Como limpar seu banco de dados WordPress após um hack usando o plugin Sucuri

Ter seu site hackeado pode ser uma das experiências mais frustrantes que existe. Afinal, ninguém quer que seu trabalho árduo seja controlado ou manchado por outra pessoa.

Se o seu site for hackeado pela primeira vez, você poderá se sentir desamparado ou ansioso, o que não é agradável. Mesmo que você faça backup do seu site e o limpe, é provável que ele não esteja 100% limpo. Para garantir que você limpe tudo, você precisa limpar seu banco de dados WordPress após o hack.

Para realizar a tarefa, usaremos o popular plugin Sucuri. Sucuri é um plugin de segurança popular para WordPress que protege seu site contra agentes mal-intencionados e ajuda a limpá-lo após ele ser hackeado.

Então, vamos começar com o tutorial sobre como limpar seu banco de dados WordPress usando o plugin Sucuri sem demora.

Índice

Antes de começar

É importante ter uma lista de verificação de tarefas antes de começar a limpar seu site.

Esta lista de tarefas o ajudará a garantir que você tenha o melhor cenário possível para a limpeza do local. Por exemplo, é fácil ficar confuso e pensar simplesmente no mau funcionamento ou corrupção do banco de dados como um hack. Nesse caso, limpar seu site usando qualquer plugin de segurança é apenas uma perda de tempo. Na verdade, pode piorar ainda mais as coisas!

Para superar isso, você precisa identificar se o seu site foi hackeado ou não. Você pode dar um passo adiante identificando o que foi hackeado em seu site.

Analise seu site

Uma das primeiras etapas que você precisa realizar antes de decidir limpar seu banco de dados WordPress é executar verificações em seu site. Você pode verificar seu site usando duas maneiras diferentes de verificar seu site.

A primeira abordagem é verificar seu site remotamente. Existem muitos scanners online; no entanto, recomendamos o uso do SiteCheck Malware Scanner. É um scanner prático onde você só precisa colocar o nome do site para começar.

Verificando o site usando o scanner Sucuri

Demorará um pouco para que a verificação seja concluída. Se o seu site não estiver hackeado ou livre de malware, você receberá um relatório limpo.

No entanto, se o seu site tiver algum tipo de infecção ou malware, isso mostrará claramente que está comprometido. 

Mas há mais uma maneira; você pode verificar novamente o resultado. A outra maneira é instalar e ativar o plugin Sucuri. Executar uma verificação diretamente em seu site fornecerá melhores resultados em comparação com a execução de uma verificação remota.

Instalando o Sucuri e executando uma varredura

Nesta seção, passaremos pelo processo de instalação do Sucuri e execução de uma verificação. Porém, antes disso vamos aprender o que a Sucuri tem a oferecer.

A Sucuri oferece segurança e proteção completa para sites. É um dos plugin , conhecido por seus serviços. Seu plugin é a principal forma de conectar sites de consumidores à sua poderosa proteção. Uma vez instalado, o site pode ser protegido usando múltiplas camadas de proteção. Ele também utiliza um firewall proxy em nuvem, o que significa que qualquer tráfego enviado ao servidor de hospedagem é primeiro verificado em busca de anormalidades.

Para instalar o Sucuri, você precisa acessar o backend do seu site. A partir daí, vá para Plugin >> Adicionar Novo .

Adicionando novo Plugin

Lá você verá a opção de procurar novos plugin . Procure por Sucuri e assim que encontrá-lo, clique em Instalar para prosseguir. Depois de instalado, clique em Ativar. Agora o plugin Sucuri está pronto para ser usado em seu site.

Instalando Sucuri

Uma vez ativado, você verá o back-end do WordPress atualizado uma vez. Agora, você verá que a opção Sucuri Security agora é mostrada no menu lateral. Clique nele e escolha o painel.

Indo para o painel da Sucuri

Uma vez no painel, você pode executar a verificação para saber se o seu site está infectado ou não.

Verifique os arquivos modificados mais recentes

Finalmente, você pode verificar os arquivos modificados mais recentes para saber o que mudou. Se algo parecer suspeito, você precisará tomar as medidas adequadas para recuperar seu site.

E se você não conseguir acessar seu site

Os sites invadidos agem de maneira diferente quando são comprometidos. Por algum motivo, se o seu site não está abrindo, você deve considerar entrar em contato com os serviços de segurança oferecidos por diversos players do mercado. Você também pode usar o serviço pago da Sucuri para limpar seu site. Você também pode escolher outros serviços, incluindo Malcare e WordFence.  

