Mind Group Technologies Especialistas em Tecnologia

contato@mindconsulting.com.br

Instagram Facebook Youtube Linkedin
Menu
Menu

OK – seu site WordPress foi hackeado. E agora? Perguntas comuns de novos usuários são: “Por que meu site WordPress foi hackeado?” e “O que devo fazer após um hack no WordPress?”

Essas são perguntas razoáveis; é extremamente frustrante descobrir que seu site foi comprometido e você precisa lidar com uma infecção por malware ou aumentar os controles de segurança. Certamente, você quer entender o porquê e como lidar rapidamente com seu site WordPress hackeado.

No entanto, enquanto todos os sites são suscetíveis a hacks, certos erros podem aumentar a vulnerabilidade do seu site. Neste post, abordaremos algumas das principais razões pelas quais o WordPress é hackeado e como isso acontece. Também discutiremos alguns sinais comuns de um ambiente WordPress hackeado e o que fazer se seu WordPress foi hackeado. Isso ajudará você a reconhecer possíveis erros, recuperar-se efetivamente de um hack e tomar medidas para proteger seu site de futuros ataques.

Conteúdos:

  • Por que o WordPress é hackeado?
  • Principais razões pelas quais o WordPress é hackeado
  • Quais são os sinais de um site WordPress hackeado?
  • Qual é a melhor maneira de prevenir um hack no WordPress?
  • Obtendo ajuda com sites WordPress hackeados

Por que o WordPress é hackeado?

O WordPress alimenta mais de 43% de todos os sites na web, traduzindo-se em centenas de milhões de sites em todo o mundo. Essa popularidade o torna um alvo principal para hackers, especialmente sites que não estão bem protegidos ou contêm vulnerabilidades conhecidas no software.

Dito isto, é importante fazer uma distinção: o WordPress não é a única plataforma CMS alvo de hackers. Na verdade, todos os sites na internet são propensos a tentativas de hacking em diferentes graus.

Entendendo o motivo do hacker

Hackers têm uma ampla gama de motivações para suas atividades ilícitas. Alguns são apenas novatos aprendendo a explorar sites menos seguros. Outros podem ter intenções mais nefastas, como distribuir malware, lançar ataques a outros sites, enviar spam ou usar domínios comprometidos para SEO de chapéu preto.

Alguns atacantes focam em roubar dados sensíveis, como informações pessoais, números de cartões de crédito ou credenciais de login. Esses dados podem ser vendidos na dark web ou usados para cometer fraudes e roubo de identidade. Outros podem simplesmente estar tentando interromper serviços ou fazer uma declaração política.

No entanto, é importante notar que nem todos os hackers são motivados por ganhos ilícitos ou intenções maliciosas. Alguns hackers, muitas vezes chamados de “white hat” (chapéu branco), exploram vulnerabilidades para expô-las e ajudar a melhorar a segurança do sistema.

Independentemente do motivo, o resultado de um hack é quase sempre prejudicial para o proprietário do site. Pode levar à perda de dados, problemas de reputação e até consequências legais se informações sensíveis dos clientes forem comprometidas.

Principais razões pelas quais o WordPress é hackeado

Agora que entendemos as motivações por trás de um hack, vamos dar uma olhada em algumas das principais razões pelas quais o WordPress é hackeado.

  • WordPress core, plugins e temas não atualizados
  • Senhas e nomes de usuário fracos
  • Painéis de administração do WordPress desprotegidos
  • Isolamento inadequado em ambientes de servidor compartilhado
  • Acesso irrestrito ao wp-config

Vamos examinar essas razões com mais detalhes.

1. WordPress core, plugins e temas não atualizados

O core do WordPress é seguro, mas somente se você mantê-lo na versão mais recente e configurá-lo adequadamente.

Como o código base é publicamente acessível, qualquer pessoa pode revisar e analisar o código-fonte. E sempre que um bug ou problema de segurança é relatado pela comunidade de código aberto, os desenvolvedores atualizam o core do WordPress para corrigir o problema.

No entanto, essas atualizações não se aplicam aos seus componentes extensíveis, como plugins e temas. Você precisará atualizar cada peça de software individualmente (e regularmente) para mitigar o risco.

Não atualizar seu software WordPress e componentes pode deixar seu site exposto a problemas conhecidos. Para proteger seu ambiente e mitigar o risco, é crucial atualizar o core do WordPress (junto com todos os seus plugins e temas) assim que um novo patch estiver disponível.

Os hackers costumam usar ferramentas automatizadas para encontrar rapidamente e atacar sites com vulnerabilidades conhecidas – então é importante agir rapidamente quando se trata de atualizações de software.

Atualize plugins no WordPress para corrigir vulnerabilidades de software conhecidas.

Se você não tiver atualizações automáticas de plugins e temas ativadas, você pode atualizar manualmente os plugins no seu painel do WordPress no seguinte local: Painel > Atualizações > Plugins.

2. Senhas e nomes de usuário fracos

Senhas são a primeira linha de defesa do seu site WordPress. Ferramentas automatizadas podem facilmente quebrar uma senha fraca, dando ao atacante acesso não autorizado a suas postagens, páginas, arquivos e banco de dados.

Por isso, é essencial usar senhas fortes e únicas para todas as suas contas, incluindo:

  • Conta de administrador do WordPress
  • Conta de painel de controle de hospedagem
  • Contas FTP
  • Bancos de dados MySQL
  • Contas de e-mail usadas para administração do WordPress e hospedagem

Recomendamos criar senhas únicas com uma combinação de letras, números e caracteres especiais – com pelo menos 12 caracteres. Geradores de senhas podem facilitar a criação rápida de novas credenciais únicas para suas contas.

Além disso, evite nomes de usuário padrão de administrador; basta um segundo para mudar “admin” para algo único, tornando muito mais difícil adivinhar as credenciais da sua conta.

3. Painéis de administração do WordPress desprotegidos

A área de administração do WordPress e as páginas de login padrão /wp-login.php e /wp-admin são uma das áreas mais frequentemente alvo de ataques no WordPress. Como é onde você pode controlar todos os aspectos do seu site, é também onde os hackers podem causar mais danos.

Por padrão, o WordPress não limita o número de tentativas de login falhadas (nem contém qualquer sistema nativo de 2FA), tornando-o particularmente vulnerável a ataques de força bruta.

Proteja seu site WordPress adicionando camadas de autenticação e restringindo o acesso não autorizado a páginas sensíveis como wp-login e wp-admin.

4. Isolamento inadequado em ambientes de servidor compartilhado

Lidamos com muitos novos clientes que possuem “servidores de sopa de cozinha”. Estes são servidores web com um grande número de sites, instalações e configurações todos amontoados no mesmo ambiente.

O problema com esses ambientes é que um único site comprometido pode infectar todos os outros na conta ou servidor compartilhado, levando a contaminação cruzada.

Você pode ajudar a prevenir esse problema usando instâncias cPanel separadas para cada site e configurando um ambiente VPS seguro com PHP-FPM para hospedar vários sites.

5. Acesso irrestrito ao wp-config

O arquivo wp-config.php é uma parte integral do seu site WordPress. Este arquivo core é responsável por executar seu site e abriga configurações importantes, como detalhes de localização do banco de dados, credenciais de login e opções avançadas para elementos do banco de dados, chaves de segurança e desenvolvedores.

Se você é novo no WordPress, é crucial começar restringindo o acesso a este arquivo. Uma maneira de fazer isso é movendo seu arquivo wp-config um nível de diretório acima da pasta raiz, tornando-o inacessível à internet. Se o arquivo não for encontrado na pasta raiz, o WordPress procurará automaticamente por ele no diretório acima da raiz.

Para aqueles cujos servidores usam .htaccess: você pode restringir ainda mais o acesso adicionando uma regra para negar a qualquer um que procure por ele.

As diretivas para o Apache 2.4 são as seguintes:

<FilesMatch "wp-config\.php">
Require all denied
</FilesMatch>
Salts e chaves

O arquivo wp-config inclui uma seção dedicada a salts e chaves que aumentam a segurança de cookies e senhas em trânsito entre seu navegador e servidor web.

Você pode configurar suas salts e chaves adicionando ou editando estas linhas após as outras declarações define:

define('AUTH_KEY', 'incluir salt aqui');
define('SECURE_AUTH_KEY', 'incluir salt aqui');
define('LOGGED_IN_KEY', 'incluir salt aqui');
define('NONCE_KEY', 'incluir salt aqui');
Definir permissões de arquivo

Como o arquivo wp-config.php contém informações altamente sensíveis, é essencial configurar permissões de arquivo para evitar acesso ou modificação não autorizada.

Um nível de permissão de 600 deve ser suficiente, mas você pode começar com 400 e aumentar conforme necessário. Sempre comece com a configuração menos permissiva e aumente as permissões somente quando necessário. Nunca configure permissões para 777, a menos que você seja um especialista ou tenha uma excelente razão.

Desativar instaladores de plugins e temas

Wp-config também pode definir informações vitais sobre plugins e temas do WordPress. Por exemplo, você pode desativar os editores de arquivos de temas e plugins ou instaladores adicionando as seguintes linhas ao seu arquivo wp-config:

define('DISALLOW_FILE_EDIT', true); // Desativa o editor de arquivos
define('DISALLOW_FILE_MODS', true); // Desativa tanto o editor de arquivos quanto o instalador

Lembre-se de que isso também bloqueará as atualizações de plugins. Você ainda pode atualizar plugins e temas usando o WP-CLI ou manualmente via sFTP.

Desativar o editor de arquivos e modificações de arquivos

Os atacantes frequentemente exploram os instaladores de temas e plugins para instalar backdoors. Então, este simples passo pode dificultar a criação de plugins falsos para acesso não autorizado.

Quais são os sinais de um site WordPress hackeado?

Acha que seu site WordPress está se comportando de maneira estranha, mas não tem certeza se foi hackeado? Vamos dar uma olhada em alguns dos sinais mais comuns e alertas de um site WordPress hackeado:

  • Não consegue fazer login no painel do WordPress
  • Há novo conteúdo ou páginas estáticas no seu site
  • Avisos do navegador aparecem quando você navega para o seu site
  • Visitantes são redirecionados inesperadamente para outros sites
  • Resultados de pesquisa do Google mostram avisos para o seu site WordPress
  • O provedor de hospedagem do seu site WordPress está alertando sobre atividades incomuns
  • Um plugin de segurança está alertando sobre mudanças inesperadas, logins, novos usuários ou detecção de malware

Não consegue fazer login no painel do WordPress

Não consegue fazer login no painel do WordPress? Bem, não adianta presumir que você foi hackeado ainda. Antes de começar a entrar em pânico, tente um simples reset de senha para descartar a possibilidade de você ter apenas esquecido sua senha.

Clique em “Perdeu sua senha?” na parte inferior da página de login do WordPress para redefinir sua senha. Se a redefinição de senha não funcionar ou você não receber o e-mail de redefinição, então este é um sinal de alerta de que algo incomum pode ter ocorrido e merece uma investigação mais aprofundada.

Nossos analistas de segurança frequentemente descobrem que os atacantes deletam o usuário administrador do WordPress ou mudam as senhas dos usuários para impedir o acesso após hackearem o site. Portanto, se você não conseguir redefinir sua senha e acreditar que sua conta foi deletada ou alterada, este é um sinal definitivo de um site WordPress hackeado.

Há novo conteúdo ou páginas estáticas no seu site

Em alguns casos, os hackers comprometem um site para desfigurá-lo ou injetar conteúdo de spam de SEO. No entanto, faz sentido verificar com outros editores e administradores do site antes de presumir imediatamente que é um hack.

Se você encontrar novo conteúdo ou páginas inesperadas no seu site e tiver certeza de que você (ou outro usuário legítimo do site) não colocou isso lá, seu site provavelmente foi comprometido e você precisará investigar um pouco mais.

Novo conteúdo não significa apenas parágrafos completos de texto — às vezes, os atacantes tentarão esconder texto de spam em divs ocultos ou injetar links para sites de spam em suas páginas existentes. Em outros casos, eles gerarão páginas completamente novas em seu site.

Avisos do navegador aparecem quando você navega para o seu site

Para proteger os usuários, os navegadores modernos usam processos automatizados para detectar malware em sites. Dados de uma ampla gama de fontes são coletados e agregados para ajudar a encontrar sites que podem ser prejudiciais aos visitantes.

Portanto, se um navegador como Chrome, Firefox ou Edge detectar malware em seu site, eles emitirão um aviso para ajudar a impedir que os visitantes naveguem até o site até que o problema seja resolvido. Este é certamente um sinal de um hack e deve ser investigado mais a fundo.

Em muitos casos, o aviso do navegador provavelmente conterá informações sobre como diagnosticar ou resolver o problema. Mas você certamente desejará tomar medidas para encontrar e corrigir o hack em seu site WordPress.

Visitantes são redirecionados inesperadamente para outros sites

Os hackers são conhecidos por adicionar scripts de redirecionamento a sites comprometidos para monetizar o tráfego para sites de spam de terceiros, enganar vítimas a carregar e instalar atualizações de navegador falsas ou até mesmo distribuir malware.

Scripts que executam redirecionamentos maliciosos podem estar em qualquer lugar em um site. Já os vimos em bancos de dados onde diferenciam entre tráfego real e bots de motores de busca, e então enviam o tráfego legítimo para um download de malware.

Se o seu site estiver redirecionando você ou os visitantes para sites estranhos e inesperados, isso é definitivamente um sinal de um hack. Você desejará escanear em busca de malware injetado o mais rápido possível.

Resultados de pesquisa do Google mostram avisos para o seu site WordPress

Assim como os navegadores da web, os motores de busca como o Google também têm interesse em proteger os usuários. Portanto, se os algoritmos e rastreadores do Google detectarem que há código malicioso em seu site WordPress, eles emitir um aviso “Este site pode estar hackeado” como este:

O Google é bastante preciso quando se trata de detectar infecções de malware em sites. Se você vir esse aviso para o seu site nos resultados de pesquisa, é um sinal confiável de que seu site WordPress foi hackeado.

O provedor de hospedagem do seu site WordPress está alertando sobre atividades incomuns

Seu provedor de hospedagem entrará em contato se detectar qualquer gama de problemas, incluindo, mas não se limitando a:

  • Infecção por malware
  • Uso excessivo de recursos do servidor
  • Falhas de pagamento
  • Violações dos termos de serviço
  • Outras atividades importantes da conta

Se o seu provedor de hospedagem detectou alguma atividade incomum ou uma infecção por malware, você deve levar isso muito a sério e resolver o problema o mais rápido possível, pois é um sinal definitivo de um problema. Se você não tomar medidas para resolver o problema, poderá correr o risco de uma suspensão de conta.

Um plugin de segurança está alertando sobre mudanças inesperadas, logins, novos usuários ou detecção de malware

Plugins de segurança, como o Plugin de Segurança do WordPress da Mind Consulting, contêm uma ampla gama de recursos de segurança úteis que podem ajudá-lo a detectar comportamentos maliciosos em seu site WordPress.

Se o plugin encontrar malware no site ou detectar mudanças inesperadas em seus arquivos, você poderá saber rapidamente se o seu site está hackeado ou não.

Qual é a melhor maneira de prevenir um hack no WordPress?

A realidade infeliz é que nenhuma medida de segurança única pode fornecer uma garantia de 100% contra hackers. No entanto, implementar uma estratégia de defesa em profundidade que inclua fortalecer seu site WordPress e usar um firewall confiável pode melhorar significativamente suas chances de prevenir um hack.

O firewall da Mind Consulting ajuda a evitar ataques de força bruta, bloqueando qualquer acesso não autorizado ao seu wp-admin ou página de login wp-login e prevenindo ataques automatizados. Ele também mitiga ataques de Negação de Serviço Distribuída (DDoS), que tentam sobrecarregar recursos de servidor ou aplicativo. Outra excelente característica é a capacidade de corrigir virtualmente vulnerabilidades conhecidas no caso de você não conseguir atualizar seu software do site em tempo hábil.

Não é necessário instalar — basta uma simples troca do seu registro DNS A para ativá-lo. Para mais detalhes, confira este vídeo sobre como prevenir um hack com um firewall de site.

Obtendo ajuda com sites WordPress hackeados

Tem certeza de que seu site WordPress foi hackeado? Nós estamos aqui para ajudar!

Se você é do tipo que gosta de fazer você mesmo, temos um guia abrangente que detalha todos os passos que você pode tomar para responder a um site hackeado e limpar o malware do WordPress.

Alguns passos chave para responder a um site WordPress hackeado incluem:

  • Escanear seu site WordPress em busca de malware e sinais de infecção
  • Verificar a integridade dos arquivos principais do WordPress
  • Remover malware dos seus arquivos e banco de dados do WordPress
  • Eliminar backdoors do site para prevenir reinfecção
  • Proteger as contas de usuário do WordPress
  • Corrigir e atualizar o software do site, plugins e temas
  • Fortalecer o ambiente WordPress

Você encontrará todos esses e mais no guia de como corrigir um WordPress hackeado. Basta seguir e entrar em contato se você ficar preso!

Para resolver problemas de segurança em WordPress, a Mind Consulting está aqui para ajudar. Visite nosso site www.mindconsulting.com.br ou assista ao nosso vídeo sobre como remover malware aqui.