Neste guia, mostramos como reparar um site do WordPress que foi vítima de acesso ilícito e infetado com software maligno. O WordPress é o CMS mais utilizado no mundo. Infelizmente, isto também significa que é muito popular entre os hackers.
Quando detetamos que um site está comprometido, colocámo-lo offline para garantir que os hackers já não têm acesso. Também ajuda a proteger a sua classificação do Google e os seus visitantes, já que estes podem ser infetados apenas por visitarem o seu site.
Assim que todos os malwares forem removidos e o WordPress for atualizado, você poderá solicitar uma nova verificação por meio do Painel de controle para reabrir seu site.
- Passo 1 - Alterar palavras-passe
- Passo 2 - Siga os passos recomendados no Painel de Controle
- Passo 3 - Criar um backup (recomendado)
- Passo 4 - Restaurar um backup (opcional)
- Passo 5 - Remover software maligno
- Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site
- Passo 7 - Solicite uma verificação de malware através do Painel de Controle
- Passo 8 - Proteja o site para prevenir futuras invasões
Passo 1 - Alterar palavras-passe
A primeira coisa a fazer se (suspeita que) o seu Website foi vítima de acesso ilícito é alterar as suas palavras-passe. Desta forma, nega o acesso dos hackers ao seu espaço Web.
Deve alterar as seguintes palavras-passe:
- FTP ou SFTP: Atualize a sua palavra-passe para FTP ou SFTP
- Banco de dados: Atualize a palavra-passe para a sua base de dados
Nota: Não se esqueça de atualizar a palavra-passe da sua base de dados no ficheiro wp-config, pois este continuará a ter a sua palavra-passe antiga.
Passo 2 - Siga as etapas recomendadas no Painel de controle
No seu Painel de Controle, você encontra mais informações sobre o tipo de hack, bem como uma lista de arquivos que foram infectados por malware.
Sugestão: Mesmo se o acesso ao FTP for suspenso, pode continuar a aceder ao seu espaço Web com o Gestor de ficheiros ou o SFTP.
Passo 3 - Criar uma cópia de segurança (Recomendado)
Caso não tenha uma cópia de segurança recente do seu Website, recomendamos que faça uma, antes de efetuar quaisquer alterações. Desta forma, continuará a ter acesso a todos os seus ficheiros e conteúdos caso ocorra algum problema.
Pode utilizar a opção Cópia de Segurança e Restauro no painel de controlo e restaurar o seu site com apenas um clique. Também pode fazer uma cópia de segurança manual do seu espaço Web e base de dados. Leia os guias abaixo para obter mais informações.
- Introdução à Cópia de Segurança e Restauro
- Faça uma cópia de segurança do seu espaço web via SFTP
- Faça cópias de segurança com o File Manager
- Como faço uma cópia de segurança da base de dados?
Passo 4 - Restaurar uma cópia de segurança (Opcional)
Caso tenha uma cópia de segurança do seu site, chegou a hora de a restaurar. Tenha em atenção que o seu site pode ter sido vítima de acesso ilícito antes da criação da cópia de segurança. Neste caso, tem de remover manualmente o software maligno.
Para verificar esta situação, compare a data de criação da sua cópia de segurança com a data em que os ficheiros infetados no seu site foram editados pela última vez. Se a sua cópia de segurança tiver uma data posterior, isto significa que o seu site já tinha sido vítima de acesso ilícito.
Infelizmente, às vezes, os hackers também manipulam a data em que o ficheiro foi alterado. Se não souber se a sua cópia de segurança está limpa solicite ajuda ao nosso suporte.
Nota: Mesmo que a cópia de segurança seja anterior ao seu site ter ficado comprometido, continua a ser muito importante alterar as palavras-passe, atualizar para a versão mais recente e verificar a existência de outras vulnerabilidades.
Passo 5 - Remover software maligno
Chegou a hora de remover o restante software maligno do seu site, ao analisar a lista de ficheiros infetados no Gestor de ficheiros. Contacte o nosso suporte e solicite uma lista atualizada dos ficheiros que (ainda) estão infetados.
