X

Como Reparar um Site WordPress Invadido e Prevenir Futuras Invasões

Last updated on by Editorial Team
LinkedInPinShares0
como reparar um site invadido

Você está procurando uma maneira rápida e eficaz de limpar um site invadido?

Quando seu site é invadido, as consequências podem ser devastadoras. Hackers podem redirecionar seu tráfego, fraudar visitantes, roubar dados confidenciais, e a lista continua.

O que é realmente preocupante é que, uma vez que os hackers invadem, eles usam todos os tipos de táticas para garantir que possam acessar seu site mesmo depois que você o limpa.

Neste tutorial, vamos mostrar a maneira mais eficaz de reparar um site WordPress invadido para que ele volte ao normal em pouco tempo. Além disso, mostraremos como fechar todos os pontos de entrada para que você possa ter certeza de que seu site estará protegido no futuro.

Sabemos que você pode estar com pressa para ir direto à solução, então aqui está um índice que você pode usar para pular para a seção que mais lhe interessa:

Garantindo que seu site foi invadido

Antes de começar a limpar seu site, é melhor ter certeza de que seu site foi realmente invadido. Às vezes, você pode ver seu site ficando lento e pular direto para a conclusão de que ele foi invadido quando pode ser outro problema.

Então, primeiro, você pode procurar por estes sinais e sintomas comuns de um ataque ao seu site:

  • Você não consegue fazer login no painel de administração ou ele diz que seu nome de usuário não existe
  • Seu site está exibindo anúncios ou pop-ups para produtos ilegais e falsos
  • Você está sendo classificado para palavras-chave aleatórias que parecem spam
  • Há um declínio súbito no tráfego, pois hackers estão redirecionando o tráfego, embora isso também possa significar que você foi penalizado por uma atualização de algoritmo do Google
  • Seu site subitamente ficou lento em termos de desempenho
  • O Google está alertando os visitantes que seu site é enganoso ou malicioso
  • Seu provedor de hospedagem suspendeu sua conta pois detectou malware

Como você pode ver, há muitos sinais de que seu site foi hackeado e você pode ter certeza usando um scanner de segurança.

Você pode executar uma verificação de malware agora mesmo usando nosso Scanner Gratuito de Malware, com tecnologia Sucuri.

Sucuri sitecheck

Tudo o que você precisa fazer é inserir a URL do seu site e o scanner irá percorrer seu site. Se ele detectar algum malware, ele lhe dará um relatório como este:

Redirecionamento do Sitecheck

Se você receber um relatório limpo e ainda suspeitar que seu site foi hackeado, recomendamos o uso de um scanner do lado do servidor.

Scanners da web são muito bons em detectar malware rapidamente, mas são limitados, pois não têm acesso completo ao seu site. Eles só podem dizer o que está acontecendo do lado de fora. Isso significa que eles podem mostrar que seu site está limpo quando a infecção está escondida profundamente em uma pasta do seu site.

Com um scanner do lado do servidor, você precisará instalá-lo em seu site e ele escaneará os arquivos, pastas e banco de dados do seu site WordPress de dentro.

Se houver alguma atividade suspeita ou malware, o scanner alertará você imediatamente.

Em seguida, mostraremos como instalar uma solução de segurança que vem com um scanner do lado do servidor e limpezas de malware para corrigir seu site hackeado.

Como Reparar Efetivamente um Site Invadido

Para escanear e limpar adequadamente um site invadido, recomendamos a Sucuri.

Sucuri

A Sucuri é a melhor solução de segurança para sites WordPress. Ela vem com um scanner do lado do servidor que verifica e monitora automaticamente seu site em intervalos regulares.

