Guia de segurança Site WordPress
O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”. De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do WordPress são causadas por plugins, 37% na própria plataforma, e 11% por temas e templates.
Concordamos que não é possível assegurar completamente seu site, mas é possível – e extremamente indicado – que sejam tomadas o máximo de providências possíveis para fechar o maior número de brechas possíveis. Separamos algumas Boas praticas de segurança em WordPress que podem fazer toda a diferença!
Mantenha atualizado todos os plugins de seu WordPress
Você deve sempre atentar para a versão de seu CMS, bem como de todos os seus plugins. Os desenvolvedores não lançam os pacotes de atualização à toa, deixar as atualizações para depois pode significar abrir sua guarda para várias ameaças, uma vez que a maioria dos hackers procura por vulnerabilidades de versões antigas.
Use nomes de usuário e senhas inteligentes
Fique esperto quanto aos seus usernames e passwords de acesso ao WordPress de sua Hospedagem de Sites. Este provavelmente é um dos melhores meios de proteger seu site, e ironicamente, um dos mais fáceis. Por volta de 8% das Hospedagem de Sites WordPress hackeados ainda usam senhas ineficazes como “123456”, “qwerty123”, nome próprio ou palavras comuns, que fragilizam a principal porta de seu painel WP contra ataques Brute Force. Se tem dúvidas de como elaborar senhas fortes, acesse nosso post sobre como elaborar senhas seguras.
Autenticação por duplo fator
Você pode também ativar a autenticação por duplo fator em seu WordPress para prevenir que alguém consiga o acesso ao painel WP de seu site. Um dos mais recomendados o plugin Google Authenticator. É um plugin grátis que funciona como uma segunda senha que deve ser inserida ainda na tela de login.
Use plugins de segurança do WordPress
Existem diversos bons plugins de segurança que manterão seu site trancado e ajudarão a te proteger contra ataques brute-force. Plugins como esses permitem que você bloqueie redes maliciosas, limitam ou bloqueiam completamente entradas, reforçam senhas, procuram por vulnerabilidades, observam arquivos que possam ter sido alterados, implementam um firewall para bloquear falhas comuns, monitora mudanças de DNS, ver o tráfego em tempo real e muito mais.
Verifique as permissões
Uma das mais comuns brechas que hackers costumam se esgueirar são as permissões dos arquivos em sua Hospedagem de Sites. Certifique-se de usar as devidas permissões para cada arquivo. Cara diretório e arquivo tem diferentes permissões que possibilitam que qualquer pessoa os leia, escreva ou modifique. Se suas permissões estiverem designadas erroneamente, será aberta uma porta para qualquer intruso que possa bagunçar completamente seus códigos, estruturas e instalações.
Proteja a página de login de seu WordPress
Protegendo sua página de login é de longe uma das maneiras mais fáceis de precaução que você pode implementar. Na maioria dos sites existes milhares de tentativas falhas de login por dia que você provavelmente nunca nem suspeitaria.
1 – Evite usar usarnames padrões como admin, root, adm.
2 – Limitar o número de tentativas de login.
3 – Mude a URL de login de seu painel WordPress, evite usar a padrão wpadmin. Com o uso de plugins você consegue limitar até mesmo a quantidade de acesso à sua pagina de login.
Certificado SSL
O certificado SSL criptografa as informações entre o usuário e o servidor. Se seu site não está numa conexão HTTPS seu username e senha estão sendo enviados como texto limpo e puro através da internet.
Esconda a Versão do WordPress
Uma outra boa sugestão é esconder a versão de seu WordPress. Qualquer um que observar o código fonte de seu site pode encontrar facilmente a versão que sua Hospedagem de Sites está utilizando, o que pode indicar para hackers se a versão que você está utilizando é ou não aquela a qual ele conhece várias falhas e brechas.
São pequenos procedimentos e tarefas que podem fazer a diferença. Não seja você o alvo de ataques, evite ter sua Hospedagem de Sites invadida e destruída!
Você já conhece nossa Hospedagem CMS Otimizada?
