Edm2 Marketing
Quero um Orçamento
Fale por WhatsApp
Fale por WhatsApp

Meu WordPress foi Hackeado: O que fazer?

wordpress hackeado

A dor de cabeça de ter um WordPress hackeado. Muitos hackers frequentemente utilizam o WordPress pois o WordPress é a plataforma de sites mais usada globalmente, representando cerca de 43% de todos os sites na internet. Isso torna-o um alvo atrativo para hackers pela quantidade de potenciais vítimas.

O WordPress por ser um software de código aberto e possuir muitos plugins e temas desenvolvidos por terceiros, surgem vulnerabilidades com frequência. Quando não corrigidas rapidamente, tornam-se portas de entrada fáceis para invasores. Muitas empresas deixam de seguir práticas básicas de segurança, como utilizar senhas fortes ou manter plugins atualizados, facilitando ainda mais o acesso para hackers.

Outros sistemas também são hackeados?

Um grande problema de usar sistemas de CMS em geral é que existem ferramentas automatizadas que buscam continuamente sites vulneráveis não somente WordPress, mas Drupal, Joomla, Concrete5 entre outros, permitindo aos hackers atacar milhares de sites simultaneamente de forma rápida.

Geralmente os sites hackeados são usados para espalhar spam, phishing e malware, aproveitando-se da boa reputação do domínio invadido para atingir mais vítimas e até mesmo se comportar como um redirecionamento para outros sites invadidos.

Por isso, é essencial manter o WordPress constantemente atualizado e protegido, seguindo boas práticas de segurança para reduzir significativamente o risco de ataques. Em alguns casos há empresas especializadas em manter sites 100% funcionando.

O que fazer se meu WordPress foi hackeado?

Siga este passo a passo para você resolver o seu wordpress hackeado:

1. Coloque o site em modo de manutenção

  • Utilize um plugin ou método manual via arquivo .maintenance para evitar que usuários acessem conteúdos potencialmente perigosos enquanto você corrige o problema.

2. Altere todas as senhas

  • Altere imediatamente as senhas do painel WordPress, banco de dados, FTP, hospedagem e e-mails associados.
  • Garanta o uso de senhas fortes e únicas.

3. Faça um backup completo do seu servidor

  • Antes de qualquer limpeza, faça backup completo dos arquivos e banco de dados do site infectado, armazenando-o separadamente para análise posterior, se necessário. Ou seja não tente corrigir o site sem fazer uma cópia antes!

4. Analise e limpe o site wordpress hackeado

  • Utilize ferramentas como Wordfence, Sucuri ou Solid Security para escanear o site e identificar arquivos infectados.
  • Exclua arquivos suspeitos ou substitua-os por versões limpas, especialmente nas pastas /wp-content/ e /wp-includes/.

5. Remova arquivos maliciosos via painel da hospedagem ou FTP

  • Acesse seu painel de hospedagem ou conecte-se via FTP (com FileZilla ou software semelhante).
  • Navegue até os diretórios suspeitos e exclua os arquivos identificados como maliciosos.
  • Caso não tenha certeza se um arquivo é legítimo ou malicioso, consulte um especialista antes de excluí-lo.

6. Atualize o WordPress e plugins

  • Atualize a instalação do WordPress, todos os plugins e temas para as versões mais recentes, garantindo a correção de vulnerabilidades conhecidas.
  • Remover plugins e temas desatualizados ou que não estão sendo utilizados. Por isso que manutenção básica nunca é demais.

7. Revise e proteja o banco de dados

  • Revise o banco de dados em busca de códigos maliciosos ou entradas estranhas.
  • Considere restaurar um backup limpo recente caso identifique muitos problemas.

8. Configure segurança adicional

  • Instale plugins de segurança como Wordfence ou Sucuri Security.
  • Configure firewall, limite tentativas de login e ative autenticação em duas etapas.

9. Solicite a revisão ao Google Search

  • Se o seu site tenha sido marcado como inseguro pelo Google, acesse o Google Search Console e solicite uma revisão após a limpeza. Acesse: search.google.com

10. Monitore o site regularmente

  • Configurar alertas de segurança e monitorar o site com frequência para garantir que novos ataques sejam rapidamente detectados e mitigados.

11. Contrate um especialista

  • Contratar uma empresa especializada pode ajudar você a recuperar os dados de forma mais eficiente. Vale a pena considerar esse ponto caso a chance de perda de dados seja grande.

Por que cuidar da manutenção?

Portanto cuidados básicos, como manter o WordPress atualizado, usar senhas fortes, monitorar regularmente e realizar backups frequentes, são fundamentais para mitigar invasões e aumentar a segurança do seu site.

Entretanto, para garantir uma correção profissional eficaz e segura, terceirize a manutenção do WordPress com uma empresa especializada. Dessa forma, especialistas monitoram continuamente seu site, previnem vulnerabilidades e oferecem uma resposta rápida e eficiente em caso de problemas.

Picture of Eduardo Danton

Eduardo Danton

Sou estrategista de marketing da Edm2 Marketing. Atuo com foco em inovação e resultados, criando soluções práticas que ajudam empresas a melhorar sua comunicação e vender mais.
Todas as publicações

Fique por dentro

A EDM2 MARKETING

Sobre Nós
Clientes
Fale Conosco
Quero ser um Edm2

A EDM2 MARKETING

Marketing para Pequenas Empresas
Marketing 360º
Terceirização de Marketing
Consultoria de Marketing
Assessoria de E-Commerce Tray
Manutenção de Websites

MARKETING POR SETORES

Marketing para Indústrias
Marketing para o Varejo
Marketing para E-commerce
Marketing para Hotéis

SERVIÇOS DE MARKETING DIGITAL

Criação de Websites
Criação de Loja Online
Manutenção de Websites

Escritório São Paulo

Rua Doutor César 1161 CJ 1305 CEP 02013-004 - São Paulo, SP - Brasil Telefone: 11 2283-5656 ou Whatsapp: 11 2283-5656

Escritório Florianópolis

Rua Bocaiúva, 2125 CEP 88010-400 - Florianópolis, SC - Brasil Telefone: 48 3181-020

Escritório NYC

415 Madison Avenue, 14th Floor New York, NY - USA Telefone: +1 (646) 661-2848

Atendimento WhatsApp

Telefone: 11 2283-5656

Marketing para Empresas e Marketing Digital | agencia de marketing <3
Edm2 Inteligencia de Marketing LTDA. - Todos os Direitos reservados