Seu site WordPress está subitamente se comportando de forma estranha. Talvez uma queda no tráfego, ou um tema alterado, ou talvez até mesmo novo conteúdo. E agora você não pode fazer login.
A resposta para esse mistério é simples: seu site foi invadido. Aqui está o que procurar e o que fazer sobre isso.
1. Você não reconhece o seu site
Você tem uma rotina, como o proprietário de um site ou blog (WordPress é adequado para qualquer um dos Forget Blogging: How To Power Qualquer site com WordPress Forget Blogging: How to Power Qualquer site com WordPress Você já ouviu falar? Blogs são notícias antigas. você não entrou nessa onda em particular. Sim, os sites estáticos são a última moda agora. Estou brincando, é claro. Sempre houve a necessidade ... Leia mais), e provavelmente envolve visitá-la todos os dias. para verificar se há comentários, identificar erros que você perdeu ou apenas admirá-lo.
Mas se você carregar seu site um dia e descobrir que não o reconhece, você tem um problema.
Mudanças visuais em seu site - novo logotipo, novas imagens, possivelmente conteúdo diferente - apontam para uma coisa: seu site foi invadido. Normalmente, os arquivos de tema foram substituídos (talvez eles fossem o ponto fraco da segurança do seu site) e agora as coisas parecem erradas.
O código malicioso adicionado a um website pode afetar seu site de várias maneiras, incluindo:
- Conteúdo explícito ou indesejado pode ser exibido.
- A área de rodapé pode ser preenchida com novos links para outros sites.
- O código visível apenas para os rastreadores da Web afetará a classificação do mecanismo de pesquisa do site. Outros códigos de sites de terceiros podem ser chamados, tornando o seu site com o WordPress mais lento.
- Fontes podem até ser seqüestradas Proteja seu blog WordPress deste ataque fonte Chrome Proteja seu blog WordPress deste ataque Fonte Chrome É um blog que você visita regularmente - ou um que você possui - em risco de ataques? O WordPress, o Blogger e outros softwares podem estar infectando os visitantes do site, então, o que você pode fazer para impedir que isso aconteça? Leia mais por hackers que buscam obter acesso ao seu site WordPress.
Um site que tenha sido invadido por códigos ruins não está em algum lugar que você queira que seus leitores visitem.
2. Você não pode entrar
Talvez o seu site esteja bem. Mas o que acontece se de repente você não conseguir entrar?
Esta é frequentemente a segunda coisa que você faz, seja através de um navegador da Web ou aplicativo móvel WordPress. Se você não conseguir fazer o login, isso pode ser porque você esqueceu temporariamente sua senha ... ou porque ela foi alterada para você.
Os hackers geralmente excluem a conta de administrador ou simplesmente alteram a senha para impedir que você recupere o acesso. Se você conseguir controlar o seu site, seus esforços são desperdiçados, então eles gostam de dificultar as coisas o máximo possível.
Hackers diretos são raros, no entanto. Isso tudo é feito geralmente por meio de um script dedicado. Código malicioso como (uma forma de malware específico para WordPress) normalmente encontra seu caminho em seu site por meio de temas, plug-ins ou código de publicidade de terceiros.
3. O tráfego do seu site caiu
Talvez você não precise fazer login todos os dias. Você pode ter um sistema editorial em vigor que enfatize seus colaboradores. Mas você provavelmente tem alguns alertas configurados. Um deles pode ser monitorar o número de visitantes do seu site.
Uma redução acentuada nos leitores pode ser o resultado do tempo de inatividade, ou simplesmente a falta de interesse, se o seu conteúdo for sazonal. Ou pode ser pior. O tráfego do seu site pode ter caído devido a hackers?
Os malwares que segmentam sites geralmente desviam os visitantes para sites de propriedade dos hackers. Estes quase certamente serão sites fraudulentos, e existem com o único objetivo de enganar você.
No entanto, perceber esse efeito em seu site pode levar algum tempo. Os usuários conectados geralmente não são redirecionados, apenas aqueles que acessam de forma ocasional. Como tal, pode demorar um pouco para você perceber a queda no tráfego.
