Ter seu site hackeado pode ser uma das experiências mais frustrantes que existem. Afinal, ninguém quer que seu trabalho árduo seja controlado ou manchado por outra pessoa.
Se o seu site for hackeado pela primeira vez, você pode se sentir impotente ou ansioso, o que não é agradável. Mesmo que você recupere o seu site e o limpe, é provável que ele não esteja 100% limpo. Para garantir que você tenha que limpar tudo, você precisa limpar seu banco de dados WordPress após o hack.
Para realizar a tarefa, usaremos o popular plugin Sucuri. Sucuri é um plugin segurança popular do WordPress que protege seu site contra agentes mal-intencionados e ajuda você a limpá-lo após ser hackeado.
Então, vamos começar com o tutorial sobre como limpar seu site de banco de dados WordPress usando o plugin Sucuri sem qualquer demora.
Tabela de Conteúdo
- Tabela de Conteúdo
- Antes de começar
- Analise seu site
- Instalando Sucuri e executando uma varredura
- Verifique os últimos arquivos modificados
- E se você não conseguir acessar seu site
- Faça backup do seu banco de dados
- Como limpar o banco de dados do WordPress após hackear usando o Plugin Sucuri
- 1. Acessando o painel de administração do banco de dados e fazendo backup do banco de dados
- 2. Pesquise por conteúdo suspeito
- 3. Remova o conteúdo suspeito manualmente
- 4. Verifique a funcionalidade do site
- 5. Remova as ferramentas de acesso ao banco de dados
- Conclusão
Antes de começar
É importante ter uma lista de verificação de tarefas antes de começar a limpar seu site.
Esta lista de tarefas o ajudará a garantir que você tenha o melhor cenário possível para a limpeza do local. Por exemplo, é fácil ficar confuso e pensar simplesmente no mau funcionamento ou corrupção do banco de dados como um hack. Nesse caso, limpar seu site usando qualquer plugin segurança é apenas uma perda de tempo. Na verdade, pode piorar ainda mais as coisas!
Para superar isso, você precisa identificar se seu site foi hackeado ou não. Você pode ir um passo adiante identificando o que foi invadido em seu site.
Analise seu site
Uma das primeiras etapas que você precisa realizar antes de decidir limpar o banco de dados do WordPress é executar varreduras em seu site. Você pode digitalizar seu site de duas maneiras diferentes.
A primeira abordagem é verificar seu site remotamente. Existem muitos scanners online; no entanto, recomendamos o uso do Verificador de malware SiteCheck. É um scanner prático onde você só precisa inserir o nome do site para começar.
A digitalização demorará um pouco para ser concluída. Se o seu site não foi hackeado ou não contém malware, ele fornecerá um relatório limpo.
No entanto, se o seu site tiver algum tipo de infecção ou malware, isso mostrará claramente que está comprometido.
Mas, há mais uma maneira; você pode verificar o resultado. A outra maneira é instalar e ativar o plugin Sucuri. Executar uma verificação em seu site diretamente fornecerá melhores resultados em comparação com a execução de uma verificação remota.
Instalando Sucuri e executando uma varredura
Nesta seção, passaremos pelo processo de instalação da Sucuri e execução de uma varredura. Porém, antes disso, vamos aprender o que a Sucuri tem a oferecer.
A Sucuri oferece segurança e proteção completas ao site. É um dos plugin conhecidos por seus serviços. Seu plugin é a principal maneira de conectar os sites do consumidor à sua poderosa proteção. Uma vez instalado, o site pode ser protegido usando várias camadas de proteção. Ele também utiliza um firewall de proxy em nuvem, o que significa que qualquer tráfego enviado ao servidor de hospedagem é verificado primeiro quanto a anormalidades.
Para instalar o Sucuri, você precisa ir ao backend do seu site. A partir daí, vá para Plugin s >> Add New .
Lá você verá a opção de pesquisar novos plugin . Procure pela Sucuri e, assim que encontrá-la, clique em Instalar para continuar. Depois de instalado, clique em Ativar. Agora, o plugin Sucuri está pronto para ser usado em seu site.
Depois de ativado, você verá o back-end do WordPress ser atualizado uma vez. Agora, você verá que a opção Sucuri Security agora é exibida no menu lateral. Clique nele e escolha o painel.
Uma vez no painel, você pode executar a verificação para saber se o seu site está infectado ou não.
Verifique os últimos arquivos modificados
Por último, você pode verificar os arquivos modificados mais recentes para saber o que foi alterado. Se algo parecer suspeito, você precisará tomar as medidas adequadas para recuperar seu site.
