Invasão de site – 8 sinais para você ficar atento em seu WordPress

8 sinais que indicam que seu site foi invadido! Fique com o olhar atento e descubra se a sua segurança WordPress precisa ser reforçada ou não!

Invasão de site? Site hackeado? Site com vírus? Todas estas ideias apavoram qualquer dono de site. Como já falamos muito por aqui, você deve estar sempre atento a segurança de seu site WordPress. Investir em um plano de segurança só trará vantagens para seu negócio online.

Porém, se você ainda não tem este tipo de suporte, e está com aquela leve impressão que  seu site possa ter sido invadido, este artigo é para você! Hoje separamos 8 sinais para você identificar se o seu site foi hackeado.

Invasão de site

Toda a invasão, de uma forma ou outra, deixa sinais. Por mais camuflados que alguns vírus queiram ficar, uma hora ou outra, eles começam a ser perceptíveis.

Vamos dar uma olhada em quais podem ser estes indícios?

1. Queda no tráfego

Uma baixa no tráfego pode ser sinal de invasão!

Verifique seu Google Analytics e caso notar uma queda significativa em seu tráfego, seu site pode ter sido hackeado. Existem muitos vírus que roubam o tráfego do seu site e redirecionam para sites de spam. Alguns deles não fazem isso com usuários logados, o que torna mais difícil para serem percebidos.

Outro motivo que ocasiona a queda é o navegador seguro do Google. Quando um site está infectado, ele avisa os usuários que tentam acessar o conteúdo. De acordo com estatísticas, o Google faz blacklist de mais de 20 mil sites com malware e 50 mil com phishing, por semana.

Os buscadores estão de olho e isto é só mais uma razão para você investir em segurança!

2. Links desconhecidos adicionados em seu site

Um dos sinais mais comuns para invasão é a injeção de dados desconhecidos em seu site. Hackers criam backdoor em seu WordPress para ter acesso ao painel e modificar aquivos e até mesmo seu banco de dados.

Uma das maneiras que fazem isto é colocando links para sites com spam. Seja no rodapé do site ou em qualquer lugar que entendam que pode ser acessado pelo usuário mais desatento.

Apenas deletar este tipo de link não garante que nunca mais voltarão. Para consertar de uma vez por todas o problema é necessário encontrar o backdoor e limpar seu site. A melhor forma de fazer isto é por meio de um especialista WordPress.

3. A página principal de seu site desconfigurada

O sinal mais óbvio, já que é visível em sua página principal, é a desconfiguração de elementos. 

Muitos hackers não desconfiguram a página de seu site porque desejam permanecer despercebidos o máximo de tempo possível. Porém, existem aqueles que desejam marcar e anunciar a invasão. Quando isso acontece, eles desejam passar algum tipo de mensagem e até mesmo colocar uma imagem para demarcar território.

Se o seu site tem algum tipo de elemento desconfigurado ou totalmente modificado, é sinal que ele foi invadido.

4. Você é impedido de fazer o login no WordPress

Se você está impedido de logar em seu site WordPress, então há uma chance que o pior tenha acontecido: hackers tenham deletado sua conta de administrador. 

Já que sua conta foi deletada, você não será capaz de recuperar sua senha. Você pode adicionar mais um usuário para conseguir entrar novamente em seu site. Entretanto, seu site permanecerá inseguro até que você descubra como o hacker conseguiu invadir a este nível seu site.

5. Arquivos e scritps desconhecidos em seu servidor

Se você utilizar um plugin de segurança, como Sucuri, então você será alertado quando for descoberto algum tipo de arquivo ou script desconhecido em seu servidor. O lugar mais comum para você encontrar este tipo de arquivo malicioso é em /wp-content/folder. 

Normalmente são nomeados como arquivos do WordPress para ficarem escondidos a plena vista. Deletar apenas não garante que estes aquivos não vão retornar. Você terá que fazer uma varredura completa por todo o seu site! 

6. Site lento e sem resposta

Todos os sites da internet podem se tornar vítimas de ataques que negam o acesso ao serviço. Estes ataques utilizam diversos computadores invadidos e servidores de todo o mundo para usar falsos ips. Algumas vezes eles apenas estão mandando muitos pedidos para seu servidor, outras vezes eles estão tentando especificamente invadir seu site.

Qualquer uma destas atividades tornarão seu site lento, sem resposta e indisponível. Você precisará checar o login no servidor para verificar qual ip está fazendo muitos pedidos a rede e dessa forma, bloquear.

Devemos enfatizar que seu site WordPress pode estar lento mas não invadido. Para saber mais disso, leia aqui: Fatores que afetam a performance do WordPress

7. Falha no envio e recepção de e-mails

Servidores hackeados são comumente usados para spam. A maioria de empresas de hospedagem em WordPress oferecem contas de e-mail gratuitos com hospedagem. Muitos donos de sites em WordPress usam o e-mail do servidor de hospedagem para enviar e-mails da plataforma. Este é uma ótima oportunidade para hackers.

Se você não estiver conseguindo enviar e receber e-mail, então é provável que seu servidor de e-mail tenha sido invadido.

8. Pop-ups de anúncio

Este tipo de invasão está tentando ganhar dinheiro ao roubar seu tráfego e mostrar anúncios de spam e para sites ilegais. Estes pop-us não aparecem para visitantes logados ou visitantes acessando o site diretamente. Eles apenas aparecem para visitantes vindo de um buscador.

Conclusão

Se o seu site estiver apresentando qualquer um destes sinais, vale a pena verificar como anda a sua segurança WordPress.

Texto traduzido e modificado: 12 signs that your WordPress site is hacked

Sair da versão mobile