WordPress - como encontrar e remover um link de spam em um site?
· Время на чтение: 12mínimo · por · Publicados · AtualizadaComo encontrar e remover um link de spam em um site? Se um dos visitantes do seu site relatar ter visto links de spam em seu site, há uma boa chance de que seu site esteja infectado com um hack de spam de link. Alguns sintomas típicos de injeção de link de spam no WordPress:
- Links de spam em seu site, geralmente de produtos ilegais ou do mercado paralelo;
- Novas páginas que você não criou;
- Meta descrições estranhas quando seu site aparece na pesquisa.
Este é um hack comum em seu site para redirecionar o tráfego e melhorar o SEO de sites de spam. Não se preocupe, nem tudo está perdido. Vou ajudá-lo a se livrar de hacks de links de spam no WordPress e devolver seu site à sua antiga glória. Este artigo é um guia passo a passo para localizar e remover links de spam em seu site.
O conteúdo do artigo:
- O que é spam de links no WordPress?
- Quais são os sintomas de hacking injetando links de spam?
- Como escanear um hack para injetar links de spam?
- Como posso verificar se meu site tem um hack de spam de link?
- Como remover link de spam no WordPress?
- Como prevenir um ataque de link de spam no WordPress?
- Qual é o impacto de um ataque de injeção de link com spam?
- Conclusão
O que é spam de links no WordPress?
Incorporando Links de Spam no WordPress é um tipo de hack que seu bom site usa para criar backlinks para sites de spam. Muitas vezes, esses sites são para artigos ou serviços que são cinzas ou ilegais.
Essencialmente, o hacker insere links de spam de suas páginas da web em seu site de spam. Você pode encontrar esses links em postagens ou até mesmo escondidos nos títulos das páginas. Como alternativa, eles podem criar páginas da Web inteiras em seu domínio que redirecionam para os sites deles.
Outra forma mais insidiosa de hacking de link de spam está em seu banco de dados. Esta infecção é particularmente difícil de tolerar e requer experiência de desenvolvimento considerável para removê-la com sucesso. Neste artigo, mostrarei como diagnosticar a invasão de links de spam em seu site WordPress e como remover links de spam do WordPress.
Quais são os sintomas de hacking injetando links de spam?
O problema com este e a maioria dos outros hacks é que o proprietário do site geralmente é o último a saber sobre isso. Compreensivelmente, os hackers e suas atividades ilegais prosperam mais quando permanecem sem serem detectados pelo maior tempo possível.
Portanto, se você suspeitar que foi invadido por meio da injeção de links de spam, poderá descobrir isso de uma das seguintes maneiras:
Links de spam em seu site
Links e páginas de spam geralmente são ocultados dos administradores do site por hackers astutos para evitar a detecção e exclusão. Portanto, é provável que o visitante tenha notado links estranhos e fora do tópico em seu site e chamou sua atenção para eles.
Na minha opinião, essa é a pior maneira de descobrir, já que esse visitante acessou seu site por motivos legítimos.
Incorporando um URL no Google Search Console
Se você estiver conectado ao Google Search Console por qualquer motivo e encontrar um aviso inesperado. A invasão de links de spam aparece como "injeção de URL" no console de pesquisa, e o Google lista alguns exemplos de URLs de spam em seu domínio.
Tente abrir um dos URLs de amostra da lista. Mesmo que a página esteja ostensivamente em seu domínio, ela será redirecionada para um site de spam sem que a página seja totalmente carregada.
O host da web bloqueou sua conta
Existem vários motivos pelos quais um host da web pode suspender sua conta e site. Bons hosts da web geralmente também enviam um e-mail com detalhes da suspensão.
Os hacks são apenas um dos motivos, embora o mais grave. Os hosts da Web levam os sites invadidos muito a sério, pois ter um site invadido em seu servidor causa grande sofrimento.
Como escanear um hack para injetar links de spam?
Se você suspeitar de um hack ou for avisado sobre a possibilidade de um hack, você pode confirmar se o seu site foi hackeado, verificando-o.
