{"id":28326,"date":"2022-08-01T12:20:25","date_gmt":"2022-08-01T15:20:25","guid":{"rendered":"\/tutoriais\/?p=28326"},"modified":"2026-03-10T13:00:54","modified_gmt":"2026-03-10T16:00:54","slug":"wordpress-hackeado","status":"publish","type":"post","link":"\/pt\/tutoriais\/wordpress-hackeado","title":{"rendered":"WordPress hackeado: um guia eficaz para recuperar o seu site"},"content":{"rendered":"<?xml encoding=\"utf-8\" ?><p>Mais de <strong><a href=\"https:\/\/www.internationalit.com\/post\/ciberataques-o-que-s%C3%A3o-e-quais-s%C3%A3o-os-principais-tipos\" target=\"_blank\" rel=\"noopener\">2.200<\/a><\/strong> ataques cibern&eacute;ticos ocorrem todos os dias &mdash; o que resulta em mais de 800.000 pessoas tornando-se v&iacute;timas deles todos os anos. Com tantas amea&ccedil;as digitais pairando pela internet, existe uma chance de que um desses ataques afete o seu site WordPress.<\/p><p>Entretanto, voc&ecirc; n&atilde;o precisa entrar em p&acirc;nico caso o seu site seja hackeado. Neste artigo, n&oacute;s listaremos 11 passos para voc&ecirc; recuperar o seu site e se prevenir contra ataques futuros.<\/p><p>Vamos come&ccedil;ar explicando se &mdash; e quando &mdash; o problema que voc&ecirc; est&aacute; enfrentando &eacute; uma invas&atilde;o ao seu site WordPress.<\/p><figure class=\"wp-block-image size-large\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/WordPress-Security-Checklist(pt-br).pdf\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR-1024x283.png\" alt=\"\" class=\"wp-image-30402\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR-300x83.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR-150x41.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR-768x212.png 768w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/12\/WordPress-Cheat-Sheet-BR-1536x425.png 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-sinais-de-que-o-seu-site-wordpress-foi-hackeado\">Sinais de que o Seu Site WordPress foi Hackeado<\/h2><p>Nem sempre &eacute; f&aacute;cil <strong><a href=\"\/pt\/tutoriais\/site-hackeado\">diagnosticar um site hackeado<\/a><\/strong>. Procure pelos seguintes sinais para determinar se a sua p&aacute;gina foi realmente invadida:<\/p><ul class=\"wp-block-list\">\n<li>Voc&ecirc; n&atilde;o consegue logar no painel de administrador do WordPress.<\/li>\n\n\n\n<li>H&aacute; novos conte&uacute;dos e designs que n&atilde;o foram colocados no ar por voc&ecirc;.<\/li>\n\n\n\n<li>O tr&aacute;fego do site caiu repentinamente.<\/li>\n\n\n\n<li>O site redireciona os usu&aacute;rios para outras URLs e envia emails de spam.<\/li>\n\n\n\n<li>O seu navegador mostra um aviso de p&aacute;gina insegura ao visitar o site.<\/li>\n\n\n\n<li>Seus arquivos do WordPress sumiram.<\/li>\n\n\n\n<li>Os logs do servidor detectam atividades incomuns e visitas de locais desconhecidos.<\/li>\n\n\n\n<li>Um novo membro com direitos de administrador foi adicionado ao WordPress sem o seu consentimento.<\/li>\n\n\n\n<li>Seu plugin de seguran&ccedil;a alerta para uma poss&iacute;vel invas&atilde;o.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-como-um-site-wordpress-e-hackeado\">Como um Site WordPress &eacute; Hackeado<\/h2><p>Estes s&atilde;o alguns dos principais m&eacute;todos de ataques cibern&eacute;ticos que tiram vantagem de vulnerabilidades de seguran&ccedil;a do WordPress:<\/p><ul class=\"wp-block-list\">\n<li><strong><em>Backdoors<\/em><\/strong> &ndash; tipo de malware que burla procedimentos de autentica&ccedil;&atilde;o para acessar os arquivos do n&uacute;cleo do WordPress.<\/li>\n\n\n\n<li><strong>Ataques de for&ccedil;a bruta<\/strong> &ndash; um m&eacute;todo de invas&atilde;o que usa a estrat&eacute;gia de tentativa e erro para adivinhar suas credenciais de login.<\/li>\n\n\n\n<li><strong><em>Cross-site scripting<\/em> (XSS)<\/strong> &ndash; um ataque com inje&ccedil;&atilde;o de c&oacute;digo que executa scripts maliciosos no c&oacute;digo de um website.<\/li>\n\n\n\n<li><strong>Ataques de inje&ccedil;&atilde;o SQL<\/strong> &ndash; um m&eacute;todo de invas&atilde;o que envolve inje&ccedil;&atilde;o de c&oacute;digo direcionada a solicita&ccedil;&otilde;es SQL vulner&aacute;veis.