Se detectar algo suspeito, ela enviará uma notificação instantânea. Além disso, eis por que recomendamos a Sucuri tão fortemente:

  • Monitora regularmente spam e código malicioso
  • Verifica listas negras de mecanismos de busca e outras autoridades
  • Monitora o tempo de atividade do site
  • Detecta alterações feitas no DNS (sistema de nomes de domínio) e SSL
  • Alertas instantâneos via e-mail, SMS, Slack e RSS
  • Verifica quaisquer backdoors ocultos criados por hackers que permitirão o acesso deles mesmo após você limpar a infecção por malware

O scanner do lado do servidor da Sucuri está disponível na versão pro, que começa em US$ 199,99 por ano. Isso lhe dá acesso a uma configuração de segurança abrangente para o seu site. Você terá acesso a remoção ilimitada de malware caso seu site seja invadido e um firewall sólido para prevenir ataques futuros.

Se você quiser explorar alternativas, veja nossa lista dos 9 Melhores Plugins de Segurança WordPress Comparados.

Agora mostraremos como usar a Sucuri para escanear, limpar e proteger seu site.

Passo 1: Execute uma varredura completa do site

A primeira coisa que você precisará fazer é assinar um plano com a Sucuri.

Em seguida, faça login na sua conta e adicione seu site ao painel.

Adicionar site no Sucuri

Agora você precisará inserir suas credenciais de FTP para conceder à Sucuri acesso ao seu site. Se você não souber suas credenciais de FTP, pode entrar em contato com o suporte do seu provedor de hospedagem e simplesmente pedi-las.

Conectar site ao Sucuri

Assim que você adicionar seu site ao painel com sucesso, a Sucuri executará automaticamente o scanner. Ele percorrerá todos os seus arquivos e banco de dados do WordPress para verificar se há malware ou atividade de hacker.

Quando a varredura for concluída, ela criará um relatório que mostrará se o seu site foi hackeado ou está limpo.

Site infectado no painel Sucuri

Ao lado da mensagem de aviso, você pode clicar no botão Detalhes.

Isso abrirá uma página onde você pode ler o relatório completo.

Limpar site com Sucuri

Você verá os seguintes detalhes:

  • Avisos de segurança com nível de risco
  • Blacklists de mecanismos de busca
  • Monitoramento de tempo de atividade
  • Alterações recentes em DNS e SSL

Agora que você tem certeza de que tem um site WordPress hackeado, mostraremos como é fácil limpá-lo com a Sucuri.

Passo 2: Solicite uma limpeza de malware

Para remover malware do seu site, na mesma página de relatório dentro do painel da Sucuri, você verá uma opção para 'Limpar meu site'.

Limpar site com Sucuri

Isso o levará a uma nova página onde você poderá solicitar uma limpeza de malware.

Solicitação de remoção de malware no Sucuri

Ao clicar neste botão, a Sucuri fornecerá um formulário onde você poderá inserir os detalhes do seu site.

Formulário de solicitação de remoção de malware no Sucuri

Caso você não saiba esses detalhes, pergunte ao seu provedor de hospedagem e eles fornecerão.

Assim que você enviar este formulário, a Sucuri cuidará do resto. Um profissional de segurança será designado ao seu site e eles limparão todos os arquivos e bancos de dados infectados. Eles garantirão que seu site esteja completamente livre de malware e backdoors.

Se você comprou o plano Business, a Sucuri colocará seu site de volta ao normal em 6 horas. Para outros planos, depende muito de quão complexa é a infecção do seu site e do volume de solicitações que eles têm na fila.

Passo 3: Remova Blacklists de Sites nos Mecanismos de Busca

Assim que seu site estiver limpo, você precisará informar aos mecanismos de busca para que eles possam revisá-lo e remover seu site das blacklists.

Isso também removerá avisos em seu site, para que os visitantes não se alarmem mais com a infecção do seu site.

lista-negra-google

A Sucuri permite que você inicie o processo de whitelist diretamente do seu painel. Você pode solicitar revisões em todos os mecanismos de busca.

Solicitar inclusão na lista de permissões do Sucuri

Dito isso, também mostraremos como solicitar a remoção de uma blacklist no Google. Você precisará ter uma conta do Google Search Console já configurada.

Se você não tiver, pode se inscrever agora em Google Search Central. Para mais ajuda sobre isso, use nosso guia para Enviar seu Site para Mecanismos de Busca.

Depois de fazer login no seu painel do Google Search Console, vá para a aba Problemas de segurança no menu à esquerda.

Revisão de solicitação de lista negra do Google gsc

Você verá um botão ‘Solicitar revisão’. Ao clicar nele, o Google pedirá detalhes do seu site e quais medidas você tomou para limpá-lo.

Você pode dizer que usou a Sucuri para escanear e limpar seu site. Você pode executar um novo scan e tirar um print da tela do painel da Sucuri para mostrar que seu site está limpo.

Sugerimos fornecer ao Google o máximo de detalhes possível para mostrar que você protegeu seu site e tomou medidas para prevenir hacks futuros.

Se o Google considerar que suas medidas de segurança não são suficientes, pode ser ainda mais difícil conseguir que seu site seja colocado na whitelist.

Após enviar sua solicitação, pode levar alguns dias para que eles verifiquem se seu site está limpo e o coloquem de volta nas páginas de resultados de busca.

Agora você aprendeu como escanear e limpar seu site e remover blacklists. Em seguida, há algumas medidas que você precisa tomar imediatamente após um hack.

Passos a serem tomados após a recuperação de uma invasão no WordPress

Logo após um ataque, você vai querer ter certeza de que quaisquer dados roubados pelo hacker, como seu nome de usuário e senha do WordPress, não possam ser usados novamente. Abaixo estão as medidas que você precisa tomar assim que limpar seu site WordPress:

  1. Redefina suas credenciais: Altere seu nome de usuário e senha para o seu wp-admin e certifique-se de usar senhas fortes que sejam difíceis de quebrar. Além disso, certifique-se de que todas as contas de usuário que têm acesso ao seu site redefinam suas credenciais. Você pode forçar uma redefinição usando um plugin como Expire User Passwords.
  2. Altere seus Salts e Secret Keys: Essas chaves são códigos criptografados que protegem suas informações de login. Se os hackers roubaram essas informações, eles podem invadir seu site novamente. Você pode usar o plugin Salt Shaker para obter um novo conjunto de chaves dentro do seu arquivo wp-config. Ou você pode seguir este guia do WPBeginner para alterar suas chaves de segurança.
  3. Atualize seu site: Quando você vir atualizações disponíveis para sua instalação do WordPress, plugins e temas, execute a atualização o mais rápido possível. Se for uma atualização de segurança, você vai querer executá-la imediatamente porque a versão mais recente carregará um patch que corrigirá quaisquer vulnerabilidades de segurança.
  4. Proteja os formulários do seu site WordPress: Muitos hackers tentam injetar malware através de formulários inseguros. Recomendamos o uso de WPForms, pois ele vem com proteção contra spam integrada. Isso detecta e bloqueia entradas fraudulentas e maliciosas.

Em seguida, mostraremos como garantir que seu site esteja protegido no futuro.

Previna invasões no WordPress em seu site

Dizem que um raio nunca cai duas vezes no mesmo lugar. Mas, infelizmente, o mesmo não acontece com seu site.

Mencionamos anteriormente que, quando hackers invadem seu site, eles criam backdoors ocultos para que possam reentrar facilmente. Portanto, é importante tomar medidas de segurança para garantir que isso não aconteça novamente.

Se o seu site for invadido várias vezes, seu provedor de hospedagem pode suspender sua conta permanentemente, pois representa uma ameaça aos seus servidores e a outros clientes.

Além disso, mecanismos de busca como o Google pensarão que você não leva a segurança a sério e não permitirão que seu site volte a aparecer em suas páginas de resultados tão facilmente.