A web é inimaginavelmente extensa, porém qualquer um encontra o que procura, em qualquer lugar do mundo. Cá entre nós, há um meio melhor que a internet para divulgar algo? Se você tem uma ideia brilhante, um projeto inovador ou um portfólio de apresentação de seus trabalhos, não há lugar melhor que a internet.
Porém se aventurar no html e programar todo um site pode ser fatalmente frustrante para muitos, especialmente para os que não estão familiarizados com a programação. Lembrando também que às vezes investir em um webdesigner/webmaster pode ser doloroso. Foi observando essas barreiras que surgiram os CMS (Content management system), também conhecidos como Gerenciadores de conteúdo, softwares instalados em sua Hospedagem de Sites que facilitam todo a gerencia de seus dados e arquivos, assim como a construção de páginas inteiras na maioria desses CMS.
Existem centenas dessas ferramentas para diversas utilidades e segmentos. Grande parte desses softwares não necessitam de programação e o usuário trabalha de forma intuitiva e fácil, navegando por menus e painéis de fácil acesso, sendo que vários já trabalham oferecem a plataforma em idioma português BR.
A Hospedagem Segura garante que sua Hospedagem de Sites CMS Otimizada tenha acesso aos melhores CMS do mercado através de nosso instalador de scripts. Você mesmo poderá construir um site incrível para mostrar ao mundo seu trabalho! Tudo isso com total segurança contra malwares, arquivos infectados e sem brecha para invasões. Nosso plugin anti malware dá uma geral em seus arquivos, os mantêm protegidos e está sempre vigilante contra novas ameaças e alterações suspeitas em sua Hospedagem de Sites CMS Otimizada.
Nossos planos de Hospedagem de Sites CMS Otimizada não são voltadas apenas para páginas de amostra, mas para qualquer outro tipo de site. Você consegue facilmente implementar sua loja online com navegação fluente e componentes funcionais garantidos.
Planejamos esse método de Hospedagem de Sites para projetos brilhantes, que visam crescimento o profissionalismo, com total desempenho e disponibilidade de servidores preparados e programados especialmente para essa forma de Hospedagem de Sites, com recursos ilimitados, segurança ímpar e total suporte de nossa equipe.
Para todos os usuários de CMS comprovarem e aproveitarem o máximo do potencial dos melhores gerenciadores de conteúdo do mercado! Conheça nossos planos mais de perto clicando aqui.
E quanto a segurança no WordPress?
Poucos sabem que o WordPress não limita o número de tentativas de login que podem ser feitas
em determinado período de tempo. Então um usuário mal intencionado pode realizar milhares de
tentativas de login afim de conseguir acesso como administrador e assim ter, sem muita
dificuldade, o controle sobre o site ou blog alvo.
Existem alguns plugins de segurança para o WordPress que podem tornar esta tarefa mais
difícil, porém a maioria tem se mostrado falha em alguns casos. Pensando nisto, criamos o
plano de Hospedagem WordPress Otimizada.
Esta hospedagem trabalha em um servidor com estrutura robusta e focada para uso de aplicações e sites que trabalhem com foco em CMS, e totalmente blindado contra malwares e trojans que possam invadir pelo nosso Plugin Anti Malware. Esse plugin faz uma varredura em seu site, uploads e mudanças nas configurações, buscando movimentos e presenças suspeitas no servidor.
Dê uma olhada em nossos planos de Hospedagem WordPress
Reset Password Administrator Joomla 3.0
Você pode usar Reset Administrator Password para redefinir a senha de administrador (ou senha de qualquer usuário) ou no caso de você esqueceu e perdeu o acesso ao back-end do Joomla. Você deve ainda ter acesso FTP.
Como instalar e usar Reset Administrator Password:
1. 1. Faça o download, descompacte, e faça o upload através do FTP.
Faça o download do componente. Descompacte o pacote baixado. Você obterá a pasta “com_resetadminpassword”. Use seu cliente de FTP favorito, como por exemplo, Filezilla, para se conectar ao seu servidor e realizar o upload da pasta “com_resetadminpassword” ao joomla_root / pastas componentes.
