Codex

Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference!

pt-br:Site Invadido

Me ajude, acho que fui hackeado

Após instalar seu WordPress cuidadosamente, você escolheu o tema certo, adicionou alguns plugins e criou excelentes posts e páginas. Em suma, você colocou um bocado de tempo e esforço no seu site.

E aí, um dia você tenta carregar o site no seu navegador e descobre que ele não está mais lá, ou agora redireciona para um site pornô, ou está cheio de propagandas de remédios e drogas para aumentar a performance. O que fazer?

Alguns Passos

Fique calmo!
Você tem que manter a calma para poder lidar com essa situação. O primeiro passo antes de responder a qualquer incidente de segurança, é acalmar-se para ter certeza de não cometer erros. Estamos falando sério.
Verifique seu computador
Às vezes, o malware foi introduzido através de um sistema já comprometido. Certifique-se de executar uma varredura completa de anti-virus/malware em seu computador local. Alguns vírus são bons em detectar software antivírus e se esconder deles. Então, talvez tente um diferente. Este conselho em geral, só se aplica aos sistemas Windows. Se você não tem nenhum software antivírus instalado em seu computador, você pode usar ClamAV para PCs baseados em Windows ou ClamXav para Macs. ClamAV também está disponível para Linux e BSD.
Verifique com seu provedor de hospedagem
O hack pode ter afetado mais do que apenas o seu site, especialmente se você estiver usando hospedagem compartilhada. É importante verificar com o seu provedor de hospedagem, no caso de estarem a tomar medidas ou se isso for preciso. Seu provedor de hospedagem também pode ser capaz de confirmar se um hack é um hack real ou uma perda de serviço, por exemplo.
Mude todas as suas senha
Mude suas senhas do blog, FTP e MySQL
Mude suas Chaves Secretas
Se eles roubaram a senha e o login para seu blog, mesmo que você mude sua senha, será possível acessá-lo. Isso porque os seus cookies ainda são válidos. Para desativá-los, você tem que criar um novo conjunto de chaves secretas. Visite Gerador de chaves do WordPress para obter um novo conjunto de chaves, então to obtain a new random set of keys, then sobrescreva os valores no arquivo wp-config.php com a novas chaves.
Faça um backup do que te deixaram
Se os seus arquivos e banco de dados ainda estão lá, considere fazer backups do Banco de Dados para que você possa investigá-los mais tarde ou até tentar recuperá-los.
Leia sobre o assunto para se informar
Como o artigo do UOLHost e Dicas de segurança
Verifique seu arquivo .htaccess se há hacks
Hackers podem usar seu arquivo .htaccess para redirecionar sua URL para sites nocivos. Procure no diretório raiz do seu site, não só em uma pasta. Algumas vezes, o código vai estar no final do arquivo, então certifique-se de ver tudo. Eles também podem ter modificado a permissão do arquivo para evitar que usuários menos experientes consigam editá-lo. Modifique de volta para 644.
Considere deletar TUDO no servidor
Uma maneira de remover hacks é apagar todos os arquivos do seu espaço web e limpar seu banco de dados do WordPress. Claro, se você fizer isso, você precisaria de cópias de segurança para restaurar depois. Veja sobre Backups no WordPress.
Considere restaurar de um backup
Se você restaurar de um backup limpo conhecido do seu banco de dados do WordPress, e re-enviar todos os seus plugins arquivos de tema através de FTP ou SFTP, isso irá garantir que todos os bits são limpos de código maliciosos.
Substitua os arquivos do núcleo do WordPress com os de um zip recém baixado.
Substituir todos os arquivos de seu núcleo irá garantir que eles não estão maliciosamente modificados. Se você ainda não restaurou cópias de backup do seu plugin e os arquivos de tema, substitua eles também.
Atualize!
Uma vez que você está limpo, você deve atualizar sua instalação do WordPress para a mais recente. As versões mais antigas são mais propensas a hacks.
Altere as senhas novamente!
Lembre-se, você precisa alterar as senhas para o site depois ter certeza que seu site está limpo. Então, se você só mudou quando eles descobriram o truque, altere novamente agora.
Proteja o seu site
Agora que você recuperou com êxito o seu site, é bom fixá-lo através da aplicação de algumas (senão todas) as medidas de segurança.
Faça uma "autópsia".

Quando o seu site é seguro, verifique os logs do seu site para ver se você pode descobrir como o hack foi realizado. Ferramentas de código aberto como o OSSEC podem analisar seus registros e indicar onde/como o ataque aconteceu.

Mantenha backups regulares
Agora que o pesadelo acabou, comece a manter backups regulares dos seus banco de dados. Se isso acontecer de novo, tudo o que você precisa fazer é restaurar a partir do último backup conhecido e limpar, alterar suas senhas e chaves secretas.


brasil-1.png
A documentação do WordPress em Português do Brasil.
Todas as comunidades lusófonas também são bem-vindas! Adicione {{Codex-pt}} em seus artigos.