Como recuperar site hackeado: descubra o passo a passo

O termo “hackeado” é muito utilizado, especialmente quando se trata de sites. Embora não tenha uma definição específica, entender como recuperar site hackeado e o que isso significa pode salvar uma vida inteira de trabalho. Primeiro, se você recebeu a informação de que o seu site foi hackeado fique atento a causa principal e mais […]

Segurança WordPress

Atualizado em 23/10/2018

O termo “hackeado” é muito utilizado, especialmente quando se trata de sites. Embora não tenha uma definição específica, entender como recuperar site hackeado e o que isso significa pode salvar uma vida inteira de trabalho.

Primeiro, se você recebeu a informação de que o seu site foi hackeado fique atento a causa principal e mais possível de acontecer: alguém acessou sua conta (normalmente via FTP) e, com o acesso, alteraram o código do seu site. Após o acesso, é normal o hacker instalar um malware de acordo com a intenção da sua invasão, seja para roubar dados armazenados ou até mesmo tirar a sua página do ar.

Outras ações bem desagradáveis ainda podem acontecer, tais como o hacker instalar um vírus nos computadores que visitaram o seu site, redirecionamento para outra página, usar o seu site para invadir outras plataformas, etc. Para tentar evitar este transtorno, separamos algumas dicas que vão te ajudar na prevenção, confira:

  • Senha segura: ter uma senha segura é fundamental. Crie algo realmente complexo, com números, letras e caracteres especiais. Evite datas, números de telefone e qualquer outra senha que tenha ligação direta com informações públicas da sua vida pessoal. Uma boa dica é utilizar algum app de medidor de segurança de senha para verificar o quão forte ela é. Não dá para deixar a sua privacidade em risco por conta de um descuido de senha.
  • Faço uso de um bom antivírus. Passar um antivírus no seu site regularmente ajuda a identificar se existem códigos ou atividades suspeitas.
  • Atualize o software do seu site. Se você usa o WordPress, por exemplo, ter o seu software atualizado significa se manter livre de ataques indesejados por mais tempo.

Leia também: Atualização do WordPress: cuidados que você deve ter

Com essas medidas, você tem mais chances de impedir que o seu site seja infectado, prejudicando o seu trabalho e até os seus usuários. Mas, caso você não tenha conseguido evitar o ataque, temos boas notícias: vamos te dizer como recuperar site hackeado. A seguir, confira alguns procedimentos que podem ser realizados:

1 – Identifique se o seu login foi alterado

Precisa de ajuda com a sua loja?

Você sabia que a Yogh conta com um time especializado para cuidar do seu WooCommerce?

Quer receber nossas novidades por e-mail?

Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.

Se você for uma pessoa de sorte, vai conseguir realizar o login tranquilamente e será menos complicado entender como recuperar site hackeado. Se este for o seu caso, você será notificado pela hospedagem ou pelo próprio Google e as URLs e arquivos que foram hackeados serão detalhados.

Após o recebimento da notificação, basta alterar os dados antigos de login, remover os arquivos que foram alterados pelo hacker e reinstalar o WordPress na área de administração. No pior dos casos, você terá que reinstalar também novos temas e arquivos, substituindo os que foram infectados. Em muitos casos, a solução é relativamente fácil, mas tudo vai depender de identificar onde está o código malicioso no site.

Uma curiosidade: entre 10 pessoas que sofrem de ataques por hackers, apenas 3 não tem o seu login alterado – o que torna a recuperação mais tranquila.

2 – Localize os arquivos infectados

Se o seu login foi alterado, não se desespere. Com algumas informações de segurança você conseguirá entrar em contato com a sua hospedagem e solicitar a lista de arquivos comprometidos com o ataque. Esses arquivos são essenciais, e te ajudarão a recuperar site hackeado.

