O termo “hackeado” é muito utilizado, especialmente quando se trata de sites. Embora não tenha uma definição específica, entender como recuperar site hackeado e o que isso significa pode salvar uma vida inteira de trabalho.
Primeiro, se você recebeu a informação de que o seu site foi hackeado fique atento a causa principal e mais possível de acontecer: alguém acessou sua conta (normalmente via FTP) e, com o acesso, alteraram o código do seu site. Após o acesso, é normal o hacker instalar um malware de acordo com a intenção da sua invasão, seja para roubar dados armazenados ou até mesmo tirar a sua página do ar.
Outras ações bem desagradáveis ainda podem acontecer, tais como o hacker instalar um vírus nos computadores que visitaram o seu site, redirecionamento para outra página, usar o seu site para invadir outras plataformas, etc. Para tentar evitar este transtorno, separamos algumas dicas que vão te ajudar na prevenção, confira:
- Senha segura: ter uma senha segura é fundamental. Crie algo realmente complexo, com números, letras e caracteres especiais. Evite datas, números de telefone e qualquer outra senha que tenha ligação direta com informações públicas da sua vida pessoal. Uma boa dica é utilizar algum app de medidor de segurança de senha para verificar o quão forte ela é. Não dá para deixar a sua privacidade em risco por conta de um descuido de senha.
- Faço uso de um bom antivírus. Passar um antivírus no seu site regularmente ajuda a identificar se existem códigos ou atividades suspeitas.
- Atualize o software do seu site. Se você usa o WordPress, por exemplo, ter o seu software atualizado significa se manter livre de ataques indesejados por mais tempo.
Leia também: Atualização do WordPress: cuidados que você deve ter
Com essas medidas, você tem mais chances de impedir que o seu site seja infectado, prejudicando o seu trabalho e até os seus usuários. Mas, caso você não tenha conseguido evitar o ataque, temos boas notícias: vamos te dizer como recuperar site hackeado. A seguir, confira alguns procedimentos que podem ser realizados:
1 – Identifique se o seu login foi alterado
Você sabia que a Yogh conta com um time especializado para cuidar do seu WooCommerce?
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.
Se você for uma pessoa de sorte, vai conseguir realizar o login tranquilamente e será menos complicado entender como recuperar site hackeado. Se este for o seu caso, você será notificado pela hospedagem ou pelo próprio Google e as URLs e arquivos que foram hackeados serão detalhados.
Após o recebimento da notificação, basta alterar os dados antigos de login, remover os arquivos que foram alterados pelo hacker e reinstalar o WordPress na área de administração. No pior dos casos, você terá que reinstalar também novos temas e arquivos, substituindo os que foram infectados. Em muitos casos, a solução é relativamente fácil, mas tudo vai depender de identificar onde está o código malicioso no site.
Uma curiosidade: entre 10 pessoas que sofrem de ataques por hackers, apenas 3 não tem o seu login alterado – o que torna a recuperação mais tranquila.
2 – Localize os arquivos infectados
Se o seu login foi alterado, não se desespere. Com algumas informações de segurança você conseguirá entrar em contato com a sua hospedagem e solicitar a lista de arquivos comprometidos com o ataque. Esses arquivos são essenciais, e te ajudarão a recuperar site hackeado.
Existem alguns plugins que foram desenvolvidos com esta função, um deles é o Exploit Scanner. Ao executar este plugin, você consegue um levantamento de todas as ações suspeitas realizadas em seu site e assim, toma as medidas necessárias. O único problema é que este tipo de plugin costuma indicar falsos positivos, por isso, todo cuidado ao examinar os resultados é pouco.
Leia também: 4 Ferramentas Grátis para verificar site com malware
3 – Localize o backdoor do hacker
O WordPress é uma plataforma de código aberta que possui uma equipe dedicada exclusivamente para procurar e corrigir problemas de segurança que surgem no código principal. Assim que os brechas de segurança surgem e são divulgadas, as correções são realizadas quase que de maneira automática. Por isso indicamos sempre manter o WordPress atualizado para a versão mais recente, assim, você garante mais segurança ao seu site.
Vale observar que essas falhas vão além do código principal da plataforma. De acordo com a wpscan.org , são 3.972 brechas de segurança divididas da seguinte forma:
- 52% são de plugins do WordPress
- 37% são do núcleo WordPress
- 11% são de temas WordPress
Além disso, você pode ainda contar com o suporte de plugins desenvolvidos unicamente para testar as vulnerabilidades de um site WordPress. O WordPress Security Scan, por exemplo, faz verificações da segurança de aplicativos, plugins da plataforma, ambiente de hospedagem e servidor web.
4- Recriando o seu site
Se você chegou até aqui é porque realizou o processo de como recuperar site hackeado. Certo? Então, vamos ao próximo passo: como você substituiu os plugins, será necessário realizar o procedimento de instalação do WordPress novamente.
Nesta etapa, é importante verificar se os widgets, acesso e integração às mídias sociais e formulários de contato estão funcionando de forma correta. Depois de limpar e reformular o seu site, chegou o momento de solicitar ao seu host e exclusão da blacklist (lista negra).
É importante dizer que entender como recuperar site hackeado não vai impedir que você seja novamente atacado, por isso, é bom estar atento e resolver sempre todas as falhas de segurança que podem aparecer.
5- Faça Backup sempre que possível
Realizar o backup do seu site pode poupar muito tempo e trabalho na hora de resolver problemas relacionados a hackers. Algumas empresas oferecem serviços de backup em seus pacotes, e ações como cópia diária do banco de dados, cópia diária dos arquivos de mídia e cópia semanal completa do site podem reduzir muito o tempo que você levará para recuperar site hackeado. Vale a pena investir um pouco mais em segurança. Ah, outra dica valiosa de segurança é manter os seus backups sempre offline.
6- Fortaleça a segurança
Para fortalecer a segurança, configure o acesso ao seu servidor para o SSH (Secure Service Shell) ou FTP (SFTP). Fazendo isso, você garante uma camada a mais de proteção ao seu site. Caso você encontre alguma dificuldade durante este processo de configuração, entre em contato com uma empresa especializada no assunto. Outra dica bem importante é deixar o banco de dados livre de arquivos e contas que não são mais utilizados, já que alguns hackers se tornam especialistas em manipular arquivos e contas esquecidas.
Leia também: Feche suas brechas de segurança!
7- Plugins e temas
No WordPress muitas falhas acontecem devido aos temas e plugins desatualizados, por isso, para saber como recuperar site hackeado, é importante entender a importância destes componentes. Ao baixar um novo tema ou plugin, certifique-se de ter lido todas as informações necessários sobre o seu uso e condições de segurança.
Como recuperar site hackeado pode parecer simples, mas existem casos específicos que precisam ser analisados por especialistas na área. Se você está passando por esse problema e precisa da ajuda de uma empresa especializada, entre em contato conosco clicando aqui.
Ah, e não esqueça de compartilhar a sua experiência com a gente através dos comentários. Até a próxima.
Você sabia que a Yogh conta com um time especializado para cuidar do seu WooCommerce?
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.