Esta é a maneira mais rápida de determinar se o seu site tem um hack de spam de link. Analise seu site agora mesmo para entender a extensão do hack. Em seguida, use o limpador para remover malware com um clique.
O processo de verificação e remoção ocorre em servidores de plug-in, portanto, os recursos do servidor não são usados. Este é um benefício significativo, pois os sites invadidos tendem a consumir muitos recursos desde o início e isso também pode causar problemas com o seu host. Você não precisa de esforços adicionais neste momento crucial.
Como posso verificar se meu site tem um hack de spam de link?
Alguns plug-ins de segurança são notórios por falsos positivos durante a verificação. Você pode querer confirmar novamente que seu site realmente tem um hack para injetar links de spam. Aqui estão algumas maneiras de verificar:
Google e seu site
Quando seu site aparecer nas SERPs, você poderá ver os metadados que configurou. No entanto, um site invadido geralmente exibirá palavras sem sentido na meta descrição ou você verá páginas não relacionadas que não criou nos resultados da pesquisa.
O site está na lista negra do Google e do Yandex
Ao clicar em um resultado de pesquisa, você pode ver um aviso de lista negra do Google. É quando o Google detecta que seu site foi hackeado, embora não especifique que tipo de hack aconteceu. Uma notificação semelhante também pode ser encontrada no painel do webmaster Yandex.webmaster na seção de segurança e violações.
Como alternativa, se o seu site ainda não progrediu para esse estágio, você poderá ver um aviso "Este site pode ter sido invadido" nos próprios resultados da pesquisa.
Use um navegador anônimo para visitar seu site
Os hackers podem inserir malware de forma inteligente para que não seja detectado por usuários conectados com direitos administrativos. Use um navegador anônimo ou outro computador para visitar seu site. Certifique-se de que você não está logado. Se você vir pop-ups e links de spam em seu site, saiba que foi invadido. Da mesma forma, você pode encontrar páginas da web que não criou.
Verifique se há anomalias no código do seu site
Este é um método um pouco mais avançado de verificação de hackers. Vá para a postagem ou página e use o elemento Inspecionar em seu navegador. Pode haver código na seção de cabeçalho que contém links de forma aberta ou ofuscada. Você pode ver URLs de spam legíveis.
Verifique o Google Analytics em busca de palavras-chave e consultas maliciosas
Seu tráfego deve vir de palavras-chave relevantes. Se você se vir recebendo tráfego para palavras-chave como "comprar bolas de vagina online" ou "bolsas Prada baratas" ou palavras-chave com spam, pode ter certeza de que seu site foi invadido.
Tudo isso pode parecer intimidador e perturbador. No entanto, não se preocupe! Os cáquis são fáceis de limpar com as ferramentas certas. O principal é manter a calma e continuar lendo.
Como remover link de spam no wordpress quando (o site é invadido)?
Existem 2 maneiras de remover um link de spam do seu site WordPress:
- Use um plugin de segurança para limpar a infecção;
- Exclua os arquivos infectados manualmente.
Como você pode imaginar, eu recomendo fortemente que você use um plugin de segurança para remover links de spam do WordPress. Também descreverei as etapas para limpeza manual, no entanto, observe que isso só deve ser feito se você estiver muito familiarizado com os arquivos do WordPress e seu banco de dados e puder navegar pelo código com confiança.
1. Use um plug-in de segurança para limpar a infecção instantaneamente (RECOMENDADO)
Quando seu site é invadido, o tempo é essencial. Instale o plug-in de segurança All In One WP Security, Wordfence Security ou MalCare para remover instantaneamente o hack de link de spam.
Esta é a maneira mais fácil e eficaz de manter seu site livre de hacks. Um bom plug-in de segurança não apenas detectará malware, mas também o removerá cirurgicamente sem afetar os arquivos principais do seu site. Dessa forma, os arquivos de que você precisa permanecem no lugar e funcionam.
