.
Sites desenvolvidos com WordPress podem ser invadidos ou comprometidos. WordPress é uma plataforma segura; no entanto, muitas vezes são as pequenas coisas que passam despercebidas pelo administrador do site, o que deixa o serviço vulnerável. A intenção de um invasor pode ser adicionar spam, excluir seu conteúdo, interromper temporariamente os negócios e muito mais. E o hack de palavras-chave japonesas é uma dessas técnicas que afeta seu site de várias maneiras.
Felizmente, se você detectar o hack de palavras-chave japonesas do WordPress, existem várias maneiras de corrigi-lo. Mas do que se trata? Que efeitos isso tem no seu site? E como você pode proteger seu site?
O que é um hack de palavras-chave japonês?
O hack de palavras-chave japonesas impactou seu blog WordPress se você notar textos aleatórios em japonês em seu site. Se for esse o caso, seu site foi alterado por um malware que adiciona ou gera texto em japonês e links de spam.
O texto em japonês pode aparecer nos resultados de pesquisa quando um usuário procura seu site ou produto no Google e em outros mecanismos de pesquisa. Você também pode notar novas páginas da web em seu site que incluem apenas links de spam e texto em japonês escrito por toda parte.
A maneira mais rápida de verificar é pesquisar as páginas do seu site usando o seguinte formato no Google, substituindo seu domínio:
“site: makeuseof.com japão“
Quando seu site estiver infectado com esse hack, os links em seu site apontarão para páginas da Web falsas ou plataformas maliciosas, o que pode incentivar seus visitantes a compartilhar informações para obter um prêmio gratuito ou ser enganado para comprar algo.
Como esse hack infecta seu site WordPress?
O WordPress é uma plataforma com vários elementos que compõem uma página, portanto, existem várias razões para um site ser afetado pelo hack de palavras-chave japonesas.
Executando uma versão mais antiga do WordPress
O WordPress lança regularmente patches de segurança e correções de bugs para manter a plataforma o mais segura possível. Se você não aplicou as atualizações disponíveis por muito tempo, um invasor pode ter usado as brechas para infectar seu site.
Usando plugins comprometidos
Um dos superpoderes que você obtém com o WordPress são seus plugins. Infelizmente, nem todo plugin é seguro.
Você deve garantir que você use apenas plugins que tenham uma boa reputação e não sejam totalmente novos.
Além disso, você deve usar menos plugins, apenas de acordo com seus requisitos. Quanto mais plugins você usa, mais chances você tem de escolher algo que pode não ser seguro.
Mostrando um tema nulo
O WordPress oferece total liberdade para fazer upload de um tema de terceiros ou personalizar o seu próprio.
Às vezes, os usuários carregam temas quebrados (ou anulados) em vez de comprar uma licença. Infelizmente, esses arquivos geralmente incluem códigos maliciosos ou não recebem atualizações, o que os torna ruins para a segurança.
Além do acima, pode haver vários outros motivos, como:
- Sem permissões de arquivo estritas.
- Senha de login fraca.
- Sem autenticação de dois fatores.
Como corrigir o hack de palavras-chave japonês
Pode ser difícil gerenciar e proteger um site. Mas se o seu site estiver comprometido, o que você pode fazer a respeito? Aqui estão algumas ótimas soluções.
1. Use uma ferramenta de segurança tudo-em-um
Muitos plugins de segurança do WordPress, como Wordfence ou Malcare, ajudam você a recuperar seu site de um hack em algumas etapas simples (ou um clique).
A maioria dos serviços vai custar-lhe dinheiro. Mas, se você quiser economizar tempo e combater infecções por malware, tente.
2. Verificar malware
Alguns servidores da Web fornecem acesso gratuito a ferramentas como o Immunify360 Security Suite, que ajuda a verificar malware e aprimorar a segurança do site.
Se a ferramenta encontrar alguma coisa, você poderá remover o problema.
Você também pode usar scanners de malware de site para verificar se seu site está limpo.
3. Verifique as modificações do arquivo
Você pode acessar o portal do gerenciador de arquivos em seu servidor ou verificar o log para identificar as modificações recentes do arquivo.
Se você notar algo que não foi autorizado ou adicionado por você, você pode tentar restaurar o arquivo ao seu estado original ou excluir o arquivo (o que pode tornar o site inacessível em alguns casos, portanto, tome cuidado ao executar esta etapa).
4. Restaure o site a partir de um backup
Muitas vezes é mais fácil restaurar um site para o estado anterior ao seu site WordPress ser infectado. Se você não souber quando o site foi comprometido, pode não ser útil restaurar o site para uma versão anterior.
Na maioria dos casos, um backup automatizado do seu site está disponível no seu provedor de serviços de hospedagem. Você pode ter outras soluções de backup configuradas e também pode usá-las para restaurar seu site.
5. Reinstale o WordPress
Ocasionalmente, uma infecção por malware, como o hack de palavras-chave japonesas, pode se concentrar na modificação dos arquivos principais do WordPress. Um scanner de malware deve detectar isso para você. Nesses casos, você pode simplesmente reinstalar o WordPress sem tocar em nenhum outro arquivo no servidor.
O que fazer depois de limpar o hack
Não é suficiente remover o malware. Quando seu site é infectado, ele deixa uma marca em seu site de várias maneiras:
- O Google pode marcar seu site como malicioso.
- O host da web pode suspender seu site.
- Novos proprietários de sites podem ser adicionados à sua conta do Google Search Console.
- Seus clientes podem não confiar mais em seu site.
Para resolver esses problemas, você precisa tomar algumas medidas adicionais depois de corrigir o hack de palavras-chave japonesas em seu site WordPress.
1. Corrija o problema do Google e do mecanismo de pesquisa
Como os invasores tiveram acesso ao seu site, eles podem dizer que são donos dele e adicionar usuários como administradores ao seu Google Search Console. Se você vir algum usuário não autorizado listado, remova-o. Consulte a documentação do Google para obter detalhes. Talvez seja necessário solicitar uma revisão do seu site se o Google o tiver marcado como malicioso.
Além disso, você deve reindexar seu site nos mecanismos de pesquisa para evitar que páginas de spam apareçam nos resultados.
2. Limpe seu banco de dados WordPress
O hack de palavras-chave japonesas do WordPress adiciona várias postagens em seu site com spam e conteúdo malicioso. Isso ainda pode aparecer no Google se existir no seu sitemap.
Se você restaurou uma versão anterior do seu site, talvez não seja necessário fazer isso.
Você deve consultar um profissional para isso ou tentar usar plugins de banco de dados do WordPress para ajudá-lo a lidar com isso.
3. Atualize tudo
Você deve atualizar todos os seus temas, a plataforma WordPress e plugins para garantir que não haja vulnerabilidades conhecidas que afetem a segurança do seu site.
Como proteger seu site
Proteger um site envolve várias etapas. Aqui estão algumas dicas rápidas a seguir:
- Imponha regras estritas para acesso a arquivos do servidor web.
- Adicione métodos de autenticação mais robustos para login, como autenticação de dois fatores.
- Implemente SSL (HTTPS) se ainda não o fez.
- Use um firewall de aplicativo da Web (WAF).
- Use uma rede de entrega de conteúdo para atender ativos com segurança.
Mantenha a simplicidade para evitar ameaças ao site
Quanto mais elementos você adicionar ao seu site, mais ele precisará de manutenção regular e técnicas diferentes para manter as coisas seguras.
A melhor maneira de evitar que seu site seja hackeado é manter as coisas simples, organizadas e atualizadas.
.