<\/li>\n\n\n\n<li><strong>Redirecionamentos maliciosos<\/strong> &ndash; uma <em>backdoor<\/em> que redireciona os visitantes do seu site a uma p&aacute;gina prejudicial.<\/li>\n\n\n\n<li><strong><em>Pharma hacks<\/em><\/strong> &ndash; um ataque de spam baseado em SEO que infecta seu site com conte&uacute;do malicioso. Com isso, sua p&aacute;gina come&ccedil;a a ranquear com base nessas palavras-chave relacionadas a spam, danificando a reputa&ccedil;&atilde;o da sua marca.<\/li>\n\n\n\n<li><strong>Nega&ccedil;&atilde;o de Servi&ccedil;o (<em>Denial of Service<\/em>, ou DoS)<\/strong> &ndash; um ataque projetado para derrubar um site ou uma rede, sobrecarregando o sistema com solicita&ccedil;&otilde;es.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-motivos-que-fazem-um-site-wordpress-ser-hackeado\">Motivos Que Fazem Um Site WordPress Ser Hackeado<\/h2><p>A essa altura, voc&ecirc; pode estar se perguntando por que seu site foi hackeado. Aqui est&atilde;o tr&ecirc;s das principais raz&otilde;es para os hackers verem a sua p&aacute;gina no WordPress como um alvo preferencial para seus ataques cibern&eacute;ticos.<\/p><h3 class=\"wp-block-heading\">Credenciais de Login Inseguras<\/h3><p><strong><a href=\"https:\/\/www.profaceoff.com\/wordpress-security-statistics-hack-how-to-prevent\/\" target=\"_blank\" rel=\"noopener\">8% de todos os sites WordPress infectados<\/a><\/strong> t&ecirc;m senhas fracas, como &ldquo;12345&rdquo;, &ldquo;abc123&rdquo; ou &ldquo;senha&rdquo;. Por mais que uma senha forte n&atilde;o possa garantir imunidade absoluta contra ataques, credenciais de login seguros adicionam uma camada extra de seguran&ccedil;a ao seu site e &agrave;s suas informa&ccedil;&otilde;es pessoais.<\/p><h3 class=\"wp-block-heading\">Software Desatualizado<\/h3><p>Temas, plugins e arquivos importantes do WordPress que estejam obsoletos s&atilde;o algumas das portas de entrada mais comuns em sites hackeados.<\/p><p>Manter suas instala&ccedil;&otilde;es do WordPress sempre atualizadas &eacute; essencial, uma vez que as atualiza&ccedil;&otilde;es de software trazem corre&ccedil;&otilde;es de seguran&ccedil;a que lidam com vulnerabilidades descobertas nas vers&otilde;es anteriores. Sem os updates, hackers podem explorar essas falhas e invadir o seu site WordPress.<\/p><h3 class=\"wp-block-heading\">C&oacute;digo Ruim<\/h3><p>Plugins e temas WordPress de baixa qualidade costumam ser escritos de maneira desleixada, adicionando vulnerabilidades ao seu site. Por conta disso, n&oacute;s recomendamos obter seus temas e plugins a partir do reposit&oacute;rio oficial do WordPress ou de plataformas respeitadas, que oferecem atualiza&ccedil;&otilde;es regulares e suporte.<\/p><h2 class=\"wp-block-heading\" id=\"h-11-solucoes-para-consertar-um-site-wordpress-hackeado\">11 Solu&ccedil;&otilde;es Para Consertar um Site WordPress Hackeado<\/h2><p>Uma vez confirmada a invas&atilde;o no seu site WordPress, chegou o momento de corrigir o problema. Na se&ccedil;&atilde;o a seguir, explicaremos como limpar um site WordPress hackeado em 11 passos simples.<\/p><h3 class=\"wp-block-heading\">1. Coloque o WordPress em Modo de Manuten&ccedil;&atilde;o<\/h3><p>Se voc&ecirc; ainda tem acesso ao painel da sua p&aacute;gina WordPress, coloque o site em modo de manuten&ccedil;&atilde;o imediatamente. Essa a&ccedil;&atilde;o impedir&aacute; que visitantes abram o site hackeado, protegendo seus dados pessoais e dispositivos dos olhos de quem o estiver atacando. Voc&ecirc; tamb&eacute;m preservar&aacute; a credibilidade da sua marca ao impedir que um site WordPress hackeado permane&ccedil;a no ar.<\/p><p>Usu&aacute;rios da Hostinger podem ativar o modo de manuten&ccedil;&atilde;o no <em>dashboard<\/em> do hPanel. Voc&ecirc; s&oacute; precisa navegar at&eacute; a op&ccedil;&atilde;o <strong>Vis&atilde;o geral<\/strong>, na se&ccedil;&atilde;o <strong>WordPress<\/strong> do hPanel, e clicar na op&ccedil;&atilde;o <strong>Modo de manuten&ccedil;&atilde;o<\/strong>.