito com uma frequência diária, semanal ou quinzenal a fim de salvar toda a estrutura e conteúdos do seu site.
É fundamental para blogs que têm uma alta postagem de conteúdos, pois já imaginou que lástima seria artigos que deram tanto trabalho para escrever simplesmente se perderem após a restauração de um backup?
Portanto, ao contratar um servidor de hospedagem, trate de perguntar qual é a periodicidade do backup (no Stage, por exemplo, é semanal). Você também pode contar com a ajuda de plugins de backup no WordPress para recorrer ao ponto de restauração antes do hack acontecer.
Restaure o backup
Uma vez que você tenha criado o backup, o próximo passo é restaurá-lo. Reforçamos o lembrete de que o seu site pode ter sido invadido antes do backup ser criado, ou seja, você perderá todas as postagens, alterações e modificações feitas antes da invasão.
Caso você tenha optado por solicitar a restauração do backup via contato com o servidor de hospedagem (que é o mais recomendável), o time de suporte poderá fazê-lo e o seu site voltará às configurações da data anterior ao hack.
Por isso, sugerimos que os conteúdos textuais do seu site sejam salvos também de forma externa — como no Google Drive —, para que sejam postados novamente caso uma situação como essa ocorra.
Depois que a restauração for feita, observe como está o desempenho do seu site e se os erros que ele estava apresentando sumiram. Afinal, da mesma forma que você consegue publicar blog posts com data retroativa, os hackers também conseguem manipular a data em que um arquivo foi modificado. Por isso a importância de checar que tudo está ok.
Mude o seu login e senha
Após seguir os passos acima, também é altamente recomendável que você mude seu login e senha, sobretudo se não tiver conseguido identificar a maneira pela qual o hacker conseguiu invadir o seu site.
Por essa razão, o WordPress aponta quando uma senha é fraca, média ou forte e você sempre deve optar pela forte. Afinal, algumas dessas invasões ocorrem após o hacker programar um bot para fazer diversas tentativas de acesso, deixando sites de senhas fracas mais vulneráveis aos ataques.
Como evitar que meu site seja hackeado?
Se o seu site nunca foi hackeado, isso é ótimo! Porém, nem por isso o cuidado deve ser reduzido, pois pode acontecer com qualquer um. Assim, acompanhe abaixo o que deve ser feito para evitar que isso ocorra.
Mantenha o site WordPress atualizado
Um dos processos mais seguros do WordPress é mantê-lo sempre atualizado, isso vale tanto para o CMS quanto para os temas e plugins.
Quando é necessário fazer uma atualização no WordPress, uma mensagem aparece na tela inicial do seu dashboard informando que ela é necessária. Por se tratar da tela que você vê sempre que faz login na plataforma, certamente não esquecerá de atualizá-la.
Já os temas e plugins, na maioria dos casos, precisam ser verificados um por um. Para isso, basta acessar “Aparência / Temas” ou “Plugins / Plugins Instalados” para checar se é preciso atualizar algum deles.
Para que você tenha uma ideia, em torno de 35% das instalações do WordPress ficam desatualizadas, por isso a importância de conferir — ainda que seja uma vez por semana — se todos os recursos estão funcionando adequadamente.
Tenha um certificado SSL
O certificado SSL é usado para transformar sites não seguros (iniciados por HTTP) em seguros (cujas URLs começam com HTTPS). Atualmente, a maioria dos servidores oferece esse certificado gratuitamente, basta solicitá-lo.
Isso é fundamental não apenas para os visitantes saberem que seu domínio é seguro, mas também porque a segurança virtual é um dos critérios que o Google leva em conta para posicionar o seu site nos resultados de busca.
Garanta que o seu sistema monitore firewalls
O firewall é um dispositivo cujo objetivo é atribuir segurança ao seu site a partir do controle do tráfego de dados, permitindo a transmissão somente daqueles que são autorizados. Portanto, certifique-se que o servidor de hospedagem tenha essa função.
Dê preferência à plataforma WordPress
Embora tenhamos dito que o CMS possua brechas de segurança, elas ocorrem se você não fizer o que apontamos ao longo deste post: instalar as atualizações, não obter temas e plugins de origem duvidosa, entre outros.
Afinal, o WordPress é uma das plataformas mais seguras que existe, a começar pelos recursos de segurança como, por exemplo, o Really Simple SSL.
Conte com uma autenticação de dois fatores
A autenticação de dois fatores é um processo que torna o login no seu site mais forte. Por meio dela, além de precisar inserir seu nome de usuário e senha, também é necessário autenticar a sua entrada via aplicativo, token, cartão magnético, SMS ou e-mail.
Claro que isso torna o processo de login mais demorado, mas, em contrapartida, aumenta a segurança na conexão do seu site, dificultando qualquer tipo de invasão.
Ao seguir essas dicas, as chances de ter o seu site WordPress hackeado diminuem drasticamente. Assim, você pode concentrar a sua atenção à gestão das suas estratégias digitais a partir dele.
Por sinal, numa hospedagem, esse gerenciamento é feito por meio do cPanel. Para saber como usá-lo da forma correta e quais são as suas vantagens, confira agora o artigo que escrevemos sobre o tema!
CONTEÚDO CRIADO POR HUMANOS
Encontre os melhores freelancers de conteúdo no WriterAccess.
CONTEÚDO CRIADO POR HUMANOS
Encontre os melhores freelancers de conteúdo em WriterAccess.