2. Navegue até a página Reset Admin Password e digite uma nova senha:
Em seguida, use o seu navegador para navegar: “http://seudominio.com.br/index.php?option=com_resetadminpassword”; Por padrão, a caixa de texto Nome de Usuário vai carregar o nome do usuário em primeiro lugar no grupo Super Administrator. Você pode alterar o nome do usuário para qualquer outro nome de usuário para o qual deseja redefinir a senha. Digite a nova senha na caixa de texto Nova senha e clique no botão Definir nova senha.
Depois de clicar no “Set New Password”, você verá a seguinte mensagem: “Password para o usuário ‘username’ redefinir para ‘newpassword’. Remover este componente imediatamente, removendo os componentes de pasta / com_resetadminpassword”. Agora você pode fazer Login com sua nova senha.
Remova a pasta “com_resetadminpassword” de sua pasta componente para evitar que outras pessoas possam usá-la para redefinir a senha para o usuário Admin.
3. E se o site está offline?
Se o site está offline, você deve primeiro colocar o site online novamente. Usar o FTP para baixar “configuration.php” do servidor para sua própria máquina. Procure a seguinte linha no arquivo: “public $ offline = ‘1’”; Altere-a para: “public $ offline = ‘0’”; Utilize o FTP para fazer o upload do arquivo “configuration.php” modificado para o servidor novamente.
4. Por que não fazemos um componente instalável “com_resetadminpassword”?
Depois de esquecer sua senha de administrador, você não será capaz de acessar o back-end do site, e é aí que você precisa ir para instalar o componente. Assim, não há nenhuma maneira que você possa instalá-lo de qualquer maneira.
ATENÇÃO: Esta é uma ferramenta de administração de aplicativos para redefinir sua senha de administrador. Remova a ferramenta imediatamente após a CONCLUSÃO do processo.
Área interditada!! – Conheça o malware que infecta paginas que usam wordpress.
Hoje venho vos falar sobre o SoakSoak… Não o conhece? Que ótimo, pois ele é um malware que andou dando dor de cabeça para mais ou menos 100 mil usuários do tão renomado WordPress!
Havia uma pequena brecha nos códigos de um dos plugins do WordPress, o nome do plugin é RevSlider. Uma pequena pesquisa me fez descobrir que ele não era um plugin lá tão usado, até porque não está nem no top 100. Mas isso não impediu que aproximadamente 100.000, dentre os milhões de usuários, fossem atingidos em cheio! Ta, mas o que ele faz? O soaksoak.ru modifica o arquivo “wp-includes/template-loader.php” e “wp-includes/js/swfobject.js” fazendo com que um javascript do site SoakSoak.ru seja executado, assim, algumas paginas são infectadas, reproduzindo uma tela notificando que na pagina há contaminação de malware(já conhecida pela maioria dos internautas).
O problema estourou dia 14 de dezembro, mas a tal “brecha” já era conhecida desde setembro… o que nos deixa algumas perguntas e suspeitas!
Sabe-se que o malware ataca somente quem usa WordPress em sua própria hospedagem. Para resolver essa infecção em grande escala será necessário remover o código malicioso dos arquivos numa próxima atualização, que será dificultado pelo fato de que vários temas que trazem tal plugin já instalado. Fique ligado, dê uma vistoriada em seu site, navegue por todas as paginas através de diferentes dispositívos, se seu site ainda não apresentou nenhum erro ao acessar alguma página, verifique se seu WP tem esse plugin instalado, e desative-o.
Porque eu deveria ter um site para meu negócio?
Em um dos posts anteriores, fiz um pequeno relato sobre a acessibilidade da internet, vale a pena dar uma olhada, é uma boa dica! Hoje venho aqui com um questionamento, e claro, acompanhado de argumentos, que hoje em dia é incrivelmente discutido.
“Afinal porque eu deveria criar um site para meu negócio?” – pelo simples fato de que a internet é o maior meio de comunicação atualmente! É o meio mais usado para marcar encontros, resolver algo à distancia, conhecer novas pessoas, comprar alguma coisa não encontrada antes e etc, e talvez seu negócio seja o que muitos procuram!
