Fui hackeado e agora?

Saiba o que fazer após ter o site hackeado

Site hackeado é uma constante em provedores de hospedagem, vou mostrar o que deve ser feito após identificar uma invasão.

Se hackeado mantenha a calma e solicite o restore

É muito importante manter a calma, todos os provedores de hospedagem de sites guardam um cópia de segurança para restaurar em caso de desastres, sendo assim basta solicitar que o backup mais antigo seja recuperado.

Atualizar todos os plugins e plataformas CMS

Pode não parecer mas em cada atualização do WordPress dezenas de falhas de segurança são corrigidas.

Mesmo com a atualização automática configurada é bom ficar de olho nas versões ativas.

O mesmo serve para os plugins e demais plataformas como: Magento, Joomla, etc.

Trocar todas as senhas de gerenciamento

Após ter o site hackeado é importante alterar todas as senhas do painel de controle e FTP.

Senhas fortes com no mínimo 8 caracteres letras e números devem ser priorizadas.

Nunca anote senhas em papel, e não as forneça a prestadores de serviços, para isso crie um usuário especifico.

Em WordPress utilize plugins de segurança

Existem diversos plugins que dificultam a invasão do WordPress, inclusive suítes completas com diversas funcionalidades.

A função brute force por exemplo protege contra requisições simultâneas no login do painel, reduzindo o número de tentativas ou o tempo entre elas.

Por último tenha uma solução de backup automatizada

Um backup em nuvem pode te salvar de um desastre, as cópias dos provedores podem falhar.

Contratar uma solução à parte pode ser uma ótima ideia para quem deseja mais tranquilidade.

A criação de uma tarefa cron job também é uma alternativa interessante.