Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

12 sinais de que seu site WordPress foi invadido (dicas de especialistas)

Mas como você pode saber se o seu site foi comprometido? Embora os hackers possam ser sorrateiros, eles geralmente deixam pistas sutis.

Este guia fornecerá a você o conhecimento necessário para:

  • Identifique os sinais comuns de uma invasão do WordPress: descobriremos os sinais de alerta que indicam que seu site pode estar em perigo, desde redirecionamentos suspeitos até contas de usuário desconhecidas.
  • Tome medidas imediatas: descreveremos as etapas cruciais para recuperar o controle do seu site, proteger seus dados e minimizar possíveis danos.
  • Fortaleça suas defesas: saiba como proteger proativamente seu site WordPress contra ataques futuros e manter os hackers afastados.

Não espere que o pior aconteça. Capacite-se para detectar e enfrentar as ameaças à segurança do WordPress de frente!

Como proprietário de um site, a segurança de seu site WordPress deve ser uma prioridade máxima. Um site invadido pode levar a violações de dados, desastres de SEO e danos irreparáveis à sua reputação.

Muitas vezes nos perguntam como saber se um site WordPress foi invadido. Bem, há alguns sinais reveladores comuns que podem ajudá-lo a descobrir se o seu WordPress foi invadido ou comprometido.

Neste artigo, compartilharemos alguns dos sinais mais comuns de que seu site WordPress foi hackeado e o que você pode fazer para limpá-lo.

Signs to look for when your WordPress website is hacked

1. Queda repentina no tráfego do site

Se você examinar seus relatórios de análise e observar uma queda repentina no tráfego, mesmo que o Google Analytics esteja configurado corretamente, isso pode ser um sinal de que seu site WordPress foi hackeado.

Uma queda repentina no tráfego pode ser causada por diferentes fatores.

Por exemplo, um malware em seu site pode estar redirecionando visitantes não conectados para sites de spam.

Outro possível motivo para a queda repentina no tráfego pode ser que a ferramenta de navegação segura do Google esteja mostrando avisos aos usuários sobre o seu site.

Google safe browsing malware warning

Todos os dias, o Google coloca cerca de 10.000 sites na lista negra por malware e outros milhares por phishing. É por isso que todo proprietário de site precisa prestar muita atenção à segurança de seu site.

Você pode verificar seu site usando a ferramenta de navegação segura do Google para ver seu relatório de segurança.

2. Links ruins adicionados ao seu site

A injeção de dados é um dos sinais mais comuns de um site WordPress invadido. Os hackers criam um backdoor em seu site WordPress, o que lhes dá acesso para modificar seus arquivos e banco de dados do WordPress.

Alguns desses hacks adicionam links para sites com spam. Normalmente, esses links são adicionados ao rodapé de seu site, mas podem estar em qualquer lugar. A exclusão dos links não garante que eles não voltarão.

Você precisará encontrar e corrigir a porta dos fundos usada para injetar esses dados em seu site. Consulte nosso guia sobre como localizar e corrigir um backdoor em um site WordPress invadido.

3. A página inicial do seu site foi desfigurada

Defaced WordPress website

Esse é provavelmente o mais óbvio, pois está claramente visível na página inicial de seu site.

A maioria das tentativas de invasão não desfigura a página inicial de seu site porque deseja passar despercebida pelo maior tempo possível.

No entanto, alguns hackers podem desfigurar seu site para anunciar que ele foi invadido. Esses hackers geralmente substituem sua página inicial por sua própria mensagem. Alguns podem até tentar extorquir dinheiro dos proprietários do site.

4. Você não consegue fazer login no WordPress

login error username not registered on site

Se não for possível fazer login no site do WordPress, é possível que os hackers tenham excluído sua conta de administrador do WordPress.

Como a conta não existe, você não poderá redefinir sua senha na página de login.

Há outras maneiras de adicionar uma conta de administrador usando o phpMyAdmin ou via FTP. No entanto, seu site permanecerá inseguro até que você descubra como os hackers entraram em seu site.

5. Contas de usuário suspeitas no WordPress

Suspicious user accounts in WordPress

Se o seu site estiver aberto para registro de usuário e você não estiver usando nenhuma proteção de registro de spam, as contas de usuário de spam são apenas spam comum que você pode simplesmente excluir.

No entanto, se você não se lembrar de ter permitido o registro de usuários e ainda estiver vendo novas contas de usuário no WordPress, provavelmente seu site foi invadido.

Normalmente, a conta suspeita terá a função de usuário administrador e, em alguns casos, talvez não seja possível excluí-la da área de administração do WordPress.

6. Arquivos e scripts desconhecidos em seu servidor

Suspicious files

Se estiver usando um plug-in de verificação de site como o Sucuri, ele o alertará quando encontrar um arquivo ou script desconhecido em seu servidor.

Para encontrar os arquivos, você precisa se conectar ao seu site WordPress usando um cliente FTP. O local mais comum onde você encontrará arquivos e scripts maliciosos é a pasta /wp-content/.

Normalmente, esses arquivos são nomeados de forma semelhante aos arquivos do WordPress para que possam se esconder à vista de todos. Para reconhecê-los, você precisará auditar a estrutura de arquivos e diretórios. No entanto, a exclusão desses arquivos não garante que eles não retornarão.

7. Seu site é frequentemente lento ou não responde

Slow or unresponsive website

Todos os sites na Internet podem se tornar alvo de ataques aleatórios de negação de serviço ou DDoS. Esses ataques usam vários computadores e servidores hackeados de todo o mundo usando endereços IP falsos.

Às vezes, eles estão apenas enviando muitas solicitações ao seu servidor, enquanto outras vezes estão ativamente tentando invadir o seu site.

Qualquer atividade desse tipo deixará seu site lento, sem resposta e indisponível. Você pode verificar os logs do servidor para ver quais IPs estão fazendo muitas solicitações e bloqueá-los, mas isso pode não resolver o problema se houver muitos ou se os hackers mudarem os endereços IP.

Também é possível que seu site WordPress esteja apenas lento e não tenha sido hackeado. Nesse caso, você deve seguir nosso guia para aumentar a velocidade e o desempenho do WordPress.

8. Atividade incomum nos registros do servidor

Server logs

Os logs do servidor são arquivos de texto simples armazenados no seu servidor da Web. Esses arquivos mantêm um registro de todos os erros que ocorrem no seu servidor, bem como de todo o tráfego da Internet.

Você pode acessá-las no painel do cPanel da sua conta de hospedagem do WordPress, em Statistics (Estatísticas) ou Metrics (Métricas).

Esses logs do servidor podem ajudá-lo a entender o que está acontecendo quando o seu site WordPress está sendo atacado.

Eles também contêm todos os endereços IP usados para acessar seu site, para que você possa bloquear endereços IP suspeitos.

Eles também indicarão erros de servidor que talvez você não veja no painel do WordPress e que podem estar causando o travamento ou a falta de resposta do site.

9. Falha no envio ou recebimento de e-mails do WordPress

Email issues

Os servidores invadidos são comumente usados para enviar spam. A maioria dos provedores de hospedagem na Web oferece contas de e-mail gratuitas com sua hospedagem. Muitos proprietários de sites WordPress usam os servidores de e-mail de seus hosts para enviar e-mails do WordPress.

Se não for possível enviar ou receber e-mails do WordPress, há uma chance de que seu servidor de e-mail tenha sido invadido para enviar e-mails de spam.

10. Tarefas programadas suspeitas

WordPress cron control

Os servidores da Web permitem que os usuários configurem cron jobs. Essas são tarefas agendadas que você pode adicionar ao seu servidor. O próprio WordPress usa o cron para configurar tarefas agendadas, como a publicação de posts programados, a exclusão de comentários antigos da lixeira e assim por diante.

Um hacker pode explorar os trabalhos cron para executar tarefas agendadas em seu servidor sem que você saiba.

Para saber mais sobre os cron jobs, consulte nosso guia sobre como visualizar e controlar os cron jobs do WordPress.

11. Resultados de pesquisa sequestrados

Search results hijacked

Se os resultados de pesquisa de seu site mostrarem títulos ou meta descrições incorretos, isso é um sinal de que seu site WordPress foi hackeado.

Observando seu site WordPress, você ainda verá o título e a descrição corretos.

O hacker explorou novamente um backdoor para injetar um código malicioso que modifica os dados do seu site de forma que eles fiquem visíveis apenas para os mecanismos de pesquisa.

12. Popups ou anúncios pop-up em seu site

Spam popups

Esses tipos de hackers estão tentando ganhar dinheiro sequestrando o tráfego do seu site e exibindo seus próprios anúncios de spam.

Esses pop-ups não são exibidos para visitantes conectados ou visitantes que acessam um site diretamente.

Eles só aparecem para os usuários que visitam o site a partir de mecanismos de pesquisa. Os anúncios pop-under abrem em uma nova janela e permanecem imperceptíveis para os usuários.

13. Os arquivos principais do WordPress são alterados

Core WordPress files changed

Se os arquivos principais do WordPress forem alterados ou modificados de alguma forma, esse é um sinal importante de que seu site WordPress foi invadido.

Os hackers podem simplesmente modificar um arquivo principal do WordPress e colocar seu próprio código PHP dentro dele. Eles também podem criar arquivos com nomes semelhantes aos arquivos principais do WordPress.

A maneira mais fácil de rastrear esses arquivos é instalar um plug-in de segurança do WordPress que monitore a integridade dos principais arquivos do WordPress. Você também pode verificar manualmente suas pastas do WordPress para procurar arquivos ou scripts suspeitos.

14. Os usuários são redirecionados aleatoriamente para sites desconhecidos

Spam redirects

Se o seu site estiver redirecionando os visitantes para um site desconhecido, esse é outro sinal importante de que seu site pode ter sido invadido.

Esse hack geralmente passa despercebido, pois não redireciona os usuários conectados. Ele também pode não redirecionar os visitantes que acessam o site diretamente digitando o endereço no navegador.

Esses tipos de hacks geralmente são causados por um backdoor ou malware instalado em seu site.

Proteção e correção de seu site WordPress invadido

Se quiser aprender a limpar seu site por conta própria, dê uma olhada em nosso guia para iniciantes sobre como corrigir um site WordPress invadido.

Mas a limpeza de um site WordPress invadido pode ser incrivelmente dolorosa e difícil. É por isso que recomendamos que você deixe que especialistas façam a limpeza de seu site.

Os especialistas em segurança normalmente cobram entre US$ 100 e US$ 250 por hora, o que é um valor exorbitante para uma pequena empresa ou um empreendedor individual.

Uma opção mais econômica é usar o Sucuri. Ele vem com monitoramento de site 24 horas por dia, 7 dias por semana e um poderoso firewall de aplicativo de site, que bloqueia os ataques antes mesmo que eles cheguem ao seu site. E o mais importante, eles limpam seu site se ele for invadido.

Ou, se você valoriza seu tempo, não tem experiência em tecnologia ou se deseja apenas tranquilidade, pode usar nosso serviço de reparo de sites invadidos por um pagamento único de US$ 249.

WPBeginner Pro Services Hacked Site Repair

Nossos especialistas dedicados do WPBeginner Pro Services limpam e protegem sites WordPress há mais de uma década, portanto, você pode ter certeza de que seu site está em boas mãos.

Nosso serviço inclui remoção de códigos maliciosos, atualizações de software e segurança, determinação de arquivos premium e um backup limpo do site. Garantimos a correção de seu site ou a devolução de seu dinheiro.

Cobrimos o seu site por 30 dias após o reparo, portanto, o consertaremos se você for hackeado novamente.

Mantendo seu site WordPress seguro contra ataques futuros

Quando seu site estiver limpo, você poderá protegê-lo, tornando extremamente difícil para os hackers obterem acesso a ele.

A segurança de um site WordPress envolve a adição de camadas de proteção ao seu site. Por exemplo, o uso de senhas fortes com verificação em duas etapas pode proteger a área de administração do WordPress contra logins não autorizados.

Da mesma forma, você pode bloquear o acesso a arquivos importantes do WordPress para protegê-los ou definir corretamente as permissões de arquivos e pastas do WordPress.

Para obter mais detalhes, consulte nosso guia definitivo de segurança do WordPress, que o orientará em todas as etapas que você deve seguir para tornar seu site WordPress seguro.

Esperamos que este artigo tenha ajudado você a conhecer os sinais a serem observados em um site WordPress invadido. Talvez você também queira ver nosso guia sobre como obter um certificado SSL gratuito ou nossa comparação especializada dos melhores serviços de telefonia comercial para pequenas empresas.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

15 ComentáriosDeixe uma resposta

  1. Moinuddin Waheed

    I have faced this issue with one of my clients website and I was clueless what to do at that time.
    I had to make the entire website from scratch again and it was painful experience.
    The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
    Having a security plugin that checks all these is the go to option.

  2. Jiří Vaněk

    The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.

    • WPBeginner Support

      Backing up a site is most definitely a very important step for every type of site to help keep it safe.

      Administrador

  3. Ariyasankha

    Amazing! thank you so much. you make us aware of risks.

    • WPBeginner Support

      Glad our guide was helpful!

      Administrador

  4. Tanya

    Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you

  5. Umesh

    The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
    What I can do for protection
    H.E.L.P

  6. Elizabeth McGlone

    Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.

  7. M.Ikramullah Sayeed

    Hi,
    Good day!
    Two things have been noticed:
    1. After coming to wordpress from blogger visitor have been reduced a great deal.
    2.Now a days after I forget me password can not can not get a mail from my site admin.
    Please advise.
    Thanks and regards,

  8. Pragati

    My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?

  9. carlos correa

    i need thats articles in spanish please

  10. Barbara Walker

    When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!

    • WPBeginner Support

      Hi Barbara,

      The link is working fine at our end. Please try again, may it was a temporary glitch.

      Administrador

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.