Ao se inscrever na solução de segurança da Sucuri, ela protegerá seu site de forma completa com um scanner e firewall, além de outras medidas de segurança importantes.

painel sucuri

Além disso, existem algumas medidas que você pode tomar por conta própria. Estas incluem:

  • Obtenha uma hospedagem web confiável: Se sua hospedagem web não protege seus servidores, hackers podem encontrar uma maneira de entrar. É melhor usar uma hospedagem confiável que leve a segurança a sério. Recomendamos o uso de um provedor de hospedagem seguro como Bluehost.
  • Use a WordPress security plugin: If Sucuri is out of your budget, you can rely on other security plugins. These plugins will scan and monitor your WordPress site. That way, you’ll be alerted of any suspicious activity immediately. Our top picks include:
    1. iThemes Security
    2. BulletProof Security
    3. SiteLock
    4. MalCare
  • Ative um firewall: Isso bloqueará hackers e qualquer usuário com intenções maliciosas de acessar seu site, para que eles nem consigam tentar invadir seu site. A maioria dos plugins de segurança vêm com firewalls integrados, então você não precisará instalar um separado.
  • Adicione Autenticação de 2 Fatores: Adicione uma camada extra de proteção usando um código de acesso único enviado para seu celular ou e-mail. Isso significa que um usuário terá que digitar sua senha e se verificar em tempo real, tornando extremamente difícil para hackers obterem acesso. Você pode habilitar este recurso usando plugins de segurança como Sucuri e MalCare.
  • Faça backup do seu site: Backups são sua rede de segurança. Caso algo dê errado, você pode usar a cópia de backup do WordPress para restaurar seu site. Você pode usar os plugins de backup UpdraftPlus ou BlogVault para agendar backups automáticos.
  • Instale um certificado SSL: SSL garante que todos os dados transferidos de e para o seu site sejam criptografados. Portanto, mesmo que hackers o roubem durante a transmissão, eles não conseguirão lê-lo, pois está codificado. Você pode obter um certificado SSL com sua empresa de hospedagem web ou usando um plugin como Really Simple SSL.

Mesmo que seguir as diretrizes acima e usar um plugin de segurança como o Sucuri seja fácil, você ainda precisará atualizar o plugin, monitorar os resultados da varredura e assim por diante.

WPBeginner Pro oferece outra solução.

A equipe de especialistas deles age como seu escudo de segurança, protegendo proativamente seu site contra vulnerabilidades e malware. Eles vão além de reagir a ameaças. Eles ajudam com auditorias de segurança regulares, varreduras de malware e correções para manter seu site seguro. Caso você já tenha enfrentado uma ameaça, eles também fazem reparos de sites hackeados.

Isso permite que você se concentre em administrar seu negócio enquanto o WPBeginner Pro garante que seu site permaneça saudável e evite danos e tempo de inatividade potenciais causados por um hack.

Com essas medidas, seu site terá um sistema de segurança robusto para garantir que os hackers achem incrivelmente difícil invadir. Se você quiser não deixar pedra sobre pedra, leia nosso Guia Completo de Segurança do WordPress (Amigável para Iniciantes).

Esperamos que você tenha achado este guia útil e, se estiver procurando por mais maneiras de proteger seu site, aqui estão alguns recursos úteis:

Um servidor dedicado garantirá que seu site nunca seja afetado pelo site hackeado de outra pessoa em um servidor compartilhado. Além disso, você pode executar uma auditoria de segurança e criar senhas seguras para proteger melhor seu site.

LinkedInPinShares0

Comentários   Deixe uma Resposta

Adicionar um Comentário

Ficamos felizes que você escolheu deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Checklist de Lançamento WordPress

O Checklist Definitivo para Lançamento de WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento do seu próximo site WordPress em um e-book prático.
Sim, envie-me o eBook Gratuito!
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: As opiniões expressas aqui são exclusivas do autor, não das empresas de hospedagem, provedores de plugins, empresas de temas, Syed Balkhi ou da Fundação WordPress, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis em todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são das respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais a IsItWP recebe compensação. Essa compensação pode impactar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.