Observação. Nem todos os plugins de segurança podem fazer isso. A limpeza automática é um recurso baseado no sistema inteligente de detecção de malware. O benefício real do plug-in de segurança é que ele garante que você evite a reinfecção. Vou cobrir isso na próxima seção.
2. Remova manualmente o link de spam hackeado
Obviamente, o malware pode ser removido manualmente, mas isso tem várias desvantagens. Antes de orientá-lo nas etapas para impedir que seu site seja invadido, quero apontar rapidamente os perigos da remoção manual de malware.
- Malware cuidadosamente disfarçadoR: Os hacks são mais bem-sucedidos quando passam despercebidos pelo maior tempo possível. Portanto, o malware geralmente é cuidadosamente escondido em arquivos e pastas e não é detectado imediatamente.
- Pode haver backdoors: os hackers deixarão fundos para restaurar o acesso ao seu site se o hack atual for removido. Esses backdoors estão muito bem escondidos e você verá seu site ser invadido repetidamente por causa deles.
- Você deve eliminar a causa raiz do malware: por que seu site foi invadido em primeiro lugar? Foi uma vulnerabilidade ou talvez uma senha comprometida? Se esta causa não for eliminada, ocorrerão reinfecções.
- Você pode remover inadvertidamente um código legítimo: as chances de isso acontecer são relativamente baixas, mas se seu site tiver vários plug-ins, às vezes pode ser difícil diferenciar o código real do malware. A remoção de um bom código danificará seu site.
Ok, agora que removemos os avisos, vamos dar uma olhada em como remover manualmente o malware do seu site.
1. Faça backup do seu site
Antes de fazer qualquer outra coisa, faça um backup do seu site WordPress. Mesmo que esteja infectado no momento, ainda funciona. Dessa forma, mesmo que você cometa um erro e torne seu código inutilizável, você pode pelo menos recuperá-lo para aquele estágio de trabalho.
Um backup seria útil porque um site invadido pode ser consertado por especialistas, mas sites com arquivos de chave ausentes são muito difíceis de ressuscitar e custarão muito mais.
2. Verifique minuciosamente o site em busca de arquivos incomuns
Faça login no seu cliente FTP e observe atentamente a lista de arquivos e pastas. Existem arquivos (geralmente arquivos PHP) que não deveriam estar lá? Eles podem parecer inofensivos, mas sua descoberta pode fornecer algumas pistas.
Os hacks geralmente são escritos em código ilegível ou sem sentido. Este é um código confuso e difícil de entender. Como você tem um backup, pode se dar ao luxo de remover esses recursos inúteis para remover o malware.
Além disso, verifique suas postagens e páginas na pasta wp-content. Os códigos de link de spam geralmente estão ocultos na seção de cabeçalho dessas páginas e codificados de forma que fiquem invisíveis em seu site, por exemplo:
<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>
Se o seu site for grande, esta etapa pode levar muito tempo. No entanto, certifique-se de procurar cuidadosamente esses trechos de código malicioso, porque deixar qualquer coisa para trás pode levar à reinfecção.
3. Limpe o cache do site
Depois de remover todos os códigos maliciosos, limpe o cache do WordPress para que os arquivos limpos sejam carregados corretamente.
4. Reinstale o WordPress
Baixe uma nova versão da mesma versão do WordPress atualmente instalada do repositório. Você pode substituir tudo em seu site, exceto o arquivo wp-config (que contém informações sobre seu banco de dados) e a pasta wp-content (que contém informações sobre seu plugin e tema).
Substituir sua instalação do WordPress significa que você elimina a possibilidade de malware em seus arquivos principais.
5. Reinstale seus temas e plugins
Supondo que você esteja usando versões legítimas de seus temas e plugins e os tenha baixado de fontes seguras, você pode presumir que uma vulnerabilidade em um deles será corrigida com uma atualização.
Vale a pena gastar um pouco de tempo pesquisando as novidades para verificar se algum dos plugins que você instalou foi hackeado recentemente. Idealmente, desenvolvedores respeitáveis lançarão o patch de segurança como uma atualização. Se não for, escolha uma alternativa que seja ativamente suportada. Isso irá atendê-lo bem a longo prazo.