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"681\" src=\"https:\/\/blog.hostinger.io\/br-tutoriais\/wp-content\/uploads\/sites\/53\/2022\/07\/wordpresshackeado4-1024x681.png\" alt=\"ativar modo de manuten&ccedil;&atilde;o no wordpress\" class=\"wp-image-28454\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado4-1024x681.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado4-300x200.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado4-150x100.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado4-768x511.png 768w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado4.png 1344w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div><p><div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Confira nosso artigo sobre o <a href=\"\/pt\/tutoriais\/ativar-modo-manutencao-wordpress\">modo de manuten&ccedil;&atilde;o do WordPress<\/a> para descobrir outras formas de ativar o recurso.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\">2. Altere Suas Senhas do WordPress<\/h3><p>Se hackers obtiverem acesso ao seu website, suas credenciais de login ficar&atilde;o comprometidas. Portanto, um passo inicial important&iacute;ssimo para consertar o seu site hackeado &eacute; alterar as senhas do seu painel do WordPress, FTP, banco de dados e acesso &agrave; conta do seu servi&ccedil;o de hospedagem.<\/p><p>Muitas ferramentas de gerenciamento de senhas, como o <a href=\"https:\/\/nordpass.com\" target=\"_blank\" rel=\"noopener\"><strong>NordPass<\/strong><\/a>, oferecem um gerador que voc&ecirc; pode usar para criar senhas fortes e mant&ecirc;-las seguras. Recomenda-se que a senha ideal tenha pelo menos 16 caracteres, incluindo letras, n&uacute;meros e s&iacute;mbolos.<\/p><p>N&oacute;s tamb&eacute;m recomendamos que voc&ecirc; ative a autentica&ccedil;&atilde;o de dois fatores e limite as tentativas de login para adicionar camadas extras de prote&ccedil;&atilde;o &agrave;s suas credenciais de login do WordPress.<\/p><h3 class=\"wp-block-heading\">3. Atualize o WordPress<\/h3><p>Antes de tentar consertar seu site hackeado, &eacute; uma boa ideia atualizar todas as suas velhas instala&ccedil;&otilde;es do WordPress. Ao fazer isso, voc&ecirc; pode impedir que os hackers venham a se aproveitar das vulnerabilidades do seu site e desfazer suas corre&ccedil;&otilde;es, mantendo a p&aacute;gina segura ap&oacute;s a invas&atilde;o.<\/p><p><div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Confira nosso artigo sobre <a href=\"\/pt\/tutoriais\/como-atualizar-o-wordpress\/\">como atualizar o WordPress<\/a> se voc&ecirc; precisa de ajuda. N&oacute;s tamb&eacute;m recomendamos atualizar os seus temas e plugins, uma vez que ataques cibern&eacute;ticos frequentemente infiltram o WordPress por meio de arquivos desatualizados desses dois elementos.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\">4. Desative Plugins e Temas<\/h3><p>Desativar todos os seus plugins e temas, e depois reativ&aacute;-los um a um, permite que voc&ecirc; isole instala&ccedil;&otilde;es possivelmente infectadas. Uma vez descobertos os elementos contaminados, desative-os e apague-os.<\/p><p>Esse tamb&eacute;m &eacute; um bom momento para remover coisas antigas e inutilizadas do seu WordPress. Ter temas e plugins desnecess&aacute;rios instalados no seu site pode criar pontos de acesso para que malwares iniciem ataques ao sistema, mesmo que esses elementos estejam inativos.<\/p><p>Al&eacute;m disso, &eacute; uma boa ideia desinstalar todos os temas e plugins obtidos fora dos diret&oacute;rios oficiais ou reconhecidos do WordPress, uma vez que esse tipo de software sempre tem um maior risco de trazer consigo c&oacute;digos maliciosos.<\/p><p>Para desativar um plugin no WordPress, confira os passos a seguir:<\/p><p>1. No painel de administrador do WordPress, acesse <strong>Plugins<\/strong> &rarr; <strong>Plugins instalados<\/strong>.<\/p><p>2. Para desativar um plugin, clique na op&ccedil;&atilde;o <strong>Desativar<\/strong> logo abaixo do seu nome.<\/p><figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"423\" src=\"https:\/\/blog.hostinger.io\/br-tutoriais\/wp-content\/uploads\/sites\/53\/2022\/08\/wpadmin-plugins-disable-highlighted-pt-1024x423.png\" alt=\"A p&aacute;gina de plug-ins do administrador do WordPress. O bot&atilde;o de desativa&ccedil;&atilde;o est&aacute; destacado\" class=\"wp-image-35880\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/08\/wpadmin-plugins-disable-highlighted-pt.