Mais extensões

    Como faço para reparar um site WordPress hackeado?

    Passo 1 - Alterar palavras-passe
    Passo 2 - Contactar o suporte da One.com
    Passo 3 - Criar uma cópia de segurança (Recomendado)
    Passo 4 - Restaurar uma cópia de segurança (Opcional)
    Passo 5 - Remover software maligno
    Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site
    Passo 7 - Solicitar a verificação do seu site ao nosso suporte
    Passo 8 - Proteger o site para evitar hacks futuros

    Neste guia, mostramos como reparar um site do WordPress que foi vítima de acesso ilícito e infetado com software maligno. O WordPress é o CMS mais utilizado no mundo. Infelizmente, isto também significa que é muito popular entre os hackers.

    Quando detetamos que um site está comprometido, colocámo-lo offline para garantir que os hackers já não têm acesso. Também ajuda a proteger a sua classificação do Google e os seus visitantes, já que estes podem ser infetados apenas por visitarem o seu site.

    Assim que todo o software maligno for removido e o WordPress for atualizado, pode contactar o nosso suporte para que o seu site seja reativado.

    Passo 1 - Alterar palavras-passe

    A primeira coisa a fazer se (suspeita que) o seu Website foi vítima de acesso ilícito é alterar as suas palavras-passe. Desta forma, nega o acesso dos hackers ao seu espaço Web.

    Deve alterar as seguintes palavras-passe:

    Nota: Não se esqueça de atualizar a palavra-passe da sua base de dados no ficheiro wp-config, pois este continuará a ter a sua palavra-passe antiga.

    Passo 2 - Contactar o suporte da One.com

    O próximo passo consiste em contactar o nosso suporte. Podemos fornecer-lhe mais informações sobre o tipo de hack, e fornecer uma lista dos ficheiros que foram infetados com software maligno. Além disso, solicite a restauração do acesso ao FTP. Isto facilita a resolução dos problemas.

    Sugestão: Mesmo se o acesso ao FTP for suspenso, pode continuar a aceder ao seu espaço Web com o Gestor de ficheiros ou o SFTP.
    Como ativo o SFTP para o meu espaço Web?
    Utilizar o Gestor de ficheiros da One.com

    Passo 3 - Criar uma cópia de segurança (Recomendado)

    Caso não tenha uma cópia de segurança recente do seu Website, recomendamos que faça uma, antes de efetuar quaisquer alterações. Desta forma, continuará a ter acesso a todos os seus ficheiros e conteúdos caso ocorra algum problema.

    Pode utilizar a opção Cópia de Segurança e Restauro no painel de controlo e restaurar o seu site com apenas um clique. Também pode fazer uma cópia de segurança manual do seu espaço Web e base de dados. Leia os guias abaixo para obter mais informações.

    Introdução à Cópia de Segurança e Restauro
    Fazer uma cópia de segurança do seu espaço Web através de FTP
    Fazer uma cópia de segurança do seu espaço Web com o Gestor de ficheiros
    Como efetuo uma cópia de segurança da minha base de dados?

    Passo 4 - Restaurar uma cópia de segurança (Opcional)

    Caso tenha uma cópia de segurança do seu site, chegou a hora de a restaurar. Tenha em atenção que o seu site pode ter sido vítima de acesso ilícito antes da criação da cópia de segurança. Neste caso, tem de remover manualmente o software maligno.

    Para verificar esta situação, compare a data de criação da sua cópia de segurança com a data em que os ficheiros infetados no seu site foram editados pela última vez. Se a sua cópia de segurança tiver uma data posterior, isto significa que o seu site já tinha sido vítima de acesso ilícito.

    Infelizmente, às vezes, os hackers também manipulam a data em que o ficheiro foi alterado. Se não souber se a sua cópia de segurança está limpa, solicite ajuda ao nosso suporte.

    Nota: Mesmo que a cópia de segurança seja anterior ao seu site ter ficado comprometido, continua a ser muito importante alterar as palavras-passe, atualizar para a versão mais recente e verificar a existência de outras vulnerabilidades.

    Passo 5 - Remover software maligno

    Chegou a hora de remover o restante software maligno do seu site, ao analisar a lista de ficheiros infetados no Gestor de ficheiros. Contacte o nosso suporte e solicite uma lista atualizada dos ficheiros que (ainda) estão infetados.

    In 90% of the cases the infected files belong to one of following three categories:

    Ficheiros principais - Os ficheiros principais constituem a interface de administração do seu Website. Estão localizados na raiz e nas pastas wp-admin e wp-includes. Se estes ficheiros estiverem infetados, pode substituí-los ao descarregar de novo o WordPress.

    Consulte o nosso guia passo a passo que o conduzirá através do processo: Atualizar manualmente o WordPress.

    Plug-ins - Se o hacker tiver obtido acesso através de um plug-in, o software maligno estará normalmente localizado na pasta de plug-ins.

    Pode eliminar com segurança a pasta completa que contém o plug-in. Depois, pode voltar a instalá-la a partir do painel de controlo. Encontra a pasta de plug-ins em wp-content > plug-ins.

    Temas - Se o hacker tiver obtido acesso através de um tema, o software maligno estará localizado na pasta de temas. Se os ficheiros infetados fizerem parte de um tema que não esteja a utilizar ativamente, pode remover com segurança a pasta completa.

    Se os ficheiros infetados fizerem parte do tema que está a utilizar, tem primeiro de alterar o tema na base de dados. Caso contrário, o seu site deixará de funcionar. Depois, pode remover com segurança a pasta.

    Consulte o nosso guia sobre como fazer isto Alterar o tema do WordPress a partir da base de dados.

    Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site (Recomendado)

    Recomendamos que proteja (temporariamente) o seu site com uma palavra-passe. Desta forma, pode atualizar com segurança todos os seus plug-ins e temas. Quando o seu site estiver completamente atualizado e protegido, pode remover de novo o início de sessão.

    Adiciona um início de sessão ao seu site com o ficheiro .htaccess. Consulte o nosso guia para obter mais informações.

    Como posso proteger o meu Website com uma palavra-passe?

    Passo 7 - Solicitar a verificação do seu site ao nosso suporte

    O acesso pode ser restaurado se todo o software maligno tiver sido removido e se tiver atualizado o WordPress, e todos os plug-ins e temas, ou se tiver adicionado a proteção por palavra-passe ao seu site.

    O nosso suporte verificará o seu site e reativará o mesmo ou informará acerca do que ainda é necessário fazer. Pode contactar o nosso suporte através de email ou chat.

    Passo 8 - Proteger o site para evitar hacks futuros

    Agora, que obteve de novo acesso ao painel de controlo do WordPress, recomendamos que se certifique de que o seu site está protegido.

    Verificar plug-ins e temas - Analise todos os seus plug-ins e temas e remova aqueles que não utiliza. Além disso, verifique se os plug-ins e os temas que utiliza ainda estão atualizados. Se verificar que um plug-in não foi atualizado durante o último ano, recomendamos que procure uma alternativa.

    Verificar os utilizadores do WordPress e repor palavras-passe - Às vezes, os hackers criam os seus próprios utilizadores para o painel de controlo do WordPress. Analise os utilizadores criados e remova os utilizadores que não reconhece. Recomendamos também que altere as palavras-passe de todos os utilizadores.

    Melhorar a segurança do site do WordPress

    Artigos relacionados:

    Plug-ins do WordPress desaconselhados
    Em que consiste o SiteLock?
    Voltar

    Artigos nessa seção

    Exibir mais

    Esse artigo foi útil?

    Usuários que acharam isso útil: 5 de 14
    Tem mais questões? Submeta um pedido