Existem alguns plugins que foram desenvolvidos com esta função, um deles é o Exploit Scanner. Ao executar este plugin, você consegue um levantamento de todas as ações suspeitas realizadas em seu site e assim, toma as medidas necessárias. O único problema é que este tipo de plugin costuma indicar falsos positivos, por isso, todo cuidado ao examinar os resultados é pouco.

Leia também: 4 Ferramentas Grátis para verificar site com malware

3 – Localize o backdoor do hacker

O WordPress é uma plataforma de código aberta que possui uma equipe dedicada exclusivamente para procurar e corrigir problemas de segurança que surgem no código principal. Assim que os brechas de segurança surgem e são divulgadas, as correções são realizadas quase que  de maneira automática. Por isso indicamos sempre manter o WordPress atualizado para a versão mais recente, assim, você garante mais segurança ao seu site.

Vale observar que essas falhas vão além do código principal da plataforma.  De acordo com a wpscan.org , são 3.972 brechas de segurança divididas da seguinte forma:

  • 52% são de plugins do WordPress
  • 37% são do núcleo WordPress
  • 11% são de temas WordPress

Além disso, você pode ainda contar com o suporte de plugins desenvolvidos unicamente para testar as vulnerabilidades de um site WordPress. O WordPress Security Scan, por exemplo, faz verificações da segurança de aplicativos, plugins da plataforma, ambiente de hospedagem e servidor web.

4- Recriando o seu site

Se você chegou até aqui é porque realizou o processo de como recuperar site hackeado. Certo? Então, vamos ao próximo passo: como você substituiu os plugins, será necessário realizar o procedimento de instalação do WordPress novamente.

Nesta etapa, é importante verificar se os widgets, acesso e integração às mídias sociais e formulários de contato estão funcionando de forma correta. Depois de limpar e reformular o seu site, chegou o momento de solicitar ao seu host e exclusão da blacklist (lista negra).

É importante dizer que entender como recuperar site hackeado não vai impedir que você seja novamente atacado, por isso, é bom estar atento e resolver sempre todas as falhas de segurança que podem aparecer.

5- Faça Backup sempre que possível

Realizar o backup do seu site pode poupar muito tempo e trabalho na hora de resolver problemas relacionados a hackers. Algumas empresas oferecem serviços de backup em seus pacotes, e ações como cópia diária do banco de dados, cópia diária dos arquivos de mídia e cópia semanal completa do site podem reduzir muito o tempo que você levará para recuperar site hackeado. Vale a pena investir um pouco mais em segurança. Ah, outra dica valiosa de segurança é manter os seus backups sempre offline.

6- Fortaleça a segurança

Para fortalecer a segurança, configure o acesso ao seu servidor para o SSH (Secure Service Shell) ou FTP (SFTP). Fazendo isso, você garante uma camada a mais de proteção ao seu site. Caso você encontre alguma dificuldade durante este processo de configuração, entre em contato com uma empresa especializada no assunto. Outra dica bem importante é deixar o banco de dados livre de arquivos e contas que não são mais utilizados, já que alguns hackers se tornam especialistas em manipular arquivos e contas esquecidas.

Leia também: Feche suas brechas de segurança!

7- Plugins e temas

No WordPress muitas falhas acontecem devido aos temas e plugins desatualizados, por isso, para saber como recuperar site hackeado, é importante entender a importância destes componentes. Ao baixar um novo tema ou plugin, certifique-se de ter lido todas as informações necessários sobre o seu uso e condições de segurança.

Como recuperar site hackeado pode parecer simples, mas existem casos específicos que precisam ser analisados por especialistas na área. Se você está passando por esse problema e precisa da ajuda de uma empresa especializada,  entre em contato conosco clicando aqui.

Ah, e não esqueça de compartilhar a sua experiência com a gente através dos comentários. Até a próxima.

Precisa de ajuda com a sua loja?

Você sabia que a Yogh conta com um time especializado para cuidar do seu WooCommerce?

Quer receber nossas novidades por e-mail?

Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.

Deixe uma resposta