Propaganda

Seu site WordPress está subitamente se comportando de maneira estranha. Talvez uma queda no tráfego, um tema alterado ou talvez até um novo conteúdo. E agora você não pode fazer login.

A resposta para esse mistério é simples: seu site foi invadido. Aqui está o que procurar e o que fazer sobre isso.

1. Você não reconhece seu site

Você tem uma rotina, como proprietário de um site ou blog (O WordPress é adequado para Esqueça os blogs: Como ativar qualquer site com o WordPressVocê já ouviu? Os blogs são notícias antigas. Espero que você não tenha pulado nesse movimento específico. Sim, sites estáticos são toda a raiva agora. Estou brincando, é claro. Sempre houve a necessidade ... consulte Mais informação ) e provavelmente envolve visitá-lo todos os dias para verificar comentários, detectar erros de digitação que você perdeu ou apenas admirá-lo.

Mas se você carregar seu site um dia e descobrir que não o reconhece, você terá um problema.

Alterações visuais no seu site - novo logotipo, novas imagens, possivelmente conteúdo diferente - apontam para uma coisa: seu site foi invadido. Normalmente, os arquivos de tema foram substituídos (talvez eles fossem o ponto fraco da segurança do site) e agora as coisas parecem erradas.

instagram viewer

O código malicioso adicionado a um site pode afetar seu site de várias maneiras, incluindo:

  • Conteúdo explícito ou indesejado pode ser exibido.
  • A área do rodapé pode ser preenchida com novos links para outros sites.
  • O código visível apenas para rastreadores da web afetará a classificação do mecanismo de pesquisa do site. Pode ser chamado outro código de sites de terceiros, diminuindo o ritmo do seu site com WordPress para o ritmo de um caracol.
  • As fontes podem até ser invadidas Proteja seu blog WordPress deste ataque de fontes do ChromeUm blog que você visita regularmente - ou um que você possui - corre o risco de sofrer ataques? WordPress, Blogger e outros softwares podem estar infectando os visitantes do site, então o que você pode fazer para impedir que isso aconteça? consulte Mais informação por hackers que desejam obter acesso ao seu site WordPress.

Um site que foi invadido por código incorreto não está em algum lugar que você deseja que seus leitores o visitem.

2. Você não pode fazer login

como saber se o site wordpress foi hackeado

Talvez seu site pareça bem. Mas o que acontece se você descobrir de repente que não pode fazer login?

Geralmente, é a segunda coisa que você faz, seja por meio de um navegador da Web ou de um aplicativo móvel do WordPress. Se você não pode fazer login, isso pode ter acontecido porque você esqueceu temporariamente sua senha... ou porque foi alterada para você.

Os hackers geralmente excluem a conta de administrador ou simplesmente alteram a senha para impedir a recuperação do acesso. Se você conseguir retomar o controle do site, os esforços deles serão desperdiçados e, portanto, eles gostam de dificultar o máximo possível as coisas.

O hacking direto é raro, no entanto. Isso geralmente é feito por meio de um script dedicado. Código malicioso como (uma forma de malware específico do WordPress) geralmente chega ao seu site por meio de temas, plugins ou código de publicidade de terceiros.

3. O tráfego do seu site caiu

Talvez você não precise fazer login todos os dias. Você pode ter um sistema editorial que enfatize seus colaboradores. Mas você provavelmente tem alguns alertas configurados. Uma delas pode ser monitorar os números de visitantes do seu site.

Uma diminuição acentuada nos leitores pode ser o resultado de tempo de inatividade ou simplesmente uma falta de interesse, se o seu conteúdo for sazonal. Ou pode ser pior. O tráfego do seu site pode ter caído devido a hackers?

O malware direcionado a sites normalmente desviará os visitantes para sites de propriedade dos hackers. Esses sites certamente serão fraudulentos e existirão com o único objetivo de enganar você.

Perceber esse efeito em seu site pode levar tempo, no entanto. Os usuários conectados geralmente não são redirecionados, apenas aqueles que visitam ocasionalmente. Como tal, pode demorar um pouco para você perceber a queda no tráfego.

