WordPress hackeado: o que fazer nas primeiras horas?
Agir com calma e na ordem certa ajuda a reduzir danos quando um WordPress é hackeado ou começa a apresentar sinais de invasão.
WordPress hackeado: o que fazer nas primeiras horas?
Descobrir que um WordPress foi hackeado assusta. Mas agir com calma e na ordem certa ajuda a reduzir danos.
O erro mais comum é apagar arquivos aleatoriamente antes de fazer backup ou entender a origem do ataque.
Primeiro passo: preservar uma cópia
Antes de alterar qualquer coisa, faça backup de arquivos do site, banco de dados, logs disponíveis e configuração da hospedagem. Mesmo infectado, esse material ajuda a entender o que aconteceu.
Segundo passo: revisar acessos
Verifique usuários administradores, contas FTP/SFTP, acessos ao cPanel, e-mails administrativos, banco de dados e plugins instalados. Depois, troque senhas.
Terceiro passo: analisar a infecção
A análise deve procurar arquivos maliciosos, backdoors, redirecionamentos, plugins falsos, scripts externos, alterações no banco e usuários desconhecidos.
Quarto passo: limpar com cuidado
A limpeza precisa remover a causa, não apenas o sintoma. Se o site redireciona sozinho, por exemplo, apagar um script pode não bastar se houver outro arquivo recriando o código.
Precisa resolver?
A PREMA WordPress Security analisa arquivos e banco de dados e entrega relatório com o que foi encontrado e corrigido. Solicite em prema-it.com.