Se você escolher a Sucuri, eles levarão 6 horas para remover o malware do seu site. No entanto, é um serviço pago e você precisa pagar US$ 199 por ano pelo serviço.

Faça backup do seu banco de dados

A última etapa que você precisa realizar antes de começar a limpar seu banco de dados WordPress após o hack é fazer backup de seu banco de dados.

Há muitas maneiras de fazer backup do seu site. Por exemplo, você pode usar sua hospedagem cPanel para fazer backup do seu site. Você também pode usar o programa phpMyAdmin para fazer backup do seu banco de dados. Se você está procurando uma maneira detalhada de fazer isso, recomendamos verificar o guia do WordPress sobre como fazer backup do seu banco de dados .

Como limpar o banco de dados WordPress após hackear usando Plugin Sucuri

Agora que fizemos backup de nosso banco de dados, é hora de limpá-lo do hack.

É importante saber que a própria Sucuri faz a limpeza do local como um todo. Para começar, basta instalar o plugin e gerar uma nova chave API para o seu site. O plugin começará automaticamente a escanear seu site e mostrar os resultados. Se encontrar alguma vulnerabilidade, ele irá corrigi-la automaticamente ou orientá-lo sobre como resolvê-la. Você também pode executar uma verificação manual, se necessário.

Quero dizer que a Sucuri pode direcioná-lo na direção certa e você precisa executar etapas adicionais quando se trata de limpeza de banco de dados.

Então, quais etapas você precisa seguir para limpar seu banco de dados após o hack? Vamos descobrir abaixo.

1. Entrando no painel de administração do banco de dados e fazendo backup do banco de dados

O primeiro passo é entrar no painel de administração do banco de dados. Você pode fazer isso usando phpMyAdmin ou cPanel – a escolha é sua.

A partir daí, você precisa fazer backup do seu banco de dados, que já mencionamos acima.

2. Procure conteúdo suspeito

Se o seu site foi hackeado, você notará que há conteúdo suspeito em seu banco de dados. Esse conteúdo suspeito pode ser links ou palavras-chave com spam. Também pode ser um código suspeito que pode prejudicar o funcionamento normal do banco de dados. Você também deve abrir tabelas e procurar qualquer conteúdo que pareça suspeito.

Se não tiver certeza do que procurar, você pode usar as informações do verificador de malware para ajudá-lo a descobrir por onde começar. Caso você saiba o que está fazendo, fique atento às funções maliciosas mais comuns, como base64_decod, str_replace, preg_replace e assim por diante!

3. Remova o conteúdo suspeito manualmente

Depois de encontrar o conteúdo suspeito, você precisa removê-lo manualmente. Se você não se sentir confortável em fazer isso sozinho, poderá contar com a ajuda de um banco de dados ou especialista em segurança.  

4. Verifique a funcionalidade do site

Em seguida, você precisa verificar se o seu site ainda está funcionando conforme esperado. Se funcionar como esperado, parabéns, você removeu com sucesso qualquer conteúdo suspeito ou prejudicial de suas tabelas. Caso a funcionalidade do seu site ainda esteja quebrada ou não esteja funcionando da maneira que você deseja, você precisará começar de novo e procurar qualquer conteúdo suspeito que resida em seu banco de dados.

5. Remova ferramentas de acesso ao banco de dados

A última etapa é remover qualquer uma das ferramentas de acesso que você utilizou durante a atividade de limpeza do seu banco de dados.

Agora você já deve conseguir limpar seu banco de dados após o hack. No entanto, se você ainda estiver travado e não conseguir limpar seu banco de dados WordPress, entre em contato com um especialista em segurança para fazer isso por você. Você pode procurar várias maneiras, inclusive encontrá-los em sites de freelancer como o Upwork. Você também pode aproveitar as vantagens dos serviços de limpeza de segurança fornecidos por Malcare, Sucuri e WordFence.  

Você pode escolher qualquer um deles dependendo do seu orçamento e urgência.

Conclusão

Isso nos leva ao final do tutorial sobre como limpar o banco de dados WordPress após hackear usando Sucuri. Sucuri é um dos principais plugin de segurança do WordPress e é por isso que você deve mantê-lo instalado em seu site para proteção contínua. No entanto, também é importante tomar precauções após o hack para garantir que você proteja seu WordPress, faça backups limpos e oportunos e use um firewall de site.

E aí, você achou o tutorial útil? Comente abaixo e deixe-nos saber.

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *