lifebearups,
Primeiro solicite ao seu serviço de hospedagem um backup completo
inclusive com banco de dados do dia anterior ao ataque.
Com o backup em mãos, entre via FTP de delete todos os arquivos inclusive
o banco rakeado.
Volte com os arquivos limpos. Não esqueça de trocar todas as senhas.
Olá,
Os sites em geral estão sofrendo ataques automatizados, então é bom redobrar a atenção sobre a segurança, use senha fortes, não use plugins e temas pirateados, bloqueie o acesso de IPs que não precisam acessar seu site etc.
Ver Site Invadido
Olá, meu site foi hakeado, e deletou tudo no meu site, trocou tudo por simbolos, inclusive o wordpress está todo desconfigurado. Alguem pode me ajudar?
lulupoa,
Solicite no seu serviço de hospedagem um backup
nos dias anteriores ao ataque e volte os arquivos.
Trque todas as senhas.
Estão aparecendo links em todas as palavras chave do meu site referentes a anuncios de outros sites ……no codigo nao aparece nada. Como tirar isso?
Estava tendo esse problema do meu Blog de Moda ser invadido o tempo todo, uma verdadeira dor de cabeça, até porque eles redirecionavam para sites de pornografia e que faziam downloads de virus na maquina das pessoas que acesavam o meu blog. Tive que contratar ajuda profissional para me livrar, depois que contratei essa empresa nunca mais tive problema. Se alguém quiser o contato da empresa eu super indico, estou há 3 meses sem nenhuma invasão e antes era invadida 2 vezes por semana.
Luluka, qual foi a empresa que vc contratou?
Em ultimo caso vou ter que recorrer a isso mesmo. Mas gostaria de saber tecnicamente o que fazer tambem.
Obrigado pela dica!
Recomendo muito o WP Better Security e fazer todas as alterações que ele recomenda no dashboard. Isso ajuda muito a proteger o blog contra os principais ataques.
No entanto, como toda precaução é pouca, recomendo um código no .htaccess da pasta wp-content que previne acessos diretos a plugins e temas – os principais culpados em code injection.
Atenção, o código abaixo pode fazer com que algum plugin tenha alguma função bloqueada, caso ele utilize acesso direto aos arquivos PHP pelo usuário. Ao identificar algo assim, substitua o plugin por outro com a mesma funcionalidade.
O código abaixo deve ser colocado num arquivo .htaccess dentro da pasta wp-content:
## REMOVE ACCESS TO NO-ASSETS FILES
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>
Caso tenham interesse em ajuda profissional, eu ofereço pacotes de limpeza e segurança para WordPress. Basta entrar em contato [at] tecnocracia.net.
A empresa é a BlackBean – blackbean.com.br – meu contato lá é o Bruno. Eles sao muito bons. 🙂
Desculpa a demora para responder, estou viajando e nao entrei no meu email por algum tempo. Espero ter te ajudado.
Manoel Netto, obrigado pela força, mais aconteceu algo estranho. Quando inseri seu codigo na pagina .htaccess meu site foi redirecionado para o site da hostinger. Quando tento entrar na pagina de login do administrador, tambem redireciona pra la. Tem noção porque? Depois tirei o codigo e voltou ao normal. Talvez ja tenha visto algo parecido! Obrigado a todos, vou tentar todas as alternativas e psto aqui quando eu conseguir!!!
ABS
MANOEL NETTO:
Segue o código do htacess. Eu inseri o codigo que voce mandou fora da TAG <ifmodule>. Será porisso que deu errado?
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
A proposito, esta pagina esta na raiz e nao dentro da wp-content. Sera que ta errado o local?
Nerthan,
Se você colocou o código dentro de wp-content/.htaccess e deu esse erro, eu vejo algumas possibilidades que jusitificariam:
– incompatibilidade com algum tipo de plugin
– configuração do seu hosting que impede ou limitad o uso de .htaccess
Lembre-se, o código não é para ser inserido no seu htaccess do root directory, é pra ser inserido dentro do diretório wp-content. Ou, alternativamente, você pode inserí-lo em wp-content/plugins e wp-content/themes.
Abraço
Ola Manoel, obrigado ai pela atenção. Bom segundo vc entao temos 2 arquivos “htacess” um no raiz e outro dentro da pasta wp-content. Para ser breve, eu só tenho essa arquivo no raiz, dentro de wp-content nao tenho nenhum htaccess (fui la como voce sugeriu). Quanto a inserir wp-content/plugins e wp-content/themes, dentro destas pastas insiro aonde? Aonde insiro o codigo? Eu copio o htaccess do raíz e colo dentro da pasta? Estou um pouco confuso.
Obrigadao mesmo pela atencao!!