4. Os emails de spam estão sendo enviados

Quando as pessoas se inscrevem no seu site, elas entregam o endereço de e-mail. Isso facilita a redefinição da senha, por exemplo. Os hackers podem tirar proveito disso utilizando os servidores do seu host e enviando e-mails de spam para seus visitantes regulares.

A idéia aqui é simples: eles querem enganar seus visitantes. Essas mensagens podem reivindicar ser do seu site, mas o conteúdo normalmente é para induzi-las a compartilhar mais informações pessoais (isso é chamado de phishing Como identificar um email de phishingCapturar um email de phishing é difícil! Os golpistas posam como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, e seu engano é quase perfeito. Mostramos como identificar a fraude. consulte Mais informação ). Como alternativa, podem ser incluídos links para software malicioso (malware que agora está hospedado no seu site).

Muitos de seus visitantes agem marcando essas mensagens como spam. Isso pode dificultar as coisas se você desejar enviar e-mails para usuários com contas do Gmail. qualquer coisa do seu site será marcada como spam no futuro, mesmo depois de você ter resolvido o problema!

5. Novas contas de usuário foram criadas

como saber se o site wordpress foi hackeado

Juntamente com os e-mails de spam enviados e o tema do site sendo reprojetado, os hackers de blogs do WordPress geralmente criam novas contas de usuário. Eles podem fazer isso sem realmente invadir o site, mas a criação antecipada de contas pode ser útil para eles quando um site é atacado com êxito.

É sempre uma boa ideia garantir que as contas não possam ser criadas sem aprovação. No entanto, se você descobrir que as contas foram criadas sem o seu conhecimento, poderá suspeitar de um jogador mal-intencionado.

Como Evitar Hacks de Sites WordPress

Esses cinco sinais principais de uma invasão do WordPress são razoavelmente simples de identificar. Mas o que você pode fazer sobre eles?

Se você estiver fazendo backups regulares, a restauração de conteúdo não deve ser muito difícil. Mas certifique-se de saber como entrar em contato com seu host. Eles terão que excluir o site inteiro, como parte do processo de remoção do acesso e do código malicioso do hacker. Feito isso, você poderá reinstalar o WordPress e restaurar seus dados.

Ao fazer isso, verifique os plug-ins e os temas do seu site. Qualquer código incomum que contenha pode ser a causa do hack; você não quer isso de volta! Também procure novas contas de administrador, pois é possível que os hackers tenham acesso por um tempo. Exclua essas contas e mantenha os hackers do WordPress à distância!

Antes mesmo de ser hackeado, verifique o seguinte.

  • Você deve alterar o nome de usuário "Admin" padrão e definir uma senha forte. Invariavelmente, os hackers usam o nome de usuário padrão, pois é uma fruta pouco utilizada; mude e eles voltam sua atenção para outro lugar.
  • Use apenas plug-ins confiáveis ​​e bem considerados. Sempre verifique as revisões do plugin.
  • Evite temas piratas, usando apenas fontes respeitáveis ​​se você estiver usando temas de terceiros. aqui está como saber se o seu tema WordPress for legal Como saber se o seu tema WordPress é legal (e por que você deve se importar) consulte Mais informação .
  • Mantenha sempre o WordPress, plugins e temas atualizados.
  • Mantenha uma rotina de backup regular.
  • Instale um plug-in de login criptografado para dificultar a invasão do site.

Veja nosso guia para protegendo seu blog WordPress de hackers 6 coisas que você pode fazer para proteger seu Wordpress de hackersEm algum lugar lá fora, há uma lista com o nome do seu blog, onde fica, esperando para ser alvo de hackers. Quando eles acessam seu blog, tentam várias táticas para obter acesso ... consulte Mais informação para mais detalhes. Também vale a pena monitorar o tráfego do seu site por meio do provedor de hospedagem ou de uma ferramenta como o Google Analytics. Isso pode ajudá-lo a rastrear não apenas alterações repentinas, mas links externos incomuns em seu site.

Crédito de imagem: stokkete /Depositphotos

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.