“Mas não temos meios para vendas on line!”, não é necessário que, no princípio, essa função seja aplicada, muitas vezes precisei acessar o web site de alguma loja para obter informações, endereços, catálogos, entrar em contato com algum atendente… Coisas que geralmente não encontramos no catalogo telefônico e às vezes nem em perfis de redes sociais.
“Eu não sei programar, nem como criar um site, como devo proceder?!” – é simples, nossa hospedagem de sites conta com diversos CMS(gerenciadores de conteúdo) aos quais tornam a criação de uma pagina muito mais fácil e rápido, sem necessidade de um webmaster, conhecimento de programação e claro, sem ocupar muito de seu tempo.
“Qual plano de hospedagem devo escolher?” – isso depende da demanda de seu negócio, e nosso suporte pode lhe dar as diretrizes corretas para quais planos e ferramentas atendem suas necessidades!
Saiba o que é SEO
SEO é a sigla de Search Engine Optimization, ou seja, Otimização para Mecanismos de Busca. Como o próprio nome diz, SEO são técnicas de otimização de um web site para que ele seja classificado nos mecanismos de busca, com maior relevância.
De forma geral, existem técnicas que quando utilizadas no web site, ajudam o mecanismo de busca a saber o real conteúdo da página e fazem com que o web site aparece com maior relevância nas SERPs (Search Engine Results Pages) dos mecanismos, ajudando assim o site a ser mostrado primeiro.
Existem dois tipos de otimização: Otimizações On-site e Otimizações Off-site.
As otimizações On-site são as otimizações feitas dentro do código fonte do web site, geralmente no código HTML e são desenvolvidas pelos programador do código.
As otimizações Off-site são as otimizações que dependem de fatores externos (sites com links por exemplo), que auxiliam na melhor classificação do web site.
Atente para esse mecanismo, é uma ótima ferramenta para divulgar sua página, pois o meio principal de acesso às páginas hoje em dia é a famosa Pesquisa Google!, e o SEO pode lhe dar grandes resultados!
Procure o seu webmaster para que ele lhe dê as diretrizes corretas para fazer seus negócios decolarem!
fonte:teclealgo
Qual o melhor sistema de gerenciamento de conteúdo(CMS)?
Hoje quero trazer um assunto bem interessante que deixam os leigos muito perdidos quando ingressam com uma hospedagem! A maioria dos usuários preferem contratar alguém, como webdesigners, webmasters ou alguém com certa noção, para construir seus sites. Não digo que profissionais desse tipo não são necessários, pois todo site precisa de manutenção e construir um site às vezes pode tomar um tempo precioso! Por isso, na hora de escolher qual CMS vai usar, leve em consideração alguns pontos importantes!
Como é o site que você vai construir? Qual será o conteúdo? Cada CMS tem sua particularidade, e sua especialidade de funcionamento. Escolher e usar o gerenciador que corresponde ao foco do seu site é crucial, é como usar o tempero certo no prato certo! Procure saber sobre os gerenciadores disponíveis em nossa hospedagem, estamos disponibilizando paginas sobre nossos principais CMSs afim de que nossos clientes não só fiquem cientes da funcionalidade de cada um, mas também que se interessem pelos serviços oferecidos. A Hospedagem Segura oferece um leque bem extenso Para adquirir certo conhecimento sobre eles, é necessário certo tempo, por isso deve estar ciente de que para ter um bom site é preciso um pouco dedicação.
Aqui vão os links das paginas de alguns dos CMS que disponibilizamos:
WordPress – Joomla! – RV Site Builder – Magento – PrestaShop – Drupal
Erros comuns no WordPress que são simples de serem solucionados.
Em determinados momentos, surgem alguns clientes que não possuem nenhum tipo de noção de programação ou construção de sites ao extremo, e tem dificuldades com construtores e WordPress, nesse post enfatizo sobre os erros comuns no wordpress. Embora a maioria das empresas de host não prestam suporte a programação e scripts em geral, acreditamos que a relação do ciente com o suporte deve ser a mais próxima possível, não focando nossos interesses somente mas sim buscar ajudar o cliente para que tenha uma ligação legal. Aqui vão as dicas. Usem e abuse.
1 – Perdeu o login e senha do WordPress
2 – Erro no painel do WordPress
3 – Erro: “Warning: Cannot Modify Header Information”
4 – Login e WordPress mostra apenas uma página em branco
5 – Erro de estouro de memória do WordPress
6 – Erro de não autorizado 403
7 – Erro: Undefined Function Is_network_admin()
8 – Erro 404 na tela de login WordPress
9 – Mensagem de manutenção permanece após manutenção automática
10 – Não é possível excluir um plugin
1 . Perdeu Login e Senha e e-mail de recuperação não está funcionando
O PROBLEMA:
Você perdeu a sua senha de administração do WordPress, e tentou introduzir o seu nome de usuário ou endereço de e-mail na página ” Perdeu sua senha? “, mas não conseguiu receber qualquer link para criar uma nova senha via e-mail.
Aqui estão duas soluções simples para redefinir sua senha de administração do WordPress.
SOLUÇÃO 1: O PHPMYADMIN
Entre no cPanel ou painel de controle de sua hospedagem, acesse o phpMyAdmin e entre em seu Bancos de dados.
Selecione seu banco de dados WordPress. Por exemplo : username_wrdp1.
Vá para tabela wp_users , clique em Browse.
Procure o seu usuário e clique em Editar/Edit.
Redefina sua senha através da inserção de um novo valor para user_pass . Lembre-se, é case-sensitive, ou seja, maiúsculas diferem de minúsculas.
Depois de concluído, clique no menu dropdown em Function e escolha MD5 a partir do menu.
Na parte inferior da página, clique no botão Go.
SOLUÇÃO 2: VIA FTP
Acesse sua conta FTP.
Vá para “../wp -content/themes/(seu tema)/”, baixe o arquivo functions.php.
Abra o arquivo functions.php e adicione o código abaixo logo após a primeira 1
wp_set_password (‘ SuaNovaSenha ‘, 1 );
Substitua SuaNovaSenha com sua nova senha desejada . O “1” no script é o número de identificação do usuário na tabela wp_users .
Envie o arquivo functions.php editado para seu FTP.
Depois de conseguir fazer o login no WordPress, remova o código e envie para o seu FTP novamente.
2 . WordPress Painel do Administrador não está exibindo corretamente
O PROBLEMA:
O administrador do painel WordPress está exibindo sem CSS. Todos os links não estão dispostos adequadamente.
SOLUÇÃO 1: PROXY E FIREWALL
Verifique se sua conexão com a Internet está por trás de uma conexão proxy ou firewall. Algumas dessas ferramentas estão bloqueando arquivos CSS que faz os arquivos CSS não carregar corretamente. Tente limpar o seu proxy ou cookies de firewall e cache do navegador, e pressione Ctrl + F5 para atualizar a página.
SOLUÇÃO 2: UPGRADE WORDPRESS PLUGINS
Se você tiver algum plugin do WordPress instalado para o menu de administração como “Admin Drop Down Menu’ ou ” Lighter Menus’, atualize-os. Se isso não funcionar, tente desativá-los.
3. Warning: Cannot Modify Header Information – Headers Already Sent By
O PROBLEMA:
Se você receber uma mensagem de erro no seu navegador assim: “Warning: Cannot modify header information – headers already sent by (output started at /path/blog/wp-config.php:34)” logo após atualizar seu WordPress ou uma nova instalação do WordPress.
SOLUÇÃO: REMOVER ESPAÇOS, NOVAS LINHAS OU OUTRO LIXO NO WP-CONFIG.PHP
Baixe o wp-config.php via FTP.
Abra o wp-config.php.
Remova todos os espaços antes do Certifique-se que os primeiros caracteres são
Certifique-se que os últimos caracteres são ?>, colocado na última linha, sem espaço entre elas.
