Sim, há sinais de que seu WordPress ou qualquer site foi invadido e sim, existem maneiras de corrigi-lo. Este artigo oferece cinco maneiras de saber se seu site foi invadido e, em seguida, oferece algumas maneiras de resolver o hack.
Lembre-se de que um invasor mal-intencionado tem várias maneiras de obter acesso. Pode ser malware ou um plugin nefasto, mas pode ser algo mais sinistro como seu e-mail foi hackeado ou seu smartphone/computador tem spyware. Aqui estão alguns sinais de que seu site foi invadido.
1 – Você não consegue fazer login em sua conta
Se você não conseguir fazer login em sua conta, então esse é um sinal clássico de que você foi hackeado. No entanto, apesar de ser um sinal clássico, é um dos problemas menos comuns. Muitos hackers não querem que você perceba que foi hackeado. Isso permite que eles continuem coletando informações de seus clientes e/ou mantenham você trabalhando em seu site para que possam continuar explorando-o.
Existem alguns ótimos hacks do WordPress em que você precisa fazer login duas ou três vezes. Ele dirá que sua senha está incorreta nas primeiras uma ou duas vezes, e na terceira vez ele permitirá que você entre. Isso ocorre porque o hack do WordPress está realmente processando sua solicitação. Em sua terceira tentativa de senha real, você terá acesso permitido e qualquer vestígio do hacker desapareceu.
2 – Arquivos e scripts desconhecidos
Para aqueles que sabem sobre programação, você pode limpar seu próprio site de qualquer malware e riscos de segurança. Se você tiver as habilidades, poderá examinar seu código WordPress, poderá notar scripts desconhecidos e possivelmente arquivos desconhecidos em seu WordPress. Isso geralmente ocorre por causa de plugins nefastos que deixam seus arquivos para trás que podem ser usados por hackers ou outros malwares posteriormente.
3 – Seu site começou a ficar lento
Este é um sinal de que alguém está usando seu site por motivos nefastos. Pode ser qualquer coisa, desde pessoas fazendo hotlinks de suas imagens e usando sua largura de banda, até pessoas com spam sendo redirecionadas de seu site seguro do Google para um de seus sites nefastos.
Outro motivo pelo qual seu site pode demorar um muito mais tempo para carregar do que o normal é que ele pode ser comprometido e usado como parte de uma botnet em uma escala maior. Em 2018, os pesquisadores identificaram 20.000 sites WordPress comprometidos funcionando como uma botnet para realizar ataques cibernéticos.
4 – Adições ímpares ao seu site
Um truque bobo é adicionar pop-ups ao seu site. É bobo porque alerta você sobre o hack e faz com que você reaja. Na realidade, eles adicionarão links para sites de spam, onde seus espectadores inocentes serão roubados. Depois de um tempo, você será banido pelos mecanismos de busca por ser um site suspeito.