E se você não conseguir acessar seu site
Os sites invadidos agem de maneira diferente quando são comprometidos. Por algum motivo, se o seu site não estiver abrindo, você deve considerar entrar em contato com serviços de segurança oferecidos por diferentes participantes do mercado. Você também pode usar o serviço pago da Sucuri para limpar seu site. Você também pode escolher outros serviços, incluindo Malcare e WordFence.
Se você escolher a Sucuri, eles levarão 6 horas para remover o malware do seu site. No entanto, é um serviço pago e você precisa pagar $ 199 por ano pelo serviço.
Faça backup do seu banco de dados
A última etapa que você precisa realizar antes de começar a limpar seu banco de dados WordPress após o hack é fazer backup de seu banco de dados.
Existem muitas maneiras de fazer backup de seu site. Por exemplo, você pode usar seu cPanel de hospedagem para fazer backup de seu site. Você também pode usar o programa phpMyAdmin para fazer backup de seu banco de dados. Se você está procurando uma maneira detalhada de fazer isso, recomendamos verificar o guia do WordPress sobre como fazer backup de seu banco de dados .
Como limpar o banco de dados do WordPress após hackear usando o Plugin Sucuri
Agora que fizemos backup de nosso banco de dados, é hora de limpá-lo do hack.
É importante saber que a própria Sucuri faz a limpeza do local como um todo. Para começar, você simplesmente precisa instalar o plugin e gerar uma nova chave API para o seu site. O plugin - plugin começará automaticamente a escanear seu site e mostrar os resultados. Se encontrar alguma vulnerabilidade, ele irá retificá-la automaticamente ou orientá-lo sobre como resolvê-la. Você também pode executar uma verificação manual, se necessário.
Quero dizer que a Sucuri pode encaminhá-lo na direção certa e você precisa realizar etapas adicionais no que diz respeito à limpeza do banco de dados.
Então, quais etapas você precisa realizar para limpar seu banco de dados após o hack? Vamos descobrir a seguir.
1. Acessando o painel de administração do banco de dados e fazendo backup do banco de dados
A primeira etapa é entrar no painel de administração do banco de dados. Você pode fazer isso usando phpMyAdmin ou seu cPanel - a escolha é sua.
A partir daí, você precisa fazer o backup do seu banco de dados, que já mencionamos acima.
2. Pesquise por conteúdo suspeito
Se seu site for hackeado, você perceberá que há conteúdo suspeito em seu banco de dados. Este conteúdo suspeito pode ser links ou palavras-chave com spam. Também pode ser um código suspeito que pode prejudicar o funcionamento normal do banco de dados. Você também deve abrir tabelas e procurar qualquer conteúdo que pareça suspeito.
Se não tiver certeza do que procurar, você pode usar as informações do scanner de malware para ajudá-lo a descobrir por onde começar. Caso saiba o que está fazendo, procure as funções maliciosas mais comuns, como base64_decod, str_replace, preg_replace e assim por diante!
3. Remova o conteúdo suspeito manualmente
Depois de encontrar o conteúdo suspeito, você precisa removê-lo manualmente. Se você não se sentir confortável em fazer isso sozinho, pode pedir a ajuda de um especialista em segurança ou banco de dados.
4. Verifique a funcionalidade do site
Em seguida, você precisa verificar se o seu site ainda está funcionando conforme o esperado. Se funcionar como pretendido, parabéns, você removeu com êxito qualquer conteúdo suspeito ou prejudicial de suas tabelas. Caso a funcionalidade do seu site ainda esteja interrompida ou não esteja operando da maneira que você deseja, você precisa começar novamente e procurar por qualquer conteúdo suspeito que resida em seu banco de dados.
5. Remova as ferramentas de acesso ao banco de dados
A última etapa é remover qualquer uma das ferramentas de acesso que você usou durante a atividade para limpar seu banco de dados.
Agora, você deve conseguir limpar seu banco de dados após o hack. No entanto, se você ainda estiver travado e não conseguir limpar seu banco de dados WordPress, entre em contato com um especialista em segurança para fazer isso por você. Você pode procurar muitas maneiras, incluindo encontrá-las por meio de sites de freelancer como o Upwork. Você também pode aproveitar as vantagens dos serviços de limpeza de segurança fornecidos por Malcare, Sucuri e WordFence.
Você pode ir com qualquer um deles dependendo do seu orçamento e urgência.
Conclusão
Isso nos leva ao final do tutorial sobre como limpar o banco de dados do WordPress após hackear usando Sucuri. Sucuri é um dos principais plugin segurança do WordPress e é por isso que você deve mantê-lo instalado em seu site para proteção contínua. No entanto, também é importante tomar as precauções de hack para garantir que você proteja seu WordPress, faça backups adequados e oportunos e use um firewall de site.
Então, você achou o tutorial útil? Comente abaixo e deixe-nos saber.
