5 sinais de que seu WordPress pode ter sido hackeado

5 sinais de que seu WordPress pode ter sido hackeado

31/07/2017 às 10:00WordPress

Todos sabem que o WordPress é uma das plataformas de criação e gerenciamento de conteúdo mais usada da atualidade, e quando um sistema ganha esse posto é obvio que pessoas mal-intencionadas vão começar a olhar de forma diferente para essa situação, criando aí os perigos dos sites hackeados. Nem sempre o problema é da hospedagem, o leque de opções que se tem para um site hackeado vem crescendo constantemente, servindo de ponte para páginas falsas, downloads de arquivos infectados, botnets, e até mesmo por diversão, entre outras coisas. Se preparar para esse tipo de coisa é inevitável, você deve seguir todas as dicas de segurança para seu WordPress que já publicamos e talvez ainda mais, se quiser se ver livre dessas dores de cabeça.
Uma hospedagem de site robusta sempre estará preparada para evitar invasões, requisições maliciosas e outras práticas, mas nem sempre isso basta, pois algumas vezes senhas fracas, falta de atualização ou outros descuidos do utilizador podem entregar o acesso ao seu painel administrativo de bandeja. Listamos 10 sinais que podem ajudar a identificar se seu site WordPress foi hackeado e você nem sabe.

Você não consegue fazer login

As vezes esquecer a senha de acesso de seu painel é uma coisa que pode acontecer, você faz algumas tentativas mas não consegue seguir em frente, uma simples recuperação de senha que é enviada ao seu endereço de e-mail irá resolver, mas o grande problema é quando você tem total certeza de seus dados e mesmo assim nada funciona, se a recuperação de senha não faz os envios para a sua caixa de e-mail é mais um sinal desse problema, seus dados de acesso podem ter sido roubados e alterados, te deixando impossibilitado de controlar seu próprio website.
A solução mais segura é entrar em contato com seu provedor de suporte e solicitar auxilio, podendo ser um serviço taxado, mas indispensável, seu acesso poderá ser recuperado e com isso você deve partir para um novo problema, conferir os estragos, coloque seu WordPress em modo de manutenção e faça uma limpeza na estrutura.

Suas páginas foram alteradas, um deface!

Um dos ataques que podem deixar muito claro o problema é o que eles chamam de deface, que nada mais é do que descaracterizar uma página, seja por mudar cores, textos, links ou pôr no lugar uma página totalmente diferente. Em todos os casos, esse problema é muito sério, ainda mais para páginas empresariais, a navegação do cliente será extremamente prejudicada e isso trará prejuízos para a marca. Nessa situação você precisa imediatamente corrigir o problema e recuperar seus backups.

Arquivos estranhos estão aparecendo

Um problema típico de sites comprometidos é o aparecimento de arquivos totalmente desconhecidos, muitos deles com fragmentos de código ou mesmo rotinas maliciosas criptografadas, muitas delas prejudicando não apenas você mas talvez outros sites, o principal problema é que geralmente esses arquivos não estão sozinhos, em algum lugar existe um arquivo mestre que é responsável por criar e disseminar novos arquivos aleatoriamente, em qualquer pasta e com qualquer nome, o que torna muito difícil sua remoção manualmente.
A melhor coisa a se fazer nesses casos é uma grande limpeza especializada e uma recuperação de backup que esteja verificado e completamente livre desse problema.

Popups ou propagandas estão aparecendo

Quando o seu blog faz uso desses recursos fica um pouco mais difícil identificar se são seus ou não, o que pode dar a dica é o tipo de publicidade que está sendo exibida, se você usa apenas publicidade em português e começar a ver popups em Inglês algo está errado, esse é o primeiro ponto que indica uma invasão. Caso você não use recursos de publicidade o aparecimento delas já estará batendo o martelo e condenando sua instalação. O uso de publicidade para ganhar algum dinheiro às custas de blogs alheios é uma prática comum entre os invasores, muitas vezes esse problema é causado não por uma invasão, mas por você. Pode parecer confuso, mas esse tipo de problema geralmente vem do uso de plugins ou temas baixados da internet, temas e plugins que são pagos, mas foram baixados de um site de downloads grátis, essa é uma das maiores armadilhas.

Seu site está muito lento e caindo algumas vezes

No primeiro momento você pode até pensar que esse é um problema diretamente ligado a sua hospedagem, mas antes de começar a se perguntar como resolver, entre em contato com o seu provedor e explique a situação, com toda certeza farão os testes necessários para identificar o problema. Testes feitos e nenhum problema no servidor, todos os outros clientes estão com tudo funcionando perfeitamente, então você deve começar a analisar sua instalação e procurar alguma coisa que possa estar fora do lugar.
Procure por arquivos diferentes, configurações que possam ter sido alteradas, plugins estranhos instalados, tudo que não foi configurado por você pode ser o causador do problema. Solicite a ajuda de um profissional se necessário, localizar o problema e corrigir deixará tudo normal novamente, e então você deverá rever suas senhas e criar novas, verificar a segurança da sua instalação e ficar mais atento.

Conclusão

Ataques a websites é um mau que atrapalha quase toda a internet, sendo assim você deve estar preparado para evitar todo tipo de tentativa, seguindo apenas 3 dicas para blindar seu wordpress já é um ótimo começo, lembrando que a questão da segurança vai muito além de alguns plugins, você precisa criar um ambiente seguro e manter tudo sempre em ordem.

Gostou de nosso post? Compartilhe: