Acessar o seu site e ver o WordPress Hackeado não é nada agradável. Em alguns casos, a invasão nem mesmo é “visível”, porque não altera o design do site, porém, os arquivos do Core já foram comprometidos.

Elaboramos este artigo para ajudar você a limpar o seu WordPress Hackeado e colocar o seu site novamente no ar, caso o acesso fora comprometido.

Adiantamos que, este processo não é algo que será feito em questão de minutos ou de forma totalmente automática. É preciso iniciar o processo quando você tiver disponibilidade de tempo, para analisar e planejar os seus passos durante a limpeza do WordPress.

Caso você não tenha disponibilidade de tempo ou se sinta inseguro em realizar os passos, recomendamos consultar um profissional especializado do WordPress para a realização da limpeza e proteção do site.

Vale ressaltarmos que, os passos sugeridos neste artigo visam aumentar a segurança do sistema WordPress. É importante ter em mente que, nenhum sistema será 100% seguro e infalível e que em alguns cenários, as dicas passadas neste artigo não serão suficientes para uma proteção eficaz.

Para facilitar, veja os tópicos que abordaremos neste artigo:

1. WordPress Hackeado – Principais Causas
2. Backup
3. Limpe o seu Computador
4. Escaneamento e Limpeza
5. Verificação de Arquivos Modificados
6. Senhas do cPanel
7. Senha do Banco de Dados
8. Senhas os Usuários do WordPress
9. Arquivos Infectados
10. Atualização
11. Backups Automáticos
12. Firewall
13. Monitoramento
14. Conclusão

WordPress Hackeado – Principais Causas

Antes de começar a limpeza do WordPress (WP) é preciso entender as principais causas que podem levar o sistema a ser hackeado. Também é preciso entender que, não é nada pessoal. É sério! A maioria das vezes, o WordPress é hackeado automaticamente, por scripts que buscam vulnerabilidades nas versões do sistema e de plugins desatualizados. São centenas de sites comprometidos em questão de minutos ou hora.

As principais causas do WordPress ser hackeado são as seguintes:

• Versões desatualizadas: Muitos usuários não se preocupam com as atualizações do sistema. É fundamental manter o sistema, seus plugins e temas atualizados. As atualizações trazem correções de falhas de segurança e melhoria no desempenho do sistema.
• Senhas fracas: Ainda existem pessoas que usam senhas “123456” e usuário “admin”. Isso é um convite para ter o sistema hackeado.
• Plugins e Temas piratas: Muitos usuários instalam temas e plugins piratas (nulled) e estes já vem comprometidos, ou seja, infectados. Estes plugins também não recebem as atualizações de segurança dos desenvolvedores, porque são versões modificadas.
• Conduta do usuário: Essa sem dúvida é a principal causa. Os usuários do sistema não se preocupam com a segurança do WordPress. Deixam o sistema sem atualização por meses, usam temas e plugins piratas e senhas fracas. Na maioria dos casos, não possuem qualquer tipo de proteção, como Firewall e Antivírus. A partir de agora é essencial mudar essa postura, caso você a tenha, para proteger o seu site.

Backup

Caso você já tenha um backup do WordPress, limpo, sem a infecção, faça o restore. Depois siga com os passos deste tutorial.

Caso você não tenha backup do WordPress, faça um backup imediatamente no cPanel. Este backup não será usado para restaurar o site, porque já está infectado. É apenas uma garantia, caso você apague ou precise recomeçar o processo de limpeza. Com este backup, você poderá sempre voltar a este ponto do processo e recomeça-lo.

O link a seguir irá lhe guiar no passo a passo para gerar um backup no cPanel: Como fazer backup no cPanel.

Limpe o seu Computador

Para começar a limpar o seu WordPress é importante deixar o computador livre de vírus. Algumas infecções no WordPress são causadas por falhas de segurança no computador do usuário.

Caso você não tenha, instale um antivírus e um anti-malware, e faça um scan completo (Sim, aquele scan que demora mais tempo). Este passo é importante para garantir a segurança do sistema operacional do seu computador.

Recomendações

• Avast Antivírus
• Malwarebytes
• ClamAV

Escaneamento e Limpeza

Agora que você já possui o backup da sua conta, podemos iniciar os trabalhos. Nesta parte, vamos trabalhamos com dois plugins no WordPress, para verificarmos os arquivos comprometidos e remove-los do sistema.

Plugins

• Sucuri Security

Instale os Plugins

Os plugins são gratuitos e podem ser encontrados no repositório do WordPress. Para fazer a instalação via admin, basta navegar até Plugins > Adicionar Novo. Pesquise usando o nome do plugin como palavra chave e instale, depois clique em Ativar.

 

 

 

 

 

 

 

 

 

Senhas do cPanel

Agora é o momento de você atualizar as senhas do cPanel. Todas elas! Veja a lista abaixo para não esquecer de alguma conta:

• Senha do usuário: Esta é a senha principal do cPanel. Você pode alterar essa senha na Área do Cliente. Ao alterar essa senha, você também altera a senha do FTP principal. Confira aqui Como alterar a senha do cPanel.
• Senhas do Webmail: Agora é a hora de alterar a senha das suas contas de e-mail. Normalmente uma invasão no WordPress não afeta os e-mails, porém, é necessário ter certeza que as contas estão com novas senhas. Confira aqui Como alterar a senha do e-mail.
• Senhas de Contas de FTP: Caso você tenha criado contas de FTP, é preciso alterar a senha. Você pode fazer a troca da senha, no cPanel, na opção Contas de FTP.

Senha do Banco de Dados

Separamos esse passo, porque ele requer uma atenção maior. Agora, vamos alterar a senha do usuário do banco de dados do WordPress, ou seja, do usuário do MySQL.

Para começar este processo é necessário identificar o nome do usuário do banco de dados do WordPress. Caso você tenha apenas um usuário de dados, é simples, basta acessar a página Bancos de Dados MySQL, no cPanel e confirmar o nome do banco em Usuários Atuais.

Caso você tenha vários bancos de dados e usuários, é preciso um passo extra. Você precisa abrir o arquivo wp-config.php e confirmar o nome do banco de dados e o usuário. O nome do banco de dados está na linha AAAAAA. Ainda no arquivo do WordPress, confirme qual o usuário daquele banco de dados do WordPress, na linha AAAAAA.

Agora que você já sabe o nome do usuário do banco é hora de alterar a senha. Na lista de usuário do cPanel, clique no link Alterar Senha e gere uma nova. Abuse, crie uma senha com 18 caracteres. Copie a senha e salve a mudança.

Agora é preciso atualizar a nova senha no arquivo wp-config.php. Na linha AAAAAAA. Depois, salve o arquivo e reenvie para o servidor.

Senha dos Usuários do WordPress

Continuando o processo de alteração de senha. Agora, é preciso alterar a senha dos usuários do WordPress. De todos os usuários.

Para alterar a senha, é simples, no admin do WordPress, navegue até Usuários > Todos os usuários > Editar (Para o respectivo usuário) > Alterar Senha.

Repita o processo para todos os usuários cadastrados no seu WordPress.