Se o seu site foi hackeado: 1) mude todas as passwords imediatamente, 2) contacte o alojamento, 3) restaure um backup limpo, 4) instale proteção de segurança. Estes são os primeiros passos de emergência. Neste guia, detalhamos todo o processo de recuperação para sites WordPress.
10 Passos de Emergência
- Mude TODAS as passwords — WordPress admin, FTP, base de dados, email, alojamento
- Contacte o alojamento — podem ter backups e isolam o problema
- Coloque o site em modo de manutenção — para proteger os visitantes
- Verifique o Google Search Console — pode ter alertas de malware
- Restaure um backup limpo — anterior à data do hack
- Atualize TUDO — WordPress, temas, plugins para as últimas versões
- Remova plugins e temas não usados — são portas de entrada comuns
- Instale plugin de segurança — Wordfence ou Sucuri (ambos gratuitos)
- Scan completo — com Wordfence para encontrar ficheiros maliciosos restantes
- Peça revisão ao Google — se o site foi marcado como perigoso, solicite remoção do aviso
Sinais de Que o Site Foi Hackeado
- Google mostra “Este site pode ter sido hackeado” nos resultados
- Redirects para sites de spam, casino ou farmacêuticas
- Páginas estranhas criadas no site (japonês, chinês, spam)
- Aviso de malware ao visitar o site
- Emails de spam enviados a partir do seu domínio
- Queda repentina de tráfego orgânico
- Ficheiros desconhecidos no servidor
Como Prevenir Futuros Ataques
Passwords Fortes
Use passwords de 16+ caracteres com letras, números e símbolos. Nunca reutilize passwords. Use um gestor como Bitwarden ou 1Password.
Atualizações Automáticas
Ative atualizações automáticas para WordPress core, temas e plugins. 95% dos hacks exploram vulnerabilidades em software desatualizado.
Plugin de Segurança
Wordfence (gratuito) ou Sucuri. Firewall, scan de malware, brute force protection, login 2FA.
Backups Automáticos
Backups diários com UpdraftPlus ou BlogVault. Guarde cópias fora do servidor (Google Drive, Dropbox). Teste a restauração regularmente.
Boas Práticas de Segurança WordPress
- Mantenha o WordPress, temas e plugins sempre atualizados para corrigir vulnerabilidades conhecidas.
- Utilize um plugin de segurança como Wordfence ou Sucuri para monitorização e proteção em tempo real.
- Configure backups automáticos diários e teste regularmente o processo de restauro.
- Ative autenticação de dois fatores para todas as contas de administrador.
- Escolha alojamento WordPress especializado com firewall, WAF e proteção contra DDoS incluídos.
Prevenção: Como Evitar Futuros Ataques
A melhor estratégia contra hacking é a prevenção. Implemente estas medidas imediatamente no seu site WordPress para reduzir drasticamente o risco de ataques.
Atualizações automáticas: Configure o WordPress para atualizar automaticamente o core, temas e plugins. A maioria dos ataques explora vulnerabilidades já corrigidas em versões mais recentes. Vá a Dashboard > Atualizações e ative as atualizações automáticas para todos os plugins instalados.
Plugin de segurança: Instale o Wordfence ou Sucuri Security. Configure scans automáticos diários, ative o firewall de aplicação web (WAF) e monitorize tentativas de login. O Wordfence bloqueia automaticamente IPs que fazem múltiplas tentativas de acesso falhadas.
Backups regulares: Configure backups automáticos diários com o UpdraftPlus ou similar. Armazene cópias em pelo menos dois locais externos (Google Drive + Dropbox, por exemplo). Teste regularmente o processo de restauro para garantir que funciona quando necessário.
Autenticação forte: Ative autenticação de dois fatores (2FA) para todas as contas de administrador. Use passwords com pelo menos 16 caracteres, geradas por um gestor de passwords. Nunca use “admin” como nome de utilizador.
Quanto custa recuperar um site hackeado?
Limpeza profissional custa €200-€500 dependendo da severidade. A prevenção (plugin de segurança + backups) custa €0-€100/ano. Prevenir é muito mais barato que remediar.
O hack afeta o meu SEO?
Sim, severamente. O Google pode marcar o site como perigoso, desindexar páginas e penalizar rankings. A recuperação do SEO pode demorar semanas a meses após a limpeza. A PortugalSEO ajuda na recuperação.
Site Hackeado? Nós Ajudamos
A PortugalSEO limpa e protege sites WordPress hackeados. Limpeza completa, instalação de segurança e recuperação de SEO.
Conclusão
Um site hackeado é stressante mas tem solução. Siga os 10 passos de emergência, limpe o site e implemente medidas de prevenção. O mais importante é agir rapidamente — quanto mais tempo o malware fica ativo, mais dano causa ao SEO e à reputação. Contacte a PortugalSEO para ajuda profissional.
