como limpar seu site wordpress
TRANSCRIPT
![Page 1: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/1.jpg)
Como LimparSeu Site WordPress
#PergunteaSucuri
![Page 2: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/2.jpg)
Organização desta palestra
1. Apresentação Pessoal2. Para quem é esta palestra?3. Wordpress: Uma visão geral4. Informações Gerais5. Passo 1: Identificação de Hacks6. Passo 2: Remoção de Hacks7. Passo 3: Pós-Hack8. Perguntas & Respostas
![Page 3: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/3.jpg)
![Page 4: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/4.jpg)
![Page 5: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/5.jpg)
Para quem é essa palestra?
• Para qualquer pessoa que tenha um site Wordpress• Para qualquer pessoa que goste de dados sobre Wordpress• Para qualquer pessoa que que já foi hackeada• Para qualquer pessoa que quer proteger seu site
![Page 6: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/6.jpg)
Wordpress: Uma visão geral• Depende de PHP & MySQL• Usado por mais de 25% dos sites no mundo• Permite ter un site sem conhecimentos de HTML e Javascript.• O repositório de Plugins tem mais de 1 bilhão de downloads
![Page 7: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/7.jpg)
![Page 8: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/8.jpg)
![Page 9: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/9.jpg)
Por que WordPress?WordPress é o CMS mais usado na internet. Por isso, também é o que mais sofre com ataques de hackers.
![Page 10: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/10.jpg)
![Page 11: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/11.jpg)
![Page 12: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/12.jpg)
Antes de Proteger Su Sitio Web, es necesario verificar se el sitio web ha sido
infectado
![Page 13: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/13.jpg)
![Page 14: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/14.jpg)
![Page 15: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/15.jpg)
![Page 16: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/16.jpg)
PASSO 1:IDENTIFICAR O HACK
I. Instale o plugin GRATUITO – Sucuri Security
![Page 17: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/17.jpg)
Para instalar o plugin de segurança Sucuri:
1.Entre no WordPress como admin e selecione Plugins > Add New
2.Digite Sucuri Scanner
3.Clique em Install Now no Sucuri Security - Auditing, Malware Scanner and Security Hardening.
4.Ative seu plugin
![Page 18: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/18.jpg)
Para escanear o WordPress em busca de hacks usando o plugin Sucuri:
1.Entre no WordPress como admin e selecione Sucuri Security > Malware Scan.
2.Clique em Scan Website.3.Se o site estiver infectado, você verá uma notificação
como a que aparece na captura de tela abaixo.
![Page 19: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/19.jpg)
PASSO 1:IDENTIFICAR O HACK
II. Escaneie Seu Site
![Page 20: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/20.jpg)
PASSO 1:IDENTIFICAR O HACK
III. Verifique a Integridade dos Arquivos Core
[dir] wp-admin[dir] wp-includesindex.phplicense.txtreadme.html
![Page 21: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/21.jpg)
Para verificar a integridade de arquivos core usando o plugin da Sucuri:
1.Entre no WordPress como admin e selecione Sucuri Security > Dashboard.
2.Observe o Status da seção Core Integrity.3.Qualquer arquivo modificado, adicionado ou
removido pode ser parte do hack.
![Page 22: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/22.jpg)
PASO 1:IDENTIFICAR EL HACK
IV. Verifique os Arquivos Modificados
![Page 23: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/23.jpg)
Para verificar arquivos modificados recentemente usando o plugin Sucuri:
1.Entre no WordPress como admin e selecione Sucuri Security > Dashboard.
2.Observe o Status da seção Audit Logs e procure por mudanças recentes.
3.Modificações desconhecidas nos últimos 7-30 dias podem ser suspeitas.
![Page 24: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/24.jpg)
PASSO 1:IDENTIFICAR O HACK
V. Confirme Logins de Usuários
![Page 25: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/25.jpg)
Para verificar logins recentes usando o plugin Sucuri:
1.Entre no WordPress como admin e selecione Sucuri Security > Last Logins.
2.Confirme a lista de usuários e a hora que eles fizeram login.
3.Datas ou horas de login inusitadas podem indicar que uma conta de usuário foi hackeada.
![Page 26: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/26.jpg)
Antes da limpeza, compare uma cópia do seu site atual com um backup limpo.
![Page 27: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/27.jpg)
PASSO 2:REMOVER O HACK
I. Limpe Arquivos Hackeados do Seu Site
![Page 28: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/28.jpg)
Para reparar arquivos core usando o plugin Sucuri:
1. Entre no WordPress como admin e selecione Sucuri Security > Dashboard.
2. Verifique as notificações na seção Core Integrity.3. Selecione os arquivos Modified e Removed e a ação Restore
source.4. Cheque a caixa para confirmar I understand that this operation
can not be reverted.
5. Clique Proceed.6. Selecione os arquivos Added e escolha a ação Delete file.
![Page 29: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/29.jpg)
PASSO 2:REMOVER O HACK
II. Limpe Tabelas Hackeadas da Base de Dados
WP-CLISearch-Replace-DB Adminer
![Page 30: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/30.jpg)
Use o seu painel admin para se conectar com a base de dados
1. Entre no admin panel da sua base de dados (database).2. Faça um backup da base de dados antes de fazer modificações.3. Procure por conteúdo suspeito (i.e., palavras-chave spammy,
links).4. Abra a tabela que contém o conteúdo suspeito.5. Remova manualmente o conteúdo suspeito.6. Teste para verificar se o site ainda está operacional após as
mudanças.7. Remova todas as ferramentas de acesso a base de dados que
você usou
![Page 31: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/31.jpg)
PASSO 2:REMOVER O HACK
III. Proteja Suas Contas de Usuário
![Page 32: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/32.jpg)
Para resetar senhas de usuários usando o plugin Sucuri:
1. Entre no WordPress como admin e selecione Sucuri Security > Post-Hack.
2. Clique em Reset User’s Password tab.3. Cheque a caixa perto da conta do usuário que pode
ter sido comprometido.4. Cheque a caixa para confirmar I understand that
this operation can not be reverted.
5. Clique em Reset User Password.
![Page 33: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/33.jpg)
Onde?
• Dentro de arquivos com nomes semelhantes aos arquivos core do WordPress no diretório errado.
• Injetados em arquivos como o wp-config.php e diretórios como /themes, /plugins, e /uploads.
![Page 34: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/34.jpg)
PASSO 2:REMOVER O HACK
IV. Remova Backdoors Escondidos• base64• str_rot13• gzuncompress• eval• exec• create_function• system• assert• stripslashes• preg_replace (with /e/)• move_uploaded_file
![Page 35: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/35.jpg)
É hora de consertar os problemas que podem ter causado o hack e melhorar a
segurança do seu site WordPress.
![Page 36: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/36.jpg)
PASSO 2:REMOVER O HACK
V. Remova Notificações de Malware
![Page 37: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/37.jpg)
PASSO 3:PÓS - HACK
Para aplicar atualizações no WordPress manualmente:1. Entre no seu servidor via SFTP ou SSH.2. Faça o backup do seu site e da base de dados
(especialmente de conteúdo customizado).3. Remova manualmente os diretórios wp-admin e wp-
includes.4. Substitua o wp-admin e o wp-includes usando cópias
do repositório oficial do WordPress.5. Remova manualmente e substitua plugins e temas
com cópias de fontes oficiais.6. Entre no WordPress como admin e clique em
Dashboard > Updates.7. Aplique quaisquer atualizações que estejam
faltando.8. Abra seu site para verificar se ainda está
operacional.
![Page 38: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/38.jpg)
PASSO 3:PÓS - HACK
Para resetar senhas de usuários, usando o plugin Sucuri:1. Entre no WordPress como admin e selecione
Sucuri Security > Post-Hack.2. Vá ao tab Reset User’s Password.3. Cheque a caixa próxima à conta do usuário que
você acredita que foi comprometida.4. Cheque a caixa para confirmar I understand that
this operation can not be reverted.5. Clique em Reset User Password.6. O usuário receberá um email com uma senha
forte temporária.
![Page 39: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/39.jpg)
PASSO 3:PÓS - HACK
Para gerar novas chaves secretas usando o plugin Sucuri:
1. Entre no WordPress como admin e selecione Sucuri Security > Post-Hack.
2. Clique em Security Keys.3. Clique em Generate New Security Keys.4. Todos os usuários serão forçados a sair do
painel do WordPress.
![Page 40: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/40.jpg)
PASSO 3:PÓS - HACK
II. Hardening Wordpress
![Page 41: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/41.jpg)
Para fazer harden do WordPress usando o plugin Sucuri:
1.Entre no WordPress como admins no Sucuri Security > Hardening.
2.Leia as opções para entender o que elas fazem.3.Clique no botão Harden para aplicar as recomendações.
![Page 42: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/42.jpg)
PASSO 3:PÓS - HACK
III. Configure Backups
![Page 43: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/43.jpg)
PASSO 3:PÓS - HACK
IV. Escaneie seu Computador
• Malwarebytes• Avast• Microsoft Security Essentials• Avira
![Page 44: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/44.jpg)
PASSO 3:PÓS - HACK
V. Firewall de Sites
![Page 45: Como Limpar Seu Site WordPress](https://reader037.vdocuments.pub/reader037/viewer/2022102709/58ac1c371a28abf03a8b45f5/html5/thumbnails/45.jpg)
• https://sucuri.net/es/seguridad-de-sitios-web/informes-de-hacks/informe-de-sitios-web-hackeados-t2-2016
• https://sucuri.net/es/guias/como-limpiar-wordpress-hackeado• https://sucuri.net/es/seguridad-de-wordpress/instalacion-del-plugin-
wordpress• https://sucuri.net/es/seguridad-de-sitios-web/remocion-de-
malware.php
Juliana Cid Lewis Laraburu | [email protected]