Seu parceiro dedicado para todas as coisas WordPress

Linkedin Instagram Facebook Tiktok Twitter Youtube

Como consertar injeção de URL hackeada no WordPress

Conteúdo

Você abriu seu site em um novo dia e encontrou muitos URLs aparecendo em seu site. Isso geralmente é chamado de ataque de spam. Do nada, você verá que muitos novos sites estão sendo abertos em seu site WordPress. Em alguns sites, ele também redirecionará o site para outro site.

É assim que se parece um ataque. Agora, algumas pessoas vão pensar, é um ataque que aconteceu. Contudo, certamente não é assim. Isso pode ser devido a um código malicioso ou também pode ser um ataque. Em palavras mais simples, existem várias possibilidades para isso e não devemos assumir apenas uma.

Começaremos com a visão geral do ataque e depois veremos como corrigir o problema.

Visão geral da injeção de URL

A injeção de URL do WordPress é onde seu site é inundado com uma tonelada de URLs.

Existem muitos caminhos A injeção de URL acontece. Algumas pessoas também se referem a isso como injeção de spam ou injeção de malware.

Este é o lugar onde você irá veja muitos URLs incomuns. Alguns dos sites são sites adultos, o que é um grande problema.

Existem várias maneiras pelas quais esse ataque ocorre. Pode estar redirecionando todo o seu site ou adicionando pop-ups ao seu site. Por último, mas não menos importante, uma das coisas mais comuns é quando o conteúdo é inundado com muitos links de spam. Normalmente, estes são para fins de backlink.

Se você usou algum dos plug-ins ou temas de uma fonte desconhecida ou está usando algum plug-in ou tema anulado, verá este erro. É por isso que sempre sugerimos que você obtenha uma versão licenciada ou use uma versão gratuita em vez de quebrá-la.

Chega de dizer, vamos entrar no tópico principal de como consertar isso.

Certifique-se de ter um backup do seu site atual.

Remova os plug-ins/temas

A primeira coisa que você precisa fazer é remova os plugins ou temas que você baixou de uma fonte desconhecida. A maioria dos plugins está disponível diretamente no diretório WordPress, CodeCanyon ou você pode encontrar o plugin no site oficial.

Se você sentir que o plugin ou tema é de uma fonte desconhecida, você deve removê-lo. Não desative, apenas remova o plugin. Você pode clicar no botão excluir e comprar o pago.

Certamente NÃO removerá o malware ou o vírus. No entanto, isso impedirá que o código adicione novos.

Assim, depois de remover o plugin ou o tema, podemos continuar com outras soluções possíveis que você pode usar. Não se preocupe, seu problema será resolvido se você seguir todos os passos.

Verificando o site

Injeção de URL hackeada no WordPress

Seu primeiro objetivo é encontre os arquivos afetados pelo vírus. Usar um firewall ou antivírus em nuvem não será muito útil aqui. Em vez disso, você precisa encontrar um scanner de malware que funciona diretamente no seu site WordPress.

Existem dois mais ferramentas populares que você pode usar.

  • Verificador de vírus CPanel (gratuito, mas faz o trabalho)
  • WordFence (uma versão gratuita e uma versão premium também estão disponíveis).

Você encontrará o antivírus cPanel dentro do cPanel. Existe a opção de um antivírus. Você pode executar o antivírus. Certifique-se de executá-lo em todo o diretório inicial e não apenas no diretório do site. Haverá uma opção para executá-lo em qualquer lugar. Clique nele e deixe-o fazer o trabalho.

Se você tiver algum complemento premium fornecido pelo seu serviço de hospedagem, também poderá usá-lo.

Para Wordfence, você terá que instalar o plugin do diretório oficial de plugins. Instale e faça uma varredura. Assim que a verificação for concluída, você poderá ver a lista de todos os arquivos detectados.

Observe que levará algum tempo para executar a verificação completa. Não execute essas duas verificações juntas. Você pode fazer isso um por um. Você pode ir na ordem que quiser. Apenas certifique-se de deixar a primeira verificação ser concluída. Só então você deve iniciar o segundo.

Aí, depois, você verá uma lista completa de arquivos que contêm vírus ou malware. Haverá uma opção para consertar ou colocar em quarentena. Basta clicar nele e deixar o scanner fazer seu trabalho.

Arquivos de Tema

A o antivírus certamente removerá a maioria dos arquivos. No entanto, é recomendável executar também uma verificação do tema. Para isso, você pode usar um plugin chamado TAC (Theme Authenticity Checker). O que esta ferramenta faz é verificar todos os arquivos do tema e informar se o tema está quebrado ou usando um arquivo malicioso.

Isso funciona melhor quando você instala um novo tema e começa a ver o URL inútil. Você pode executar o TAC para ver os arquivos afetados no tema.

Consertando os arquivos

Na maioria dos casos, o o scanner de vírus corrigirá todos os arquivos. Contudo, é sempre um é melhor fazer uma verificação manual junto com o antivírus.

Não se preocupe, não verificaremos todos os arquivos aqui.

Em vez disso, o que faremos é verificar novamente os arquivos digitalizados. Você pode manter uma lista de todos os arquivos encontrados pelo antivírus, Wordfence e TAC. Assim que tiver a lista, simplesmente substituiremos todos os arquivos pelo arquivo original.

Como fazer isso? É simples.

Se for um plugin/tema, você pode baixar o zip do diretório do WordPress ou do site oficial do plugin. Extraia-o e encontre o arquivo que contém o código malicioso. Carregue esse arquivo específico para o gerenciador de arquivos e substitua-o pelo arquivo afetado. Você pode executar a verificação novamente para ter certeza.

Da mesma forma, se for um arquivo principal do WordPress, você terá que baixar o WordPress do site oficial. Baixe o zip e siga o mesmo procedimento que fizemos acima.

A próxima coisa que você pode fazer é verificar os arquivos manualmente. Para verificar os arquivos manualmente, você pode abrir todos os arquivos afetados, um por um. Procure o código criptografado. Mesmo que você não saiba codificar, você pode identificá-lo facilmente. São apenas um monte de palavras enormes que não fazem sentido. Esse é o código criptografado. Exclua esse código e salve o arquivo.

Depois de fazer ambos, seu site estará limpo. Você pode recarregar o site novamente para ver se está funcionando corretamente ou não.

Maneiras avançadas de corrigir injeção de URL

Se o método acima não resolver o problema, você certamente poderá entrar em contato com o provedor de hospedagem. Veja se eles podem ajudá-lo gratuitamente. Se eles pedirem dinheiro, não recomendamos que você os dê.

Em vez disso, o que você pode fazer é obter um plugin WordPress premium. Sugerimos que você use o Wordfence, você pode usar qualquer plugin que desejar.

Mesmo que o plugin premium não faça o seu trabalho, você pode obter um serviço de segurança que pode ser útil. Os especialistas em segurança certamente podem consertar seu site rapidamente. Então, você também pode escolher essa opção.

Etapas pós-limpeza

Então, você limpou seu site e agora não há mais URLs, seu trabalho acabou? Claro que não. Há mais um passo que você terá que dar (na verdade, dois).

Você terá que atualizar todos os seus plugins, temas e a versão do WordPress. Às vezes, o problema de segurança pode ser devido à atualização.

O principal passo é informar o Google sobre as mudanças. Se o seu site tiver muito conteúdo com spam. Provavelmente, o Google também percebeu isso. Portanto, para evitar que seu site seja penalizado, você deverá informá-los sobre o erro.

Para fazer isso, você pode abrir seu console de pesquisa e pedir ao Google para reindexar todas as páginas. É sempre uma boa ideia realizar uma inspeção de URL do seu site para ter certeza de que ele está funcionando perfeitamente.

Quando tudo estiver bem, você também poderá informar seus seguidores sobre o erro. Isso só se aplica se for grande o suficiente. Se o seu site apresentou o mesmo erro por cerca de um mês, provavelmente muitos usuários enfrentaram esse problema. Portanto, é bom esclarecer e avisar que o erro já foi corrigido.