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/08\/wpadmin-plugins-disable-highlighted-pt-300x124.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/08\/wpadmin-plugins-disable-highlighted-pt-150x62.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/08\/wpadmin-plugins-disable-highlighted-pt-768x317.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><p>3. Para desativar m&uacute;ltiplos plugins de uma vez s&oacute;, marque a caixa de sele&ccedil;&atilde;o ao lado do nome de cada plugin desejado e clique em <strong>Desativar<\/strong> no menu &ldquo;A&ccedil;&otilde;es em Massa&rdquo;. Ent&atilde;o, clique em <strong>Aplicar<\/strong>.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"541\" src=\"https:\/\/blog.hostinger.io\/br-tutoriais\/wp-content\/uploads\/sites\/53\/2022\/07\/wordpresshackeado2-1024x541.png\" alt=\"desativar plugins no wordpress\" class=\"wp-image-28452\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2-300x158.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2-150x79.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2-768x406.png 768w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2-1536x811.png 1536w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado2-2048x1081.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\">5. Reinstale o WordPress<\/h3><p>Se nenhum dos passos anteriores funcionar, seus arquivos de n&uacute;cleo (<em>core<\/em>) do WordPress podem estar infectados. Nesse caso, ser&aacute; necess&aacute;rio reinstal&aacute;-los para voltar ao status original.<\/p><p>A forma mais f&aacute;cil de fazer isso &eacute; pelo painel de administrador do pr&oacute;prio WordPress. V&aacute; em <strong>Painel<\/strong> &rarr; <strong>Atualiza&ccedil;&otilde;es<\/strong> e clique no bot&atilde;o <strong>Reinstalar<\/strong>.<\/p><div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"423\" src=\"https:\/\/blog.hostinger.io\/br-tutoriais\/wp-content\/uploads\/sites\/53\/2022\/07\/wordpresshackeado1-1024x423.png\" alt=\"reinstalar wordpress\" class=\"wp-image-28451\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1-300x124.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1-150x62.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1-768x317.png 768w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1-1536x635.png 1536w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2022\/07\/wordpresshackeado1-2048x846.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div><p>Antes de iniciar uma nova instala&ccedil;&atilde;o do WordPress, certifique-se de <strong><a href=\"\/pt\/tutoriais\/como-fazer-backup-do-seu-site-wordpress\">fazer um backup de todos os arquivos do seu website<\/a><\/strong>. Evite gravar o novo backup por cima dos salvamentos anteriores &mdash; posteriormente, voc&ecirc; pode comparar os arquivos do WordPress hackeado com as suas vers&otilde;es &ldquo;limpas&rdquo; para identificar e remover elementos suspeitos.<\/p><p><div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Visite nosso artigo sobre <a href=\"\/pt\/tutoriais\/reinstalar-wordpress\">como reinstalar o WordPress<\/a> para saber mais sobre outros m&eacute;todos de reinstala&ccedil;&atilde;o.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\">6. Remova Novos Usu&aacute;rios do WordPress Com Privil&eacute;gios de Administrador<\/h3><p>Um dos sinais mais comum de sites WordPress hackeados &eacute; o surgimento de novos usu&aacute;rios com privil&eacute;gios de administrador. Se voc&ecirc; encontrar alguma conta <em>admin<\/em> rec&eacute;m-adicionada que voc&ecirc; ou outros administradores do site n&atilde;o reconhecem, apague-a imediatamente.<\/p><p><div class=\"protip\">\n                    <h4 class=\"title\">Dica do Especialista<\/h4>\n                    <p>Voc&ecirc; pode dar uma olhada no nosso artigo sobre <a href=\"\/pt\/tutoriais\/criar-gerenciar-licencas-permissoes-wordpress\">como gerenciar licen&ccedil;as e permiss&otilde;es no WordPress<\/a> para conferir os passos espec&iacute;ficos sobre como remover contas de usu&aacute;rios no seu site.