4. E-mails de spam estão sendo enviados
Quando as pessoas se inscrevem no seu site, elas entregam seu endereço de e-mail. Isso facilita a redefinição da senha, por exemplo. Os hackers podem aproveitar isso utilizando os servidores do host e enviando e-mails de spam para seus visitantes regulares.
A ideia aqui é simples: eles querem enganar seus visitantes. Essas mensagens podem parecer ser do seu site, mas o conteúdo normalmente será para induzi-las a compartilhar mais informações pessoais (isso é chamado phishing Como identificar um e-mail de phishing Como identificar um e-mail de phishing Pegar um e-mail de phishing é difícil! como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, sua decepção é quase perfeita. Mostramos a você como identificar a fraude. Como alternativa, links para software mal-intencionado podem ser incluídos (malware que agora está hospedado em seu site).
Muitos de seus visitantes agem marcando essas mensagens como spam. Isso pode dificultar as coisas se você quiser enviar e-mails para usuários com contas do Gmail; qualquer coisa do seu site seria marcada como spam no futuro, mesmo depois de você ter resolvido o problema!
5. novas contas de usuário foram criadas
Juntamente com os e-mails de spam sendo enviados e o tema de seu site sendo redesenhado, os hackers de blogs do WordPress geralmente criam novas contas de usuário. Eles podem fazer isso sem invadir seu site, mas a criação antecipada de contas pode ser útil quando um site é atacado com sucesso.
É sempre uma boa ideia garantir que as contas não possam ser criadas sem aprovação. No entanto, se você descobrir que as contas foram criadas sem o seu conhecimento, poderá suspeitar de um player malicioso.
Como evitar o site WordPress Hacks
Esses cinco principais sinais de um hack do WordPress são razoavelmente simples de detectar. Mas o que você pode fazer sobre eles?
Se você estiver fazendo backups regulares, a restauração de conteúdo não deve ser muito difícil. Mas verifique se você sabe como entrar em contato com seu host. Eles terão que excluir todo o site, como parte do processo de remoção do acesso e código malicioso do hacker. Feito isso, você poderá reinstalar o WordPress e restaurar seus dados.
Ao fazer isso, reserve um tempo para verificar os plug-ins e os temas do seu site. Qualquer código incomum contendo pode ser a causa do hack; você não quer isso de volta! Procure também por novas contas de administrador, pois é possível que os hackers tenham tido acesso por um tempo. Exclua essas contas e mantenha os hackers do WordPress à distância!
Antes mesmo de você ser hackeado, certifique-se do seguinte.
- Você deve alterar o nome de usuário padrão "Admin" e definir uma senha forte. Os hackers invariavelmente usam o nome de usuário padrão, já que é um produto de baixo custo; mudá-lo, e eles vão voltar sua atenção em outro lugar.
- Use apenas plugins confiáveis e bem considerados. Sempre verifique as revisões do plugin.
- Evite temas pirateados, usando apenas fontes confiáveis se você estiver usando temas de terceiros. aqui está como saber se o seu tema WordPress é legal Como saber se o seu tema WordPress é legal (e porque você deve se importar) Como saber se o seu tema WordPress é legal (e por que você deve se importar) Leia mais.
- Mantenha sempre WordPress, plugins e temas atualizados.
- Mantenha uma rotina de backup regular.
- Instale um plug-in de login criptografado para dificultar a invasão do seu site.
Veja o nosso guia para proteger o seu blog WordPress de hackers 6 coisas que você pode fazer para proteger seu Wordpress de hackers 6 coisas que você pode fazer para proteger seu Wordpress de hackers Em algum lugar lá fora, há uma lista com o nome do seu blog sobre ele, para ser alvo de hackers. Quando eles chegarem ao seu blog, eles tentarão várias táticas para obter acesso ... Leia Mais para detalhes completos. Também vale a pena monitorar o tráfego do seu site por meio de seu provedor de hospedagem ou de uma ferramenta como o Google Analytics. Isso pode ajudar você a acompanhar não apenas as mudanças repentinas, mas os links externos incomuns no seu site.
Crédito da imagem: stokkete / Depositphotos