Fui hackeado e agora?
Saiba o que fazer após ter o site hackeado
Site hackeado é uma constante em provedores de hospedagem, vou mostrar o que deve ser feito após identificar uma invasão.
Se hackeado mantenha a calma e solicite o restore
É muito importante manter a calma, todos os provedores de hospedagem de sites guardam um cópia de segurança para restaurar em caso de desastres, sendo assim basta solicitar que o backup mais antigo seja recuperado.
Atualizar todos os plugins e plataformas CMS
Pode não parecer mas em cada atualização do WordPress dezenas de falhas de segurança são corrigidas.
Mesmo com a atualização automática configurada é bom ficar de olho nas versões ativas.
O mesmo serve para os plugins e demais plataformas como: Magento, Joomla, etc.
Trocar todas as senhas de gerenciamento
Após ter o site hackeado é importante alterar todas as senhas do painel de controle e FTP.
Senhas fortes com no mínimo 8 caracteres letras e números devem ser priorizadas.
Nunca anote senhas em papel, e não as forneça a prestadores de serviços, para isso crie um usuário especifico.
Em WordPress utilize plugins de segurança
Existem diversos plugins que dificultam a invasão do WordPress, inclusive suítes completas com diversas funcionalidades.
A função brute force por exemplo protege contra requisições simultâneas no login do painel, reduzindo o número de tentativas ou o tempo entre elas.
Por último tenha uma solução de backup automatizada
Um backup em nuvem pode te salvar de um desastre, as cópias dos provedores podem falhar.
Contratar uma solução à parte pode ser uma ótima ideia para quem deseja mais tranquilidade.
A criação de uma tarefa cron job também é uma alternativa interessante.
Existem alguns motivos, principalmente se for wordpress, o que resolveu boa parte dos casos que já tratei foi com o htacess
Segue um artigo e um vídeo para ajudar!
https://mindconsulting.com.br/2023/09/hack-redirecionamento-de-malware-para-wordpress-guia-solucao-2023/
Olá Matheus, grato pelo complemento. Abraço.