Se você ainda não conseguiu fazer seu site voltar ao normal depois de ler o artigo anterior “Soluções para ataques de hackers em sites WordPress (1)”, eu solidarizo profundamente. Ter seu banco de dados hackeado pode ser bastante frustrante, mas espero que este artigo possa ajudar a colocar seu site em funcionamento novamente.
1. Fortaleça a segurança do WordPress
É recomendável que você consulte o Guia Abrangente de Segurança do WordPress para implementar algumas medidas preventivas. Além disso, os usuários que usam hospedagem virtual são lembrados de garantir que as permissões do wp-config.php sejam 750 em vez de 604 (consulte "Permissões de arquivo" para saber o motivo).
2. Alterar senha do banco de dados
Isso é muito necessário porque os hackers podem conseguir entrar no seu banco de dados apenas porque a senha do seu banco de dados é muito simples. É melhor usar uma combinação de letras, números e símbolos especiais para a senha. Para alterar a senha do banco de dados, consulte a documentação de ajuda do provedor host ou consulte a equipe de atendimento ao cliente do provedor host.
3. Modifique o banco de dados e exclua as senhas de todos os usuários
Usando o phpMyAdmin, acesse seu banco de dados e clique em “Navegar”. Você verá informações sobre os usuários e hackers no site. Você precisará:
a) Copie o valor user_email exibido, que pode ser o endereço de e-mail do hacker.
b) Clique no link "Editar" na "linha" afetada.
c) Exclua o campo user_pass.
d) Altere o campo user_email para o seu próprio.
e) Clique em 'Confirmar' para salvar as alterações.
4. Faça login no WP Admin
Como de costume:
a) Entre na interface WP Admin através do endereço http://www.mysite.com/wp-admin/ .
b) Se você receber uma solicitação para atualizar o banco de dados, a primeira coisa a fazer é confirmar com o provedor de hospedagem se ele pode fornecer a versão mais recente do PHP e, em seguida, clicar em 'Atualizar banco de dados WordPress'.
c) Clique em 'Continuar'.
d) Clique em "Esqueceu sua senha?"
e) Digite seu nome de usuário e endereço de e-mail e clique em ‘Obter nova senha’.
f) Verifique seu e-mail, você receberá um e-mail do “WordPress” ( [email protected] ), que contém um link para redefinir sua senha.
g) Verifique seu e-mail novamente. Você receberá a nova senha.
h) Faça login com sua nova senha, altere a senha se necessário, clique em “Sim, vá para a página pessoal” para alterar a senha ou clique em “Não, não me lembre novamente”.
5. Está tudo normal?
Clique e verifique se as postagens do seu blog, páginas, categorias, tags, etc. estão normais e modifique ou exclua conteúdo anormal.
6. Mude para o tema padrão
a) Vá para Aparência->Temas e clique em "Ativar" um dos temas padrão do WordPress abaixo:
- WordPress Clássico 1.5, por Dave Shea
- WordPress Padrão 1.6, por Michael Heilemann
- Twenty Ten 1.0, produzido pela equipe WordPress
b) Se o conteúdo do seu site for exibido normalmente após a troca de tema, você precisará reparar os arquivos do tema (espero que tenha um backup).
7. Restaure arquivos modificados recentemente
É possível que apenas o arquivo index.php principal tenha sido modificado. Substitua esses arquivos modificados pelos arquivos de backup correspondentes.
8. Ative seu tema novamente
a) Vá em Aparência->Tema e clique em "Ativar". O tema usado antes do site ser hackeado.
b) Atualize a página inicial e espere que tudo volte ao normal.
Finalmente, para fortalecer a segurança do WordPress, recomendo os seguintes plugins para todos, sem nenhuma ordem específica:
O plugin WP Security Scan verifica as instalações do WordPress em busca de vulnerabilidades de segurança e fornece medidas de correção.
1. Senha.
2. Permissões de arquivo.
3. Segurança do banco de dados.
4. Ocultação de versão.
5. Proteção/segurança do administrador do WordPress.
6. Exclua a tag META gerada pelo WP do código principal.
O plug-in Secure WordPress fornece ajuda para a segurança do WordPress: exclua mensagens de erro na página de login, adicione index.html ao diretório do plug-in e exclua versões wp, exceto a área de administração.
1. Exclua a mensagem de erro na página de login.
2. Adicione index.php ao diretório do plugin (virtual).
3. Exclua a versão wp, exceto a área de gerenciamento.
4. Remova descobertas realmente simples.
5. Remova o Windows Live Writer.
6. Exclua as informações principais de atualização do programa para não administradores.
7. Informações de atualização de plug-in removidas para não administradores.
8. Removida a mensagem de prompt de atualização do tema para não administradores (aplicável apenas ao WP 2.8 e versões posteriores)
9. Oculte a versão backend do WordPress de não administradores.
10. Adicione string para digitalização WP.
11. Bloqueie consultas destrutivas.
12. Verifique seu site com SiteSecurityMonitor.com, um scanner gratuito de malware e vulnerabilidades.
O plug-in Ultimate Security Check ajuda você a descobrir problemas de segurança. Ele verifica seu blog e fornece um “nível” de segurança.
O backup do banco de dados é sempre indispensável. Para facilitar o backup do banco de dados, após instalar o seguinte plug-in de backup do banco de dados, você pode fazer backup do banco de dados em segundo plano de gerenciamento.
O plugin WP-DB-Backup permite que você faça backup facilmente das tabelas principais do banco de dados WordPress.
Fonte do artigo, indique ao reimprimir: http://www.wordpress.la Grupo de comunicação para webmasters: 82468412
O espaço pessoal do autor jiol Este artigo representa apenas a opinião do autor e não tem nada a ver com a posição do webmaster.com.