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\">7. Procure o Malware<\/h3><p>Existem duas maneiras de buscar malwares nos sites WordPress hackeados: manualmente ou utilizando um plugin de remo&ccedil;&atilde;o de malware. N&oacute;s recomendamos a segunda op&ccedil;&atilde;o, uma vez que o processo manual, se realizado incorretamente, pode piorar a situa&ccedil;&atilde;o.<\/p><p>Siga nosso artigo que fala sobre a <strong><a href=\"\/pt\/tutoriais\/remover-malware-wordpress\">remo&ccedil;&atilde;o de malwares do WordPress<\/a><\/strong> usando os dois m&eacute;todos. O artigo destaca ainda os melhores plugins de seguran&ccedil;a para o WordPress, com direito a recursos de remo&ccedil;&atilde;o de amea&ccedil;as, para que voc&ecirc; fa&ccedil;a suas considera&ccedil;&otilde;es.<\/p><h3 class=\"wp-block-heading\">8. Desative a Execu&ccedil;&atilde;o de PHP<\/h3><p>Invasores podem criar <em>backdoors<\/em> no WordPress ao subir arquivos com c&oacute;digos maliciosos para a pasta <strong>Uploads<\/strong>. Desativar a execu&ccedil;&atilde;o de PHP no seu site impede que os hackers executem esses arquivos infectados.<\/p><p>Primeiramente, <strong><a href=\"\/pt\/tutoriais\/como-localizar-ou-criar-um-arquivo-htaccess\">crie um arquivo .htaccess<\/a><\/strong> e adicione a ele o seguinte c&oacute;digo:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;Files *.php&gt;\ndeny from all \n&lt;\/Files&gt;<\/pre><p>Em seguida, fa&ccedil;a o upload do arquivo <strong>.htaccess<\/strong> para a pasta <strong>wp-content\/uploads\/<\/strong>&nbsp;dentro do diret&oacute;rio principal da sua instala&ccedil;&atilde;o WordPress. Isso pode ser feito <a href=\"\/pt\/tutoriais\/como-configurar-o-cliente-filezilla\"><strong>configurando um cliente FTP<\/strong><\/a> ou <strong><a href=\"\/pt\/tutoriais\/como-utilizar-o-gerenciador-de-arquivos-hostinger\">utilizando um Gerenciador de Arquivos<\/a><\/strong>.<\/p><h3 class=\"wp-block-heading\">9. Limpe o Banco de Dados do WordPress<\/h3><p>Depois de fazer a limpeza nas suas instala&ccedil;&otilde;es do WordPress, o passo seguinte &eacute; passar um pente fino nos registros do seu banco de dados (<em>database<\/em>). Remova quaisquer elementos contendo c&oacute;digo malicioso ou novos registros que voc&ecirc; n&atilde;o reconhece, para impedir que hackers criem <em>backdoors<\/em> por meio de uma inje&ccedil;&atilde;o no banco de dados.<\/p><p>&Eacute; bom notar que fazer esse processo manual &eacute; arriscado e pode levar bastante tempo, especialmente se voc&ecirc; tiver uma grande quantidade de registros. Fora isso, o site ainda pode ficar danificado al&eacute;m de qualquer chance de reparo caso voc&ecirc; apague acidentalmente os registros errados.<\/p><p>Por isso, para esse processo, n&oacute;s recomendamos escolher alguma op&ccedil;&atilde;o entre os <strong><a href=\"\/pt\/tutoriais\/plugin-banco-de-dados-wordpress\">melhores plugins para banco de dados do WordPress<\/a><\/strong>.<\/p><h3 class=\"wp-block-heading\">10. Limpe o Sitemap do WordPress<\/h3><p>O sitemap (mapa do site) &eacute; um diagrama que permite que mecanismos de busca descubram e rastreiem o conte&uacute;do do seu website. Se o site for invadido, seus ranqueamentos nos sites de busca certamente cair&atilde;o. Por isso, &eacute; uma boa ideia gerar um novo sitemap ao lidar com ataques de malware no WordPress.<\/p><p>A forma mais f&aacute;cil de <strong><a href=\"\/pt\/tutoriais\/como-criar-sitemap-para-wordpress\">criar um sitemap no WordPress<\/a><\/strong> &eacute; utilizando um plugin apropriado. Depois disso, basta enviar o novo sitemap para rastreamento no Google Search Console. Tenha em mente que os mecanismos de busca podem precisar de at&eacute; duas semanas para rastrear o seu website.<\/p><h3 class=\"wp-block-heading\">11.  Entre em Contato com o Seu Provedor de Hospedagem<\/h3><p>Se o seu website est&aacute; num plano de hospedagem compartilhada, existe a chance do problema ter vindo de outro site no mesmo servidor. Entre em contato com o seu provedor de hospedagem para checar se a falha de seguran&ccedil;a afetou outros sites al&eacute;m do seu.<\/p><p>No m&iacute;nimo, sua empresa de hospedagem poder&aacute; te ajudar a recuperar o acesso ao seu site WordPress ou obter registros que ajudem a detectar o momento da invas&atilde;o.<\/p><p>O seu <strong>provedor de hospedagem<\/strong> tem o papel importante de garantir que a performance e a seguran&ccedil;a do seu site estejam seguindo os padr&otilde;es mais altos poss&iacute;veis. Se voc&ecirc; n&atilde;o acredita que a sua hospedagem atual &eacute; capaz de te proteger de ataques e invas&otilde;es ao WordPress, &eacute; hora de procurar um novo servi&ccedil;o.<\/p><p>Considere contratar <strong><a href=\"\/pt\/hospedagem-wordpress\">plano de host otimizado<\/a> <\/strong>para WordPress, uma vez que eles geralmente oferecem recursos de seguran&ccedil;a pensados especificamente para proteger arquivos, instala&ccedil;&otilde;es e sites WordPress.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"\/pt\/alojamento-wordpress\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/blog.hostinger.io\/pt-tutoriais\/wp-content\/uploads\/sites\/26\/2024\/06\/BR-New-WP_in-text-banner.png\" alt=\"\" class=\"wp-image-44638\" srcset=\"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2024\/06\/BR-New-WP_in-text-banner.png 1024w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2024\/06\/BR-New-WP_in-text-banner-300x88.png 300w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2024\/06\/BR-New-WP_in-text-banner-150x44.png 150w, https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-content\/uploads\/sites\/26\/2024\/06\/BR-New-WP_in-text-banner-768x225.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-conclusao\">Conclus&atilde;o<\/h2><p>Ter seu site WordPress hackeado &eacute; sempre uma situa&ccedil;&atilde;o estressante. Ainda assim, &eacute; melhor redirecionar a sua energia &agrave; conten&ccedil;&atilde;o de danos e iniciar o quanto antes um plano de a&ccedil;&otilde;es para recuperar o acesso ao seu site.<\/p><p>Aqui est&aacute; uma r&aacute;pida recapitula&ccedil;&atilde;o:<\/p><ol class=\"wp-block-list\">\n<li>Coloque seu site WordPress hackeado em modo de manuten&ccedil;&atilde;o.<\/li>\n\n\n\n<li>Altere suas senhas.<\/li>\n\n\n\n<li>Atualize seu site WordPress.<\/li>\n\n\n\n<li>Desative plugins e temas.<\/li>\n\n\n\n<li>Reinstale o software do WordPress.<\/li>\n\n\n\n<li>Remova novos usu&aacute;rios do WordPress com privil&eacute;gios de administrador.<\/li>\n\n\n\n<li>Procure os malwares.<\/li>\n\n\n\n<li>Desative a execu&ccedil;&atilde;o de PHP.<\/li>\n\n\n\n<li>Limpe o banco de dados do WordPress.<\/li>\n\n\n\n<li>Limpe o sitemap do WordPress.<\/li>\n\n\n\n<li>Entre em contato com o seu provedor de hospedagem.<\/li>\n<\/ol><p>Esperamos que esse artigo tenha te ajudado a restaurar o seu site WordPress e minimizar os danos causados. Boa sorte!<\/p><h2 class=\"wp-block-heading\" id=\"h-wordpress-hackeado-perguntas-frequentes\">WordPress Hackeado: Perguntas Frequentes<\/h2><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-6944137d58f60\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">O WordPress Pode Ser Hackeado Facilmente?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Como o WordPress &eacute; u003ca href=u0022\/tutoriais\/o-que-e-wordpressu0022u003eo sistema de gerenciamento de conte&uacute;do (CMS) mais popular do mundou003c\/au003e, sites constru&iacute;dos com ele costumam ser alvos populares de ataques cibern&eacute;ticos. Entretanto, u003ca href=u0022https:\/\/br.atsit.in\/archives\/58331u0022u003e61% dos sites WordPress hackeados estavam desatualizadosu003c\/au003e, ou seja, n&atilde;o dispunham das &uacute;ltimas atualiza&ccedil;&otilde;es de seguran&ccedil;a para se proteger de vulnerabilidades.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-6944137d58f65\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Como Proteger um Site WordPress Sem Plugins?