Aumente a Segurança do WordPress – Parte 3

06 de setembro de 2023

Meu WordPress foi invadido, e agora?

Se você suspeita ou tem certeza de que sua aplicação WordPress foi invadida, é importante agir rapidamente para solucionar o problema e restaurar a segurança do seu site. Aqui estão os passos que você deve seguir para solucionar uma aplicação WordPress invadida:

Acione nosso suporte:

Como medida inicial, é recomendado abrir um ticket no suporte informando o problema. A partir dessa interação, nossa equipe irá verificar a invasão e indicar qual ação seria mais recomendada para o início da solução.

Isole o site:

Desative temporariamente seu site WordPress colocando-o offline ou em manutenção.
Altere todas as senhas, incluindo as de administrador, FTP e banco de dados.

Saiba mais sobre como alterar suas senhas em: https://help.cloudez.io/como-mudar-senha-de-usuario-de-um-cloud/

Identificar a extensão da invasão:

Faça uma análise completa do site em busca de arquivos maliciosos e códigos injetados.
Verifique os logs de acesso e de erro do servidor em busca de atividades suspeitas. Nosso suporte irá lhe auxiliar na análise a partir dos logs da aplicação.

Remover malware e backdoors:

Use um scanner de segurança, como o Wordfence ou o Sucuri Security, para procurar malware no site.
Examine os arquivos do seu site e banco de dados em busca de código malicioso e remova-o manualmente.
Procure por backdoors, que são portas de entrada ocultas que os invasores podem usar para acessar seu site mesmo depois de limpar o malware. Os backdoors mais comuns para wordpress estão embutidos em plugins de terceiros obtidos fora da loja oficial do WordPress, portanto sempre desconfie de plugins “grátis” oferecidos na internet.

Restaurar a partir de um backup limpo:

Se você tiver um backup recente e limpo do seu site, restaure-o. Certifique-se de que o backup não contenha malware antes de restaurar.
Certifique-se de também restaurar o banco de dados do WordPress a partir de um backup limpo.

Caso necessite, a Cloudez também oferece a restauração de backups, de acordo com nossa política de backups. Sabia mais sobre nossa política em: https://help.cloudez.io/backups/

Atualize tudo:

Atualize o WordPress, temas e plugins para as versões mais recentes. Isso ajuda a fechar possíveis vulnerabilidades.
Verifique se todos os temas e plugins que você está usando são de fontes confiáveis e estão atualizados.

Reforce a segurança:

Configure um firewall de aplicativo da web (WAF) para bloquear tráfego malicioso. Se você possui uma cloud do plano turbo, é possível ativar nossa CDN, que possui um WAF que bloqueia tráfego malicioso, além de ocultar o IP da cloud para acessos públicos.
Implemente medidas de segurança adicionais, como autenticação de dois fatores (2FA), senhas fortes e limitação de tentativas de login. Em seu painel, também é possível ativar o recurso de “Senha Protegida WordPress“, que utiliza a senha do FTP para o acesso a áreas restritas de sua aplicação.

Remova contas não autorizadas:

Revise todas as contas de usuário em seu site e remova aquelas que não são autorizadas.
Certifique-se de que não existem contas de administrador desconhecidas.

Monitore a recorrência:

Continue monitorando seu site após a limpeza para garantir que não haja recorrência do problema.

Considere a ajuda profissional:

Se não se sentir confortável em realizar as etapas de solução de problemas por conta própria, considere contratar um profissional de segurança de sites ou uma empresa de segurança cibernética para ajudar na recuperação e na análise da invasão. Se você é um parceiro Cloudez, também é possível solicitar o auxílio de outro parceiro em nossa comunidade para a limpeza de sua aplicação. Para maiores informações, basta acionar nosso time de Sucesso.

Lembre-se de que é importante agir rapidamente e com cuidado ao lidar com uma aplicação WordPress invadida, para evitar danos adicionais e proteger os dados do seu site e dos seus visitantes.