Este erro pode acontecer em outros arquivos também. Leia a mensagem de erro com cuidado, pois indicará o nome do arquivo específico onde ocorreu o erro .
4 . WordPress Blog e Admin Está Mostrando página em branco
O PROBLEMA:
Este erro normalmente acontece logo após uma nova instalação de tema WordPress ou atualização do WordPress. Todo o blog mostra uma página em branco, assim como a página de login de administração do WordPress. Não há nenhuma maneira de acessar o painel.
SOLUÇÃO 1: RENOMEIA A ATUAL PASTA DO TEMA INSTALADO VIA FTP
Renomear a pasta do tema atualmente instalado via FTP pode forçar WordPress a escolher o tema padrão a ser colocado em serviço e você será capaz de acessar WordPress wp-admin após isso.
Navegue até o diretório wp-contents/themes via FTP.
Renomeia a pasta do tema atual instalada. Por exemplo: ” TwentyTwenty ” para ” TwentyTwenty-temp” .
Entre em seu WordPress /wp -admin.
Verifique se o seu tema é compatível com a sua versão do WordPress.
Verifique se o seu tema contém código que não pode ser executado.
SOLUÇÃO 2: PASTA PLUGIN REINICIAR VIA FTP
Navegue até o diretório wp-contents via FTP.
Renomeia a pasta plugins para “plugins-temp”.
Crie uma nova pasta chamada “plugins” no wp-contents.
Tente acessar sua WordPress /wp-admin.
Mova o seu plugin de “plugins-temp” para “plugin” e ative-os um por um.
Verifique se algum plugin não é compatível com a sua versão do WordPress.
5. Erro fatal: Tamanho da memória permitida esgotado
O PROBLEMA :
Recebendo “Fatal error: Allowed memory size of 33554432 bytes exhausted” quando tenta carregar uma imagem com tamanho médio. Para resolver esse erro , tente aumentar a memória alocada para PHP. Você pode definir o limite de 32MB, 64MB , 128MB ou 256MB . Depende da sua hospedagem.
SOLUÇÃO 1: EDITAR PHP.INI
Se você está autorizado a editar seu arquivo PHP.ini, atualize o memory_limit no php.ini, alterando a linha abaixo
memory_limit = 64M ; Maximum amount of memory a script may consume (64MB)
Se a linha está mostrando 64M por padrão, tente 128M.
SOLUÇÃO 2: EDITAR O .HTACCESS
Adicione o script abaixo em seu arquivo .htaccess .
php_value memory_limit 64M
SOLUÇÃO 3: EDITAR WP-CONFIG.PHP
Adicione o script abaixo para o seu arquivo wp-config.php
define(‘WP_MEMORY_LIMIT’, ’64M’);
SOLUÇÃO 4: CRIAR UM ARQUIVO PHP.INI NA PASTA WP-ADMIN
Abra o bloco de notas .
Insira o seguinte código no bloco de notas.
memory_limit = 64M ;
Salvar como ” PHP.ini ” .
Envie este arquivo para o diretório ” wp-admin”.
6. Você não está autorizado a exibir esta página ( Erro 403 )
O PROBLEMA :
Você receberá uma mensagem de erro ” Você não está autorizado a exibir esta página . ( Erro 403 ) ” depois de inserir o nome de usuário e senha na página de login do WordPress de administração.
SOLUÇÃO: ATIVE INDEX.PHP
Se o seu blog está hospedado em um servidor Windows , isso pode ser um erro com Directory Indexes.
Acesse ao Painel de Controle.
Clique em Opções da Web .
Vá para a seção Directory Indexes.
Adiciona index.php para os índices de diretório.
7. Fatal Error Undefined Function Is_network_admin()
O PROBLEMA :
Você recebe o erro “Fatal Error Undefined Function Is_network_admin()” quando você entra para WordPress administrador depois de atualizar WordPress.
SOLUÇÃO: ATUALIZAÇÃO MANUAL
Este erro é causado por uma falha de atualização de versão do WordPress. Tente uma atualização manual.
Faça o download do arquivo mais recente WordPress zip e descompacte-o .
