O que fazer quando seu blog é hackeado

Leave a Comment / Wordpress / By

No sábado de manhã recebi um e-mail que nenhum blogueiro quer receber.

Aqui está a linha de assunto:

“IMPORTANTE: Sites invadidos – Atenção imediata necessária”.

O e-mail dizia que um malware foi encontrado em um dos meus sites menores e todos os meus sites foram fechados por precaução.

Parece ruim né?!

Mas, no domingo à tarde, todos os meus sites foram ativados novamente e completamente livres de malware.

Neste post, mostrarei as etapas que tomei para limpar meu site para que você saiba o que fazer caso isso aconteça com você.

Eu gostaria de pensar que você não precisa passar por isso sozinho, mas ajuda a estar preparado.

Fui hackeado? O que?

Meu host da Web executa verificações antivírus regulares para que possam ajudar rapidamente os clientes a resolver qualquer problema de segurança – como qualquer host da Web deveria.

Eles encontraram alguns arquivos PHP maliciosos em um site menor que eu administro.

Isso não foi apenas uma má notícia para o site infectado, foi uma má notícia para os outros sites da minha conta também, eis o porquê…

Quando um hacker tem acesso a um site, ele pode usá-lo para acessar o restante, então meu host agiu rapidamente para garantir que os arquivos maliciosos fossem contidos.

Isso significa desabilitar o acesso a todos os meus sites no servidor, incluindo o Blogging Wizard.

É verdade que tenho um plugin de segurança instalado , mas também é verdade que nenhum plugin de segurança poderá oferecer proteção completa.

Existem várias razões pelas quais isso pode ter acontecido, mas geralmente é por causa de um plug-in vulnerável ou desatualizado. Às vezes, basta esquecer de atualizar um único plugin.

Como eu removi o malware

Nota: Desde que o malware foi removido, o WPX Hosting adicionou uma nova oferta: limpeza de malware. Portanto, se você usar o WPX Hosting, eles se livrarão do malware sem que você precise pagar nada a mais por uma ferramenta como o Sucuri.

Há tantas histórias de horror sobre pessoas que tiveram seus blogs invadidos, mas acabou sendo direto.

Eu não sou um especialista em segurança do WordPress, então pode haver uma maneira melhor de fazer isso, mas as etapas a seguir mostram como foi fácil limpar meu site.

Passo 1 – Escaneie seu computador

Comecei a escanear meu computador para o caso de haver algum malware desagradável usando Malwarebytes  (há uma versão gratuita).

Esta foi apenas uma precaução e tudo estava bem.

Passo 2 – Confirme os detalhes do administrador

Às vezes, os hackers adicionam novas contas de administrador ou alteram os e-mails de contas de administrador existentes.

Verifiquei todas as contas existentes usando o PHPmyAdmin, o que me permite verificar/modificar as entradas do banco de dados.

Não havia novas contas e as informações da conta existente estavam corretas.

Se você precisar fazer isso, é provável que você tenha o PHPmyAdmin, mas exatamente como você o acessa varia dependendo do seu host.

Eles devem ter alguma documentação sobre isso.

Passo 3 – Chame os profissionais para ajudar

Fiz uma pesquisa rápida para ver quem poderia me ajudar com esse problema e vi muitas coisas boas sobre a equipe da Sucuri.

Eu usei o scanner de malware gratuito no passado e sigo o blog porque eles fazem um ótimo trabalho em encontrar vulnerabilidades de plugins.

A Sucuri oferece planos anuais diretos, então comprei um plano que me custou $ 299,99/ano.

O que inclui (mas não se limita a):

  • Limpeza ilimitada de malware
  • Remoção da lista negra do site
  • Detecção de malware para páginas ilimitadas
  • Firewall e CDN para maior segurança + velocidade

$ 299,99 parece muito, considerando o quão raro é isso acontecer, mas acho que vale a pena garantir que meu site seja mantido seguro.

Seria bom se eu pudesse resolver isso de graça, mas não vale a pena arriscar.

Etapa 4 – Enviar solicitação de remoção de malware

Para dar o pontapé inicial, enviei minha solicitação de remoção de malware junto com os detalhes do FTP.

Demorou até domingo de manhã para a Sucuri chegar na minha passagem devido à grande carga de trabalho no fim de semana.

Assim que um membro da equipe da Sucuri começou a trabalhar, meu site foi limpo em 30 minutos.

Eles também fortaleceram a segurança de alguns dos diretórios do meu blog.

Passo 5 – Meu anfitrião liga o interruptor novamente

Agora que o site foi limpo, pude pedir ao meu host para ativar meus sites.

Eles executaram outra verificação antivírus para confirmar que meus sites estavam limpos e, em seguida, ligaram tudo novamente.

Em 30 minutos tudo estava funcionando como deveria.

É por isso que adoro hospedar meus sites com o WPX Hosting – eles respondem rapidamente aos tíquetes de suporte por e-mail.

A maioria tende a ser dentro de 10 minutos. Os problemas geralmente são resolvidos em menos de 20 minutos. Ou se eu estiver no chat ao vivo, será resolvido imediatamente.

O que é incrível em comparação com outros hosts que usei. A maioria deles não responde aos tickets de suporte por 1-2 dias.

Próximos passos importantes

Embora o site infectado tenha sido limpo e todos os sites no servidor tenham sido verificados, ainda havia etapas que eu precisava seguir.

Passo 6 – Atualizar senhas

Eu comecei a alterar as senhas, incluindo:

  • Hospedagem
  • Administrador do WordPress
  • Base de dados
  • FTP

Isso também exigiu que eu atualizasse o arquivo wp-config.php em cada site para garantir que meus sites continuassem funcionando depois que o FTP e os detalhes do banco de dados fossem alterados.

Etapa 7 – Ative a verificação do lado do servidor

Um dos outros recursos úteis que vem com um plano Sucuri é a verificação do lado do servidor.

É semelhante ao seu monitor de site regular, mas pode digitalizar muito mais profundamente, tornando-o muito mais preciso.

Devido aos meus sites estarem desativados, tive que esperar até que tudo estivesse funcionando para poder ativar isso.

Consegui fazer upload de um arquivo para cada um dos meus domínios, clicar em habilitar e estávamos prontos para começar.

Passo 8 – Faça backups

Meu host faz backups regulares, mas uma coisa que aprendi ao longo dos anos é que você precisa de várias redundâncias.

É por isso que sempre uso um serviço de backup de terceiros. Eu usei um monte de anos, mas gosto particularmente do BlogVault.

E existem alguns motivos para isso:

  • Os backups são executados em seus servidores – isso ajuda a reduzir a carga do servidor, o que é especialmente importante para quem usa hospedagem compartilhada.
  • Os backups são incrementais – em vez de executar um backup completo, o BlogVault copia apenas os arquivos que foram modificados. Novamente, ajuda a reduzir a carga do servidor.
  • Painel de gerenciamento do WordPress – posso gerenciar backups, atualizações e muito mais em um único painel. Isso economiza muito tempo, principalmente se você tiver vários sites.

Quer aprender mais? Confira meu artigo sobre os melhores plugins de backup do WordPress .

Passo 9 – Atualize o WordPress, temas e plugins

Agora que fiz backup dos meus sites, era hora de garantir que o WordPress estivesse atualizado , um longo com todos os temas/plugins.

Esta é apenas uma precaução de segurança, mas é importante fazer apenas por precaução.

Houve momentos em que atualizei plugins e sites entraram em colapso.

É por isso que fazer backups regulares é tão importante – é raro, mas você nunca deve arriscar.

Felizmente as atualizações não causaram nenhum problema.

Recursos adicionais

Agora que tenho a configuração de monitoramento da Sucuri e acesso à equipe deles, posso ficar mais tranquilo, mas a verdade é que sempre existem outras maneiras de melhorar a segurança do WordPress.

A Sucuri tem uma ferramenta chamada SiteCheck, que é um scanner de malware gratuito, não é tão bom quanto o scanner pago do lado do servidor, mas é uma ótima opção para começar.

Os plugins de segurança ajudam, mas não podem cobrir todos os ângulos.

Abaixo estão alguns recursos adicionais que irão ajudá-lo:

Para você

A segurança importa.

Você não precisa ser um especialista, existem muitos recursos como os listados acima, que você pode usar para proteger seu blog e descansar mais facilmente.

Nada será 100% seguro, mas você precisa estar o mais preparado possível. Se alguma coisa acontecer, há ótimas pessoas que fazem esse trabalho como freelancer ou as equipes incríveis de empresas como a Sucuri, às quais você pode recorrer.

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  • Sobre o doutorwordpress
"O meu objeivo é ajudar empreendedores inteligentes a transformar os seus sites e lojas online em negócios lucrativos. Tudo o que aprendi nos últimos 8 anos, desenvolvendo +200 sites e ferramentas para wordpress irei partilhar contigo."
André Ardeshir
Doutor Wordpress
  • Newsletter
  • Guias e Tutoriais
  • Criar um site em Wordpress
  • Criar um site em Wordpress
  • Criar um site em Wordpress
  • Criar um site em Wordpress
  • Criar um site em Wordpress
  • Criar um site em Wordpress