Acessar o seu site e ver o WordPress Hackeado não é nada agradável. Em alguns casos, a invasão nem mesmo é “visível”, porque não altera o design do site, porém, os arquivos do Core já foram comprometidos.
Elaboramos este artigo para ajudar você a limpar o seu WordPress Hackeado e colocar o seu site novamente no ar, caso o acesso fora comprometido.
Adiantamos que, este processo não é algo que será feito em questão de minutos ou de forma totalmente automática. É preciso iniciar o processo quando você tiver disponibilidade de tempo, para analisar e planejar os seus passos durante a limpeza do WordPress.
Caso você não tenha disponibilidade de tempo ou se sinta inseguro em realizar os passos, recomendamos consultar um profissional especializado do WordPress para a realização da limpeza e proteção do site.
Vale ressaltarmos que, os passos sugeridos neste artigo visam aumentar a segurança do sistema WordPress. É importante ter em mente que, nenhum sistema será 100% seguro e infalível e que em alguns cenários, as dicas passadas neste artigo não serão suficientes para uma proteção eficaz.
Para facilitar, veja os tópicos que abordaremos neste artigo:
- WordPress Hackeado – Principais Causas
- Backup
- Limpe o seu Computador
- Escaneamento e Limpeza
- Verificação de Arquivos Modificados
- Senhas do cPanel
- Senha do Banco de Dados
- Senhas os Usuários do WordPress
- Arquivos Infectados
- Atualização
- Backups Automáticos
- Firewall
- Monitoramento
- Conclusão
WordPress Hackeado – Principais Causas
Antes de começar a limpeza do WordPress (WP) é preciso entender as principais causas que podem levar o sistema a ser hackeado. Também é preciso entender que, não é nada pessoal. É sério! A maioria das vezes, o WordPress é hackeado automaticamente, por scripts que buscam vulnerabilidades nas versões do sistema e de plugins desatualizados. São centenas de sites comprometidos em questão de minutos ou hora.
As principais causas do WordPress ser hackeado são as seguintes:
- Versões desatualizadas: Muitos usuários não se preocupam com as atualizações do sistema. É fundamental manter o sistema, seus plugins e temas atualizados. As atualizações trazem correções de falhas de segurança e melhoria no desempenho do sistema.
- Senhas fracas: Ainda existem pessoas que usam senhas “123456” e usuário “admin”. Isso é um convite para ter o sistema hackeado.
- Plugins e Temas piratas: Muitos usuários instalam temas e plugins piratas (nulled) e estes já vem comprometidos, ou seja, infectados. Estes plugins também não recebem as atualizações de segurança dos desenvolvedores, porque são versões modificadas.
- Conduta do usuário: Essa sem dúvida é a principal causa. Os usuários do sistema não se preocupam com a segurança do WordPress. Deixam o sistema sem atualização por meses, usam temas e plugins piratas e senhas fracas. Na maioria dos casos, não possuem qualquer tipo de proteção, como Firewall e Antivírus. A partir de agora é essencial mudar essa postura, caso você a tenha, para proteger o seu site.
Backup
Caso você já tenha um backup do WordPress, limpo, sem a infecção, faça o restore. Depois siga com os passos deste tutorial.
Caso você não tenha backup do WordPress, faça um backup imediatamente no cPanel. Este backup não será usado para restaurar o site, porque já está infectado. É apenas uma garantia, caso você apague ou precise recomeçar o processo de limpeza. Com este backup, você poderá sempre voltar a este ponto do processo e recomeça-lo.
O link a seguir irá lhe guiar no passo a passo para gerar um backup no cPanel: Como fazer backup no cPanel.
Limpe o seu Computador
Para começar a limpar o seu WordPress é importante deixar o computador livre de vírus. Algumas infecções no WordPress são causadas por falhas de segurança no computador do usuário.
Caso você não tenha, instale um antivírus e um anti-malware, e faça um scan completo (Sim, aquele scan que demora mais tempo). Este passo é importante para garantir a segurança do sistema operacional do seu computador.
Recomendações
Escaneamento e Limpeza
Agora que você já possui o backup da sua conta, podemos iniciar os trabalhos. Nesta parte, vamos trabalhamos com dois plugins no WordPress, para verificarmos os arquivos comprometidos e remove-los do sistema.
Plugins
Instale os Plugins
Os plugins são gratuitos e podem ser encontrados no repositório do WordPress. Para fazer a instalação via admin, basta navegar até Plugins > Adicionar Novo. Pesquise usando o nome do plugin como palavra chave e instale, depois clique em Ativar.
Senhas do cPanel
Agora é o momento de você atualizar as senhas do cPanel. Todas elas! Veja a lista abaixo para não esquecer de alguma conta:
- Senha do usuário: Esta é a senha principal do cPanel. Você pode alterar essa senha na Área do Cliente. Ao alterar essa senha, você também altera a senha do FTP principal. Confira aqui Como alterar a senha do cPanel.
- Senhas do Webmail: Agora é a hora de alterar a senha das suas contas de e-mail. Normalmente uma invasão no WordPress não afeta os e-mails, porém, é necessário ter certeza que as contas estão com novas senhas. Confira aqui Como alterar a senha do e-mail.
- Senhas de Contas de FTP: Caso você tenha criado contas de FTP, é preciso alterar a senha. Você pode fazer a troca da senha, no cPanel, na opção Contas de FTP.
Senha do Banco de Dados
Separamos esse passo, porque ele requer uma atenção maior. Agora, vamos alterar a senha do usuário do banco de dados do WordPress, ou seja, do usuário do MySQL.
Para começar este processo é necessário identificar o nome do usuário do banco de dados do WordPress. Caso você tenha apenas um usuário de dados, é simples, basta acessar a página Bancos de Dados MySQL, no cPanel e confirmar o nome do banco em Usuários Atuais.
Caso você tenha vários bancos de dados e usuários, é preciso um passo extra. Você precisa abrir o arquivo wp-config.php e confirmar o nome do banco de dados e o usuário. O nome do banco de dados está na linha AAAAAA. Ainda no arquivo do WordPress, confirme qual o usuário daquele banco de dados do WordPress, na linha AAAAAA.
Agora que você já sabe o nome do usuário do banco é hora de alterar a senha. Na lista de usuário do cPanel, clique no link Alterar Senha e gere uma nova. Abuse, crie uma senha com 18 caracteres. Copie a senha e salve a mudança.
Agora é preciso atualizar a nova senha no arquivo wp-config.php. Na linha AAAAAAA. Depois, salve o arquivo e reenvie para o servidor.
Senha dos Usuários do WordPress
Continuando o processo de alteração de senha. Agora, é preciso alterar a senha dos usuários do WordPress. De todos os usuários.
Para alterar a senha, é simples, no admin do WordPress, navegue até Usuários > Todos os usuários > Editar (Para o respectivo usuário) > Alterar Senha.
Repita o processo para todos os usuários cadastrados no seu WordPress.