Em 90% dos casos, os arquivos infectados pertencem a uma das três categorias a seguir, sobre as quais você pode ler mais abaixo:
- Ficheiros principais
- Plug-ins
- Temas
Ficheiros principais - Os arquivos principais estão localizados no diretório raiz do seu site WordPress, bem como nas pastas wp-admin e wp-includes. Se esses arquivos estiverem infectados, você pode simplesmente sobrescrevê-los com um novo download do WordPress.
Consulte o nosso guia passo a passo que o conduzirá através do processo: Atualização manual do WordPress.
Plug-ins - Se o hacker tiver obtido acesso através de um plug-in, o software maligno estará normalmente localizado na pasta de plug-ins.
Pode eliminar com segurança a pasta completa que contém o plug-in. Depois, pode voltar a instalá-la a partir do painel de controlo. Encontra a pasta de plug-ins em wp-content > plug-ins.
Temas - Se o hacker tiver obtido acesso através de um tema, o software maligno estará localizado na pasta de temas. Se os ficheiros infetados fizerem parte de um tema que não esteja a utilizar ativamente, pode remover com segurança a pasta completa.
Se os ficheiros infetados fizerem parte do tema que está a utilizar, tem primeiro de alterar o tema na base de dados. Caso contrário, o seu site deixará de funcionar. Depois, pode remover com segurança a pasta.
Consulte o nosso guia sobre como fazer isto Alterar o tema do WordPress a partir da base de dados.
Passo 6 - Adicionar um início de sessão temporário com palavra-passe ao seu site (Recomendado)
Recomendamos que proteja (temporariamente) o seu site com uma palavra-passe. Desta forma, pode atualizar com segurança todos os seus plug-ins e temas. Quando o seu site estiver completamente atualizado e protegido, pode remover de novo o início de sessão.
Adiciona um início de sessão ao seu site com o ficheiro .htaccess. Consulte o nosso guia para obter mais informações.
Passo 7 - Solicite uma verificação de malware por meio do Painel de controle
O acesso pode ser restaurado se todo o software maligno tiver sido removido e se tiver atualizado o WordPress, e todos os plug-ins e temas, ou se tiver adicionado a proteção por palavra-passe ao seu site.
Depois de concluir todas as etapas recomendadas, você pode solicitar uma nova verificação de malware usando o botão "Solicitar reativação do site" na parte inferior da página. Pode haver dois resultados de verificação diferentes:
- Nenhum malware encontrado: o espaço da web está limpo novamente e seu site será reaberto imediatamente.
- Malware encontrado: a verificação ainda detectou arquivos corrompidos. Remova todos os arquivos infectados listados e tente novamente.
Nota: Dependendo do número de ficheiros a analisar, uma análise de malware pode demorar alguns minutos ou até algumas horas.
Você pode solicitar a reativação duas vezes no seu Painel de Controle. No entanto, se o malware também for encontrado durante a segunda verificação, entre em contato com nosso suporte. Em seguida, nossos técnicos terão que manuseá-lo manualmente e verificar mais detalhadamente.
Passo 8 - Proteger o site para evitar hacks futuros
Agora, que obteve de novo acesso ao painel de controlo do WordPress, recomendamos que se certifique de que o seu site está protegido.
Verificar plug-ins e temas - Analise todos os seus plug-ins e temas e remova aqueles que não utiliza. Além disso, verifique se os plug-ins e os temas que utiliza ainda estão atualizados. Se verificar que um plug-in não foi atualizado durante o último ano, recomendamos que procure uma alternativa.
Verificar os utilizadores do WordPress e repor palavras-passe - Às vezes, os hackers criam os seus próprios utilizadores para o painel de controlo do WordPress. Analise os utilizadores criados e remova os utilizadores que não reconhece. Recomendamos também que altere as palavras-passe de todos os utilizadores.
Artigos relacionados:
