Caldas da Rainha, Portugal hello@paipelaine.pt Consulta gratuita · 15 min
E-commerce

O teu site Wordpress foi hackeado?! Aprende aqui a limpar ou a proteger o teu site Wordpress contra ataques indesejados!

14 de novembro de 2022Paipeláine 2.0E-commerce

O teu site Wordpress foi hackeado?! Não entres em pânico! É verdade, eu sei que é difícil, mas não podes entrar em pânico... acredita que pode acontecer a todos (até a nós já nos aconteceu!!!). Nós vamos ajudar-te!!!

Primeiro que tudo, tens a certeza de que o teu site Wordpress foi mesmo hackeado?

Para começar, convém perceberes se o teu site foi hackeado ou se, por alguma razão, os problemas que estás a ter no site têm outra origem. Por exemplo, uma das razões mais comuns para o teu site estar a agir de forma menos normal, pode ser relacionado com o espaço do servidor ter atingido o limite!!! É verdade, algo tão simples... Para além disso, aqui ficam outros problemas comuns:

  • Erros em updates do website;
  • Erros em plugins;
  • Problemas técnicos no servidor;
  • Ou, até, uma combinação de todos estes fatores.

Alguns dos “sinais” de que o teu site foi hackeado são:

  • Apareceram banners, popups ou imagens não adicionadas por ti com conteúdos “estranho”, e outras alterações visuais;
  • O teu site está a redirecionar os utilizadores para outras páginas maliciosas;
  • A gestão do teu alojamento informa-te que detetou acessos maliciosos ao teu site.

Existem muitos “sinais” que te vão chamar a atenção, e convém que tenhas sempre atenção a tudo o que se passa no teu site.

Tenho a certeza de que o meu site Wordpress fui hackeado, e agora?!

Em primeiro lugar, esperamos que tenhas [rml_read_more]um backup recente do teu site! Por exemplo, os nossos sites têm backups automáticos programados de 24/24 horas. E, este fator, é um ponto fulcral para não perderes informação, caso tenhas de repor o teu site. É importante que faças backups regulares do site.

Assim, caso tenhas um backup recente do teu site, sugerimos-te que faças uma reposição desse backup, para teres os serviços repostos com a maior brevidade possível.

Nota: caso tenhas um departamento de IT, convém que os teus gestores de sistema tentem descobrir como é que o teu site foi atacado, para poderes prevenir mais eficazmente ataques futuros.

Em segundo lugar, deves garantir que não tens nenhum malware ou vírus nos ficheiros do teu site Wordpress, e garantir que novos ataques não voltam a acontecer. Para tal, sugerimos que uses a ferramenta Wordfence (tens uma versão gratuita e uma versão premium).

O Wordfence Free efetua uma análise e limpeza profundas do teu site Wordpress. Por exemplo, este software:

  • Verifica todos os ficheiros principais do Wordpress e comparando-os com os ficheiros originais disponíveis publicamente, procurando diferenças entre estes;
  • Procura ficheiros associados a domínios maliciosos comummente encontrados em ficheiros de malware e vírus;
  • Determina se o domínio do teu site ou o seu IP foram usados para enviar Spam;
  • Entre outros.

Nota: sugerimos que contactes um profissional para que reveja os protocolos de segurança do teu servidor, para garantir que o problema não teve origem numa falha de segurança do servidor, e que o mesmo bloqueia quaisquer ataques.

Após correres o Wordfence Free no teu site, deves de seguir as indicações que te vão sendo dadas, apagando e modificando quaisquer ficheiros que sejam identificados como suspeitos. Não te esqueças que ao apagares ficheiros, estes desaparecem definitivamente, por isso é importante que tenhas um backup do teu site, para o caso de apagares algum ficheiro por engano ou se precisares de recuperar uma versão anterior do mesmo.

Salvei o meu site, mas os browsers continuam a dar avisos de malware, o que posso fazer?

Se detetares rapidamente um ataque ao teu site Wordpress, muito dificilmente isto acontecerá. No entanto, se isto está a acontecer, muito provavelmente estará na lista de Navegação Segura do Google. Esta é uma lista usada pelos principais browsers e contém uma base de dados de sites que possuem malware, phishing, spam, etc.

Para que o teu site seja retirado desta lista, terás de pedir uma revisão do mesmo. Podes encontrar as instruções para esse pedido aqui.

O que fazer para prevenir ataques e infeções futuras?

Infelizmente, é impossível prevenires que o teu site Wordpress seja atacado. O que podes fazer é otimizar ao máximo a segurança do mesmo, assim como a do teu servidor web. Se manteres o sistema atualizado, com backups regulares, firewall devidamente configurada, e um software de prevenção e monitorização que garanta a segurança de todos os fatores (como o Worfence), conseguirás bloquear estes ataques, sem teres de te preocupar a toda a hora.

Lembra-te, faz backups regulares ao teu site, atualiza os teus plugins e a tua instalação do Wordpress. Usa passwords seguras, autenticação de dois fatores e corre análises frequentes do teu site.

Já sabes, se precisares de ajuda com a segurança do teu site, ou caso tenhas dúvidas sobre o Wordpress… envia-nos uma mensagem. Não te esqueças de seguir as nossas Redes Sociais: Facebook; YouTube; Instagram; LinkedIn.

Até já...

Nota: Este artigo é estritamente informativo e não dispensa, em caso algum, a analise especifica do seu caso em concreto.

Queres aplicar isto no teu negócio?

Marca uma consulta gratuita de 15 minutos e vemos contigo oportunidades práticas para melhorar marketing, automações ou processos digitais.

Agendar consulta gratuita
Artigo anteriorComo fazer um vídeo para promover o teu imóvel?Artigo seguinteVisitas virtuais 360º - Como podem beneficiar o teu negócio?