- Passo 1 - Alterar palavras-passe
- Passo 2 - Contactar o suporte da One.com
- Passo 3 - Criar uma cópia de segurança (Recomendado)
- Passo 4 - Restaurar uma cópia de segurança (Opcional)
- Passo 5 - Remover software maligno
- Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site
- Passo 7 - Solicitar a verificação do seu site ao nosso suporte
- Passo 8 - Proteger o site para evitar hacks futuros
Neste guia, mostramos como reparar um site do WordPress que foi vítima de acesso ilícito e infetado com software maligno. O WordPress é o CMS mais utilizado no mundo. Infelizmente, isto também significa que é muito popular entre os hackers.
Quando detetamos que um site está comprometido, colocámo-lo offline para garantir que os hackers já não têm acesso. Também ajuda a proteger a sua classificação do Google e os seus visitantes, já que estes podem ser infetados apenas por visitarem o seu site.
Assim que todo o software maligno for removido e o WordPress for atualizado, pode contactar o nosso suporte para que o seu site seja reativado.
Passo 1 - Alterar palavras-passe
A primeira coisa a fazer se (suspeita que) o seu Website foi vítima de acesso ilícito é alterar as suas palavras-passe. Desta forma, nega o acesso dos hackers ao seu espaço Web.
Deve alterar as seguintes palavras-passe:
- FTP: Definir ou alterar a palavra-passe (FTP)
- Base de dados: Atualizar a palavra-passe da base de dados MariaDB
Nota: Não se esqueça de atualizar a palavra-passe da sua base de dados no ficheiro wp-config, pois este continuará a ter a sua palavra-passe antiga.
Passo 2 - Contactar o suporte da One.com
O próximo passo consiste em contactar o nosso suporte. Podemos fornecer-lhe mais informações sobre o tipo de hack, e fornecer uma lista dos ficheiros que foram infetados com software maligno. Além disso, solicite a restauração do acesso ao FTP. Isto facilita a resolução dos problemas.
Sugestão: Mesmo se o acesso ao FTP for suspenso, pode continuar a aceder ao seu espaço Web com o Gestor de ficheiros ou o SFTP.
Passo 3 - Criar uma cópia de segurança (Recomendado)
Caso não tenha uma cópia de segurança recente do seu Website, recomendamos que faça uma, antes de efetuar quaisquer alterações. Desta forma, continuará a ter acesso a todos os seus ficheiros e conteúdos caso ocorra algum problema.
Pode utilizar a opção Cópia de Segurança e Restauro no painel de controlo e restaurar o seu site com apenas um clique. Também pode fazer uma cópia de segurança manual do seu espaço Web e base de dados. Leia os guias abaixo para obter mais informações.
- Introdução à Cópia de Segurança e Restauro
- Fazer uma cópia de segurança do seu espaço Web através de FTP
- Fazer uma cópia de segurança do seu espaço Web com o Gestor de ficheiros
- Como efetuo uma cópia de segurança da minha base de dados?
Passo 4 - Restaurar uma cópia de segurança (Opcional)
Caso tenha uma cópia de segurança do seu site, chegou a hora de a restaurar. Tenha em atenção que o seu site pode ter sido vítima de acesso ilícito antes da criação da cópia de segurança. Neste caso, tem de remover manualmente o software maligno.
Para verificar esta situação, compare a data de criação da sua cópia de segurança com a data em que os ficheiros infetados no seu site foram editados pela última vez. Se a sua cópia de segurança tiver uma data posterior, isto significa que o seu site já tinha sido vítima de acesso ilícito.
Infelizmente, às vezes, os hackers também manipulam a data em que o ficheiro foi alterado. Se não souber se a sua cópia de segurança está limpa, solicite ajuda ao nosso suporte.
Nota: Mesmo que a cópia de segurança seja anterior ao seu site ter ficado comprometido, continua a ser muito importante alterar as palavras-passe, atualizar para a versão mais recente e verificar a existência de outras vulnerabilidades.
Passo 5 - Remover software maligno
Chegou a hora de remover o restante software maligno do seu site, ao analisar a lista de ficheiros infetados no Gestor de ficheiros. Contacte o nosso suporte e solicite uma lista atualizada dos ficheiros que (ainda) estão infetados.
In 90% of the cases the infected files belong to one of following three categories:
Ficheiros principais - Os ficheiros principais constituem a interface de administração do seu Website. Estão localizados na raiz e nas pastas wp-admin e wp-includes. Se estes ficheiros estiverem infetados, pode substituí-los ao descarregar de novo o WordPress.
Consulte o nosso guia passo a passo que o conduzirá através do processo: Atualizar manualmente o WordPress.
Plug-ins - Se o hacker tiver obtido acesso através de um plug-in, o software maligno estará normalmente localizado na pasta de plug-ins.
Pode eliminar com segurança a pasta completa que contém o plug-in. Depois, pode voltar a instalá-la a partir do painel de controlo. Encontra a pasta de plug-ins em wp-content > plug-ins.
Temas - Se o hacker tiver obtido acesso através de um tema, o software maligno estará localizado na pasta de temas. Se os ficheiros infetados fizerem parte de um tema que não esteja a utilizar ativamente, pode remover com segurança a pasta completa.
Se os ficheiros infetados fizerem parte do tema que está a utilizar, tem primeiro de alterar o tema na base de dados. Caso contrário, o seu site deixará de funcionar. Depois, pode remover com segurança a pasta.
Consulte o nosso guia sobre como fazer isto Alterar o tema do WordPress a partir da base de dados.
Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site (Recomendado)
Recomendamos que proteja (temporariamente) o seu site com uma palavra-passe. Desta forma, pode atualizar com segurança todos os seus plug-ins e temas. Quando o seu site estiver completamente atualizado e protegido, pode remover de novo o início de sessão.
Adiciona um início de sessão ao seu site com o ficheiro .htaccess. Consulte o nosso guia para obter mais informações.
Passo 7 - Solicitar a verificação do seu site ao nosso suporte
O acesso pode ser restaurado se todo o software maligno tiver sido removido e se tiver atualizado o WordPress, e todos os plug-ins e temas, ou se tiver adicionado a proteção por palavra-passe ao seu site.
O nosso suporte verificará o seu site e reativará o mesmo ou informará acerca do que ainda é necessário fazer. Pode contactar o nosso suporte através de email ou chat.
Passo 8 - Proteger o site para evitar hacks futuros
Agora, que obteve de novo acesso ao painel de controlo do WordPress, recomendamos que se certifique de que o seu site está protegido.
Verificar plug-ins e temas - Analise todos os seus plug-ins e temas e remova aqueles que não utiliza. Além disso, verifique se os plug-ins e os temas que utiliza ainda estão atualizados. Se verificar que um plug-in não foi atualizado durante o último ano, recomendamos que procure uma alternativa.
Verificar os utilizadores do WordPress e repor palavras-passe - Às vezes, os hackers criam os seus próprios utilizadores para o painel de controlo do WordPress. Analise os utilizadores criados e remova os utilizadores que não reconhece. Recomendamos também que altere as palavras-passe de todos os utilizadores.
Artigos relacionados:
