Hacked WordPress, como evitá-lo?

Restaurar e proteger um site WordPress pirateado

Um site WordPress pirateado é o pesadelo de qualquer proprietário de um site. Se se trata de código malicioso, ficheiros infetados ou extensões comprometidas, um hack WordPress pode prejudicar a sua marca, as suas classificações SEO e a confiança dos seus utilizadores.

Esta página explica por que motivo o WordPress foi criado, e como reparar e proteger o seu site graças a conselhos de segurança inteligentes e um alojamento seguro.
 

hacked-wordpress.jpg

Porque é que o WordPress é facilmente pirateado?

As mesmas qualidades que tornam o WordPress tão popular — o seu código open-source, a sua flexibilidade e a sua adoção — infelizmente também o tornam num alvo preferencial para os hackers. Eis algumas das razões:

  • Plugins: Muitos utilizadores instalam dezenas de plugins de terceiros, mas não os mantêm atualizados. Isto cria pontos de entrada fáceis para código malicioso.
  • Palavras-passe de administrador fracas: Palavras-passe simples ou reutilizadas permitem ataques de força bruta no login do administrador.
  • Alojamento partilhado Se não alojar o seu WordPress numa infraestrutura segura e isolada, um site infetado pode afetar outros sites no mesmo servidor.
  • Temas desatualizados e PHP: Muitas vezes, o código antigo não dispõe de correções de segurança essenciais, o que facilita a exploração de vulnerabilidades conhecidas pelos hackers.
  • Más permissões dos ficheiros: Dar acesso de escrita a ficheiros básicos permite que os hackers insiram scripts PHP perigosos.

Proteja o seu site WordPress em 7 etapas práticas

O Wordpress oferece uma grande flexibilidade, mas também permite controlar a segurança. Com tantos sites em execução no WordPress, os hackers estão sempre à procura de pontos fracos, como plugins desatualizados ou configurações de alojamento ruins.
Não precisa de conhecimentos técnicos para proteger o seu site WordPress. Graças a algumas boas práticas e ferramentas, poderá proteger os seus ficheiros, temas e contas de utilizadores e minimizar os riscos de futuros ataques. Eis sete formas práticas de aumentar a segurança e o bom funcionamento do seu site:

1. Utilizar informações de login seguras

As palavras-passe fracas e os nomes de utilizador predefinidos, tais como "admin", tornam as páginas de início de sessão alvos fáceis. Como tal, utilize credenciais sólidas e ative a dupla autenticação para uma proteção acrescida.

2. Instalar um plugin de segurança

Um bom plugin de segurança funciona como um guarda-redes 24/7 para o seu site. Monitoriza inícios de sessão, analisa a existência de malware e alerta-o para atividades suspeitas. Os alojamentos com firewalls ou sistemas de monitorização integrados podem melhorar a proteção através da deteção de ameaças antes que estas atinjam a instalação do WordPress.

3. Manter o WordPress, plugins e temas atualizados

O software desatualizado é o alvo preferencial dos atacantes, pelo que as atualizações regulares são fundamentais. Manter os plugins e temas atualizados e eliminar os não utilizados ou inativos também reduz o risco.

4. Controle cuidadosamente o acesso do utilizador

Só dê acesso administrativo a quem realmente precisar. Atribuir funções com base em tarefas e limpar regularmente as contas não utilizadas. Um alojamento com suporte multi-utilizadores simplifica a gestão das permissões, especialmente para as equipas maiores ou múltiplos sites.

5. Escolha um alojamento seguro

O seu host tem um grande impacto na segurança do seu site. Procure provedores com verificação de malware, firewalls e ambientes de hospedagem isolados. Um alojamento específico WordPress oferece funcionalidades extra, tais como backups automáticos e uma proteção personalizada.

6. Configurar backups automáticos

Os backups são essenciais em caso de piratas informáticos, erros ou más atualizações. Utilize um plugin ou as ferramentas do seu host para agendar backups regulares e armazená-los de forma segura. Teste os backups agora e depois garanta o seu bom funcionamento em caso de necessidade.

7. Adicionar um certificado SSL

O SSL encripta os dados do seu site e fomenta a confiança dos visitantes, sendo particularmente importante para os acessos, formulários e saídas. A maioria dos hosts, assim como a OVHcloud, oferece certificados SSL grátis, com opções premium disponíveis para validação adicional. É indispensável tanto para a segurança quanto para o SEO.

Tenha em conta que:

A segurança não é apenas uma questão de dados, ela protege a sua reputação, mantém a confiança dos utilizadores e ajuda a evitar tempos de interrupção. Siga estes passos para criar um site WordPress mais seguro e resiliente.

Outra forma inteligente é criar um site com segurança integrada desde o início, de forma a proteger os seus conteúdos e utilizadores.

A maioria dessas dicas são rápidas para colocar em prática, mas fazem uma grande diferença. Quer esteja a começar ou a gerir múltiplos sites, um pouco de prevenção vai muito longe.

O que fazer se o meu WordPress for atacado por um hacked?

Descobrir um hack no seu site WordPress é estressante, mas você pode corrigi-lo. Adote uma abordagem passo a passo para limpar os seus ficheiros, recuperar acessos e parar ataques futuros.

Verificar a existência de malware no seu website

Utilize um plugin de segurança fiável ou um detetor externo para identificar ficheiros infetados, código PHP suspeito ou temas comprometidos. Procure itens que não foram instalados ou que não foram modificados.

Desativar temporariamente todos os plugins

Desligue todos os plugins para evitar mais danos enquanto investiga. Reative-os, um por um, para identificar a origem do problema.

Substituir os ficheiros principais do WordPress

Faça o download de uma nova cópia do WordPress e substitua os ficheiros de sistema do seu servidor.
Mantenha a sua pasta wp-content e wp-config.php para conservar os seus conteúdos e configurações.

Alterar todas as passwords

Atualize as suas palavras-passe de administrador, utilizador, FTP, base de dados e e-mail. Certifique-se que cada um é forte, único e diferente do que você usou antes.

Aumente as definições de segurança

Reinstale o seu plugin de segurança, limite o acesso de escrita a ficheiros importantes e remova o que for desnecessário. Configurar análises agendadas, restringir funções de utilizador e eliminar plug-ins antigos ou não utilizados.

Renovar um domínio

Para manter o seu site WordPress seguro, renove o seu domínio antes que este expire e verifique regularmente se existem alterações não autorizadas nas definições de DNS.

Respostas às suas perguntas

O WordPress está protegido dos hackers?

O WordPress é seguro se seguir as melhores práticas. A maioria dos hacks acontece devido a plugins desatualizados, palavras-passe fracas ou um alojamento inadequado. Atualizações regulares, inícios de sessão fortes, cópias de segurança e um plug-in de segurança percorrem um longo caminho.

Porque é que os sites WordPress são pirateados?

Os hackers têm como alvo o WordPress porque é amplamente utilizado. Pontos fracos, como plugins antigos ou controlos de utilizador fracos, proporcionam-lhes uma entrada mais fácil. Palavras-passe seguras, PHP atualizado e a eliminação de ferramentas não utilizadas ajudam a reduzir os riscos.