Por último, você pode tomar uma xícara de café e fazer verificações regulares com o plugin Wordfence. Isso protegerá seu site de ser hackeado. Lembre-se, nunca use ferramentas anuladas ou crackeadas em seu site.

Palavras finais

Para concluir, estas são algumas das coisas que você pode seguir se estiver vendo muitos URLs ou links em seu site. Seguir todas essas coisas certamente resolverá o problema rapidamente. Seu erro desaparecerá apenas pelo primeiro método. Os últimos métodos são fornecidos apenas para garantir que seu site esteja seguro e que você não enfrentará nenhum problema no futuro. Se o seu site tiver muitos visitantes, você pode obter uma versão premium do plugin de segurança ou Serviço de manutenção WordPress.

Como limpar um site WordPress hackeado usando WPServices?

WPServices oferece um serviço livre de riscos Serviço de remoção de malware WordPress. Garantia de devolução do dinheiro em 30 dias, o plug-in de segurança WordPress mais completo chamado iThemes Security Pro (no valor de US$ 199/ano) + configuração de segurança avançada e proteção contra hackers repetidos por até 1 ano estão incluídos no serviço de limpeza do WordPress. Tudo isso tem o melhor preço do setor – a partir de / site fixo.

Valorizamos seu tempo e obrigado por ler nosso blog. Assim, gostaríamos de mostrar o nosso agradecimento, dando-lhe um adicional 10% de desconto no nosso Remoção de malware serviço. Use o código do cupom WPAOSBLOG10 no checkout.

Nossos Blogs

Como começar?

Saiba Mais

Manutenção do WordPress

Poupe 33% com nosso plano de preços anual.

Iniciar
Alexei Seryapin
Alexei Seryapin
Conheça Alexey, um profissional experiente em WordPress com mais de 12 anos de experiência na área. Com uma riqueza de conhecimento e experiência, Alexey aprimorou suas habilidades para se tornar um mestre em design, desenvolvimento, otimização e solução de problemas em WordPress. Ao longo de sua carreira, Alexey trabalhou em diversos projetos, desde blogs pessoais até plataformas complexas de comércio eletrônico e sites corporativos. Seu profundo conhecimento do ecossistema WordPress permite-lhe criar sites eficientes, seguros e fáceis de usar, adaptados às necessidades exclusivas de seus clientes.
Todas as mensagens

Sobre Nós

WPServices – todas as necessidades digitais em um lugar único. A empresa foi lançada em 2017 por um grupo de veteranos do WordPress. Antes do nascimento do WPServices, os membros de nossa equipe trabalhavam em diversas áreas digitais – desenvolvedores web, designers, redatores e assim por diante. Muitos de nós estávamos insatisfeitos com a infinidade de sites abaixo do padrão que inundavam o mercado. Então decidimos nos unir e criar sites WordPress de primeira linha em todo o mundo.

Saiba Mais
Linkedin Instagram Facebook Tiktok Twitter Youtube

Serviços

BLOG

Minha Conta

Parceiros

© 2017 – 2024 WPServices, Inc. Todos os direitos reservados.

Está tendo problemas com o WordPress?

Reclame o seu Manutenção WordPress Gratuita

  • Relatórios semanais
  • Atualizações semanais do WordPress
  • Suporte por e-mail/ticket
  • 3 edições no site
  • Monitoramento do tempo de atividade 24 horas por dia, 7 dias por semana
  • Monitoramento de segurança
  • Integração do Google Analytics 4
  • Remoção completa de malware
  • Backups na nuvem (1x por dia)
Iniciar

No cenário digital acelerado de hoje, cada site merece o cuidado e a experiência de uma equipe de manutenção profissional, garantindo desempenho ideal, segurança aprimorada e experiências de usuário perfeitas, para que você possa se concentrar no crescimento do seu negócio com tranquilidade.

Alexei Seryapin
Fundador da WPServices

Código de cupom aplicado!

Não tenha pressa e continue navegando em nossos serviços.

Todos os Serviços

Alexei Seryapin
Fundador da WPServices