6. Limpe o banco de dados do seu site
Infelizmente, arquivos infectados no banco de dados são muito difíceis de remover porque você tem que procurar por funções PHP e links de spam contidos em tabelas e dados. Embora os links com spam possam ser fáceis de detectar, as funções do PHP podem ser trechos do código necessário.
Se você decidir seguir esse caminho, baixe o banco de dados e procure recursos como eval, gzinflate, shell_exec e base64_decode.
Como alternativa, se você fizer backup de seu site regularmente (como deveria), poderá usar um banco de dados de uma versão anterior que tenha certeza absoluta de que está livre de malware. Obviamente, esse método não é infalível e você pode simplesmente remover muitas das alterações e atualizações feitas desde então e ainda ter que lidar com códigos maliciosos.
Como prevenir um ataque de link de spam no WordPress?
Seu site WordPress foi hackeado porque pelo menos uma de suas senhas foi comprometida ou comprometida. Agora que você eliminou o hacking de link de spam de uma forma ou de outra, você precisa tomar medidas para garantir que isso não aconteça novamente.
- Atualize tudo: incluindo WordPress, temas e plugins. Eu continuo repetindo essa dica porque ela é realmente muito importante para a segurança do seu site. As versões mais recentes contêm correções de segurança que corrigem vulnerabilidades em versões mais antigas.
- Livre-se do software de valor zeroR: O software livre pode ter um custo titânico a longo prazo. Não vale a pena o benefício inicial de não ter que pagar pelo plugin. Mais tarde, quando vulnerabilidades são encontradas nele, os custos dos ataques superam qualquer quantia que você poderia economizar instalando-os.
- Verificando backdoors: o backdoor permite que um hacker recupere o acesso ao seu site limpo, especialmente se você removeu o malware manualmente. Encontrar e remover backdoors efetivamente requer conhecimento de segurança, pois eles geralmente estão bem ocultos. Os hackers também podem ter criado contas de administrador, por isso vale a pena revisar as contas autorizadas para confirmar se elas pertencem a usuários.
- Alterar todas as senhasR: Idealmente, você deve usar senhas diferentes em sites diferentes. Após a limpeza do seu site, altere todas as senhas de acesso. Além disso, altere a senha do banco de dados. Isso cria uma barreira adicional para re-hacking. Além disso, se sua senha foi comprometida, alterá-la efetivamente fechará a brecha de segurança que permitiu que o hack ocorresse.
Muitas pessoas tinham scanners de segurança e plugins instalados, mas foram hackeados mesmo assim. É importante lembrar que os plug-ins de segurança não 100% são invioláveis, portanto, a maioria dos plug-ins também possui um serviço de limpeza manual.
A vantagem de ter um plugin de segurança é que ele vai proteger muito bem o seu site, neutralizando a maioria dos ataques. Para aqueles que conseguem, as causas geralmente são plugins vulneráveis e/ou senhas comprometidas.
Qual é o impacto de um ataque de injeção de link com spam?
Um site hackeado é um pesadelo para o proprietário do site. Não apenas seu site sofrerá, mas seus visitantes também poderão ser comprometidos. Um site requer SEO e, portanto, um sucesso financeiro, especialmente se você tiver uma loja online ou ganhar dinheiro com seu site.
Você gastou recursos para tornar seu site o que é. Tudo isso pode ser apagado muito rapidamente com um hack. É extremamente importante agir rapidamente quando seu site é invadido porque o dano aumenta exponencialmente com o tempo.
Conclusão
Espero que este artigo tenha ajudado você a remover os links de spam do WordPress do seu site. Remover um hack é apenas um dos pilares da segurança do site. Vale a pena gastar algum tempo desenvolvendo uma estratégia para proteger seu site de futuros incidentes.
Lendo este artigo:
- Tema do WordPress hackeado? Limpando um tópico infectado
- Hack de redirecionamento do WordPress? Como limpar um site?
Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP