Como remover vírus do WordPress

Hoje vamos falar sobre como remover vírus do WordPress.

Sem dúvida, é um assunto sério que pode eliminar seu site ou fazer você perder todo o seu investimento nele.

Este é um dos assuntos que mais são tratados quando me procuram para consultoria. Já consegui recuperar algumas centenas de sites ao longo deste período, e posso afirmar que 90% dos casos, o problema pode ser resolvido.

Digo 90% dos casos porque ainda há casos que o vírus remove todos os registros das tabelas do banco de dados, e não há backup para restaurar.

Mas não se preocupe: provavelmente eu posso te ajudar. Siga as dicas abaixo de como recuperar o seu site.

ATENÇÃO (1) : Alguns destes passos para remover vírus do WordPress exigem servidor web e acesso a banco de dados. Se você não está familiarizado com a manipulação de tabelas de banco de dados ou edição de arquivos PHP. Por favor, procure um desenvolvedor que consiga te auxiliar a remover o Malware do WordPress. Caso você queira minha ajuda, preencha este formulário clicando aqui.