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>u003ca href=u0022\/tutoriais\/como-aumentar-seguranca-no-wordpressu0022u003eProteja o seu site WordPress:u003c\/au003eu003cbr \/u003e1. Use senhas fortes.u003cbr \/u003e2. Estabele&ccedil;a um limite para tentativas de login.u003cbr \/u003e3. Mude o prefixo da tabela do seu banco de dados.u003cbr \/u003e4. Escolha um provedor de hospedagem com boa reputa&ccedil;&atilde;o.u003cbr \/u003eu003cbr \/u003ePor mais que voc&ecirc; possa proteger o seu site sem a ajuda de u003ca href=u0022\/tutoriais\/plugins-de-seguranca-wordpressu0022u003eplugins de seguran&ccedil;au003c\/au003e, eles te dar&atilde;o ferramentas para refor&ccedil;ar os recursos nativos de prote&ccedil;&atilde;o do WordPress.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-6944137d58f66\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Qual o CMS Mais Seguro?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>O Drupal &eacute; u003ca href=u0022\/tutoriais\/o-que-e-cms-melhor-plataforma-para-siteu0022u003eum dos sistemas de gerenciamento de sites (CMS) mais populares e segurosu003c\/au003e hoje em dia. Ele otimiza a maior parte dos seus recursos nativos para performance e prote&ccedil;&atilde;o, al&eacute;m de realizar testes de seguran&ccedil;a regularmente. Apesar disso, por ser pensado principalmente para desenvolvedores web, o Drupal tem uma curva de aprendizagem mais &iacute;ngreme que o WordPress.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Mais de 2.200 ataques cibern&eacute;ticos ocorrem todos os dias &mdash; o que resulta em mais de 800.000 pessoas tornando-se v&iacute;timas deles todos os anos. Com tantas amea&ccedil;as digitais pairando pela internet, existe uma chance de que um desses ataques afete o seu site WordPress. Entretanto, voc&ecirc; n&atilde;o precisa entrar em p&acirc;nico caso o seu site [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/pt\/tutoriais\/wordpress-hackeado\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":356,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"","rank_math_description":"Nada de p\u00e2nico! Descubra os sinais de um WordPress hackeado, dicas para evitar esse tipo de incidente e 11 solu\u00e7\u00f5es para recuperar o seu site.","rank_math_focus_keyword":"wordpress hackeado","footnotes":""},"categories":[4911],"tags":[7411],"class_list":["post-28326","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress-hackeado"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/hacked-wordpress","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/wordpress-hackeado","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/site-wordpress-pirate","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/wordpress-hackeado","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-memperbaiki-wordpress-yang-kena-hack","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/wordpress-gehackt-was-tun","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/hacked-wordpress","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/hacked-wordpress","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/hacked-wordpress","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wordpress-hackeado","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/wordpress-hackeado","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/que-es-una-url-6","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wordpress-hackeado","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/hacked-wordpress","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/hacked-wordpress","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/hacked-wordpress","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/hacked-wordpress","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/28326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/users\/356"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/comments?post=28326"}],"version-history":[{"count":19,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/28326\/revisions"}],"predecessor-version":[{"id":49277,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/posts\/28326\/revisions\/49277"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/media?parent=28326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/categories?post=28326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wp-json\/wp\/v2\/tags?post=28326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}