Faça backup do seu WordPress.
Renomeie os diretórios wp-includes e wp-admin para wp-includes.bak e wp-admin.bak.
Faça o upload dos wp- includes e diretórios wp-admin da pasta descompactada para o seu host via FTP.
Fazer upload de arquivos de novo wp-content para a pasta wp-content existente. Substitua os arquivos existentes.
Faça upload do resto dos arquivos do diretório raiz para o diretório raiz do WordPress existente.
Remova o arquivo .maintenance de seu diretório WordPress via FTP.
Entre no WordPress na administração e você será dado um link para o URL como “http://seudomínio.com/wordpress/wp-admin/upgrade.php”. Siga o link e instruções.
Limpe o cache para ver as mudanças se você tiver com caching ativado.
Para mais detalhes sobre o manual do WordPress update , leia http://codex.wordpress.org/Updating_WordPress#Manual_Update.
8. Erro 404 na tela de login do WordPress
O PROBLEMA :
Você não é capaz de login no WordPress em administração. Você recebe uma página de erro 404 no lugar.
SOLUÇÃO 1: ATUALIZAR A URL NO BANCO DE DADOS
Se você é capaz de acessar phpMyAdmin , tente atualizar a URL no banco de dados .
Entre no cPanel ou Painel de sua Hospedagem, clique em phpMyAdmin e em Bancos de dados.
Selecione seu banco de dados WordPress. Por exemplo : usuario_wrdp1 .
Vá para wp_options, clique em Browse.
Pesquise siteurl no campo option_name .
Clique em Editar campo / Edit Field .
Altere a URL no campo de option_value .
Na parte inferior da página, clique no botão Continuar / Go .
SOLUÇÃO 2: ATUALIZAR ATRIBUTOS DE PASTA
Vá em “ /wp-admin” via FTP.
Botão direito do mouse no diretório wp-admin e clique em atributos do arquivo ou permissões da pasta.
Atualizar o valor para 755 e verifique o recurso para aplicar em subdiretórios.
Clique em OK.
Repita do passo 1 para o passo 4 em /wp-content e wp-includes.
Abra o seu navegador e tente fazer o login para WordPress administração. Pressione Ctrl + F5 para limpar cache.
9. “Briefly Unavailable For Scheduled Maintenance” Mensagem de manutenção permanece depois de uma atualização automática
O PROBLEMA:
Seu site WordPress está mostrando “Briefly Unavailable For Scheduled Maintenance”, depois de uma atualização automática foi concluída.
SOLUÇÃO: REMOVER ARQUIVO .MAINTENANCE
Um arquivo chamado .Maintenance é colocado no WordPress durante uma atualização automática para notificar os visitantes que o site está no meio de uma pequena manutenção. Se uma atualização falhar ou for corrompido, o arquivo permanecerá na pasta WordPress e não será excluído.
Para remover o arquivo .Maintenance,
Acesse o diretório raiz blog via FTP.
Localize o arquivo .Maitenance.
Remova o arquivo .Maitenance do diretório raiz do blog.
Depois de resolver esse problema, você pode querer tentar executar a atualização automática do WordPress novamente.
10. Não é possível excluir um Plugin
O PROBLEMA:
Você não é capaz de excluir um plugin no WordPress. Ele ainda aparece mesmo depois de ter apagado o diretório via FTP.
SOLUÇÃO: EXCLUIR PLUGIN VIA SECURE SHELL (SSH)
Seu plugin pode ter carregado alguns arquivos ocultos dentro do diretório de plugins que não aparecem no FTP. Se você tiver acesso SSH para o seu blog, Acesse seu site via SSH. Use os comandos SSH para navegar para “../wp-content/plugins/”. Use ls -al para ver a lista completa de pastas. Exclua a pasta específica de plugin com rm (nome da pasta).
Como Remover Malware do WordPress
Como Remover Malware do WordPress
Este passo a passo pode ser usado praticamente para remover qualquer Malware do WordPress. Contudo, você deve estar disposto a por a mão na massa e estar familiarizado com FTP e Gerenciador de Arquivos.
Tudo bem, vamos iniciar.
Passo 1 – Escanear seu Computador
Malware pode infectar o seu WordPress por vários caminhos, um deles é o seu computador ter um vírus que está se apropriando de sua senha de FTP. Isto é algo comum. Então, a primeira coisa é se certificar que o seu computador está livre de vírus. Nós recomendamos escanear pelo menos com o Malware Bytes, e para ser duplamente seguro, outro antivírus como AVG, AVAST ou Kaspersky.
Passo 2 – Alterar sua Senha do cPanel e FTP
Agora que seu computador está livre de vírus, você deveria alterar a sua senha do cPanel e FTP. Certifique que seja feita de forma aleatória, com pelo menos um caractere especial como #!@%$&, uma mistura de letras maiúsculas e minúsculas mais números, Um bom exemplo é Y^jsd7#jBse.
Passo 3 -Fazer o Backup pelo cPanel
Neste passo será necessário que realize o login em seu cPanel, em seguida clique na opção Backup e após em Backup Completo irá clicar em Baixar um backup de site completo, nesta nova tela será informado onde irá salvar o backup e colocar um email para lhe notificar da conclusão do backup. O motivo deste passo é para caso você erre nos passos seguintes.
Passo 4 – Download WordPress
Faça o download da versão mais recente do WordPress no site oficial.
Passo 5 – Extrair Arquivos
Extraia os arquivos do pacote em zip ou tar.gz que você acabou de baixar para o seu computador. Deixe esses arquivos ai por enquanto, voltaremos neles mais tarde.
Passo 6 -Removendo a Infecção do Malware
Seus arquivos de instalação do WordPress em seu web host deve estar assim:
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
Exclua tudo que estiver nesse diretório, EXCETO a pasta wp-content, e o arquivo wp-config.php.
Após apagar os arquivos e diretórios deverá ficar somente:
wp-content
wp-config.php
Em seu cPanel > Gerenciador de Arquivos, clique em editar o arquivo wp-config.php. Certifique-se agora se não existe códigos estranhos ou alguma coisa anormal nos códigos. Se existir um Malware nesse arquivo, ele irá se parecer como uma grande sequência de texto aleatório. Para se certificar se é um Malware pode usar o arquivo wp-config-sample.php para fazer a comparação.
Agora vá dentro da pasta wp-content. Ela deve estar assim:
plugins
themes
uploads
index.php
Faça uma lista de plugin que está usando atualmente, então remova a pasta plugins e o arquivo index.php. Você precisará reinstalar os seus plugins após o processo de limpeza.
Vai dentro da pasta themes, e remova qualquer tema que você não estiver usando. Em seguida precisará verificar individualmente cada arquivo em seu atual tema para se certificar que não terá nenhum Malware ou códigos estranhos dentro do mesmo. Se você tiver um backup limpo do tema em algum lugar (como em seu computador), estando seguro deve apenas apagar o conteúdo da pasta themes.
Verifique todos os diretórios dentro da sua pasta uploads para se certificar que não existe arquivos em PHP ou qualquer outra coisa que você pode não ter feito upload.
Passo 7 – Subir o WordPress Novamente
Os novos arquivos do WordPress que você extraiu no passo 4 poderá agora realizar o upload deles via FTP.
Se você removeu seu tema, você deverá também fazer o upload novamente do backup limpo dos arquivos do tema.
Passo 8 – Alterar a Senha do Admin do WordPress e Reinstalar os Plugins.
Agora você deverá acessar seu painel do WordPress, e alterar sua senha de admin. SEMPRE use a senhas aleatórias e difíceis. Não use senha básicas e fáceis comumente usadas como nome de pessoas ou datas, pois será hackeado dessa forma.
Se você não quer usar uma senha aleatória como Gsdi6!33&W, então, escolha um frase incomum com 3 palavras como AragornLuvsArwen<3. Uma senha forte é uma senha com palavras incomuns, com pelo menos 1 número, 1 caractere especial, e com letras em maiúsculas e minúsculas.