Site WordPress redirecionando para outro site? Como consertar!

Avatar para Andrei Chira

Andrei Chira

·

aviso de ataque antecipado de phishing

Se você está pesquisando freneticamente no Google “Por que meu site WP está redirecionando meus usuários para outro site?” você provavelmente foi vítima do WordPress Redirect Hacking, um dos muitos métodos de hacking inovadores que os hackers implantam. Para entender isso melhor, você precisa entender como funcionam os hackers direcionados ao WordPress. Neste artigo, também contaremos como isso afeta seu negócio online e como você pode corrigir isso. Vamos começar. 

Sinais de um redirecionamento hackeado do WordPress

Em primeiro lugar, vamos entender se o seu site está apresentando algum dos seguintes sinais –

  • Seu site está redirecionando seus usuários para outro site.
  • Seu administrador vê a página “Erro 404” após fazer login no painel.
  • Seu site está marcado como “spam” ou “hackeado” nos resultados de pesquisa do Google.
  • Seu site mostra várias notificações push que não foram criadas por você.
  • Você não consegue fazer login no painel de administração da sua conta ou acessar o painel.
  • Há algum código malicioso ou não identificado no .htaccess ou index.php da instalação do WP.

Se suas respostas a alguma das perguntas acima foram sim, então você foi comprometido por um ataque de redirecionamento hackeado. Cada um desses problemas pode ser gravemente prejudicial para o seu negócio. Vamos ver como na próxima seção.

Como os redirecionamentos do WordPress podem impactar seus negócios

aviso de site inseguro
aviso de site inseguro

Aqui estão algumas maneiras pelas quais os ataques de redirecionamento podem impactar seus negócios:

  1. Os visitantes do seu site são redirecionados para sites externos não solicitados, causando uma perda imediata de tráfego que pode afetar a receita do negócio – especialmente se você administrar uma loja de comércio eletrônico. 
  2. Mesmo um único redirecionamento pode fazer com que os usuários online percam a confiança em sua marca e reputação – e tenham menos probabilidade de revisitar seu site.
  3. Perda de classificação de SEO, pois o Google pode suspender ou até mesmo colocar seu site na lista negra; isso pode levar ainda mais à perda de tráfego de entrada.
  4. Seu site também pode ser suspenso pela de hospedagem WordPress .
  5. Seu administrador não pode mais acessar a página do painel do administrador nem realizar tarefas administrativas.
  6. Seus visitantes redirecionados podem acabar compartilhando informações pessoais ou confidenciais no site de phishing externo – e por isso os hackers podem usar indevidamente os dados para ganhar dinheiro ou realizar transações não autorizadas.
  7. Finalmente, os hackers agora têm uma maneira de infectar seu site novamente – mesmo depois de limpar e corrigir o problema.

Estas são apenas algumas maneiras pelas quais um ataque de redirecionamento pode comprometer seu site e seus negócios. Então, como você pode detectar e corrigir seu site após um ataque de redirecionamento? Vamos descobrir. 

Como limpar seu site invadido de redirecionamento invadido

Para limpar e corrigir o seu site da infecção do Hacked Redirect, você pode usar um dos seguintes métodos:

  • Limpeza automática de malware: que usa um plugin ou ferramenta para verificação e limpeza de malware.
  • Limpeza manual de malware: essa é a forma técnica de limpeza do site.

Vamos discutir cada um desses métodos e determinar qual é mais eficaz e mais fácil de usar.

Método 1 – Limpeza automática de malware

Graças à sua popularidade global, o WordPress possui vários plug-ins ou ferramentas de segurança que você pode instalar e usar facilmente para detectar e remover qualquer malware, como redirecionamentos maliciosos , spam de SEO, injeção de link e muito mais. Um dos mais populares é o MalCare.

Além de ser eficaz contra diferentes tipos de infecções por malware, é rápido, fácil de usar e pode detectar e remover malware instantaneamente. Embora existam muitas ferramentas de segurança pagas, recomendamos o MalCare porque, pela nossa experiência, ele oferece uma solução completa para verificação e remoção de malware. Aqui está como você pode usar o MalCare:

  1. Baixe e instale o plugin MalCare para o seu site.
  2. Após a instalação e ativação, a ferramenta realiza automaticamente uma verificação completa do seu site. 
  3. No painel Segurança do painel, veja se há algum arquivo hackeado. 
digitalizar site
digitalizar site
  1. Em seguida, clique no botão “Auto Clean” no painel Segurança. 

Isso é tudo que você precisa fazer – o MalCare limpará seu site de qualquer infecção ou código malicioso.

Por fim, para proteger seu site de ataques futuros, navegue até a seção “Proteção de site” e clique em “Aplicar proteção”.

Fortalecimento da segurança
fortalecimento da segurança

Além de fácil verificação e limpeza, o plugin de segurança oferece uma série de outros recursos de segurança que fazem valer o seu dinheiro.

Integridade do site
saúde do site

 Se não deseja investir em uma ferramenta paga, você pode optar pela verificação e remoção manual. Vamos discutir isso na próxima seção.

Método 2 – Limpeza manual de malware

Antes de prosseguirmos, é importante lembrar que a limpeza manual de malware é um desafio até mesmo para usuários experientes – além disso, é demorada e envolve algumas etapas técnicas. Recomendamos que você use esse método apenas se tiver confiança em conhecimentos e habilidades de tecnologia e WordPress.

Antes de realizar uma limpeza manual, recomendamos fazer um backup completo do seu site e banco de dados. Você pode usar um plugin de backup como o BlogVault, que automatiza backups de banco de dados e armazena seus arquivos com segurança em um local independente. 

Feito isso, siga as etapas abaixo para limpeza manual:

  1. É mais provável que seus arquivos Core WP sejam alvo de hackers. Não se esqueça de verificá-los, que incluem os arquivos wp-config.php, wp-settings.php, index.php, wp-load.php e .htaccess em sua instalação.
remoção manual
remoção manual
  1. Baixe uma nova cópia do WP (com a mesma versão da sua instalação) e use a Diffchecker para comparar manualmente os arquivos instalados com a nova cópia.
  2. Em seguida, verifique se há backdoors em sua instalação que os hackers usam para acessar seu site, mesmo depois de limpá-lo. Para isso, verifique se há funções PHP maliciosas como eval, base64_decode e gzinflate.
  3. A próxima etapa é entrar na seção “Usuários” do seu painel e verificar se há usuários administradores suspeitos ou desconhecidos. Se encontrado, remova esses usuários.
  4. Além dos arquivos WP principais, os plug-ins/temas instalados também podem conter código malicioso. Então, você precisa comparar cada plugin ou tema com sua cópia original, que você precisará baixar de seus sites.
  5. A etapa final é verificar se há malware em seu banco de dados. Para isso, você precisa pesquisar termos como <script>, eval, base64_decode, or gzinflate in your database tables.

Uma nota de cautela antes de prosseguirmos – este método é bastante técnico e complicado e requer que você modifique arquivos críticos do Core WP e tabelas de banco de dados. 

Conclusão

Os hackers estão constantemente inovando e você sempre encontrará formas mais novas e avançadas de WordPress Hacked Redirect – que não podem ser detectadas manualmente.

Embora existam muitas etapas de segurança que você pode seguir para proteger seu site, instalar um plug-in de segurança é o melhor investimento que você pode fazer para manter seu site seguro. No longo prazo, certamente vale a pena o tempo e o esforço economizados, sem falar na tranquilidade que proporciona. Ou você pode investir em um plano de manutenção WordPress como o nosso.

Esperamos que você tenha achado este artigo informativo e útil. Compartilhe suas idéias e opiniões conosco sobre este artigo. Estou ansioso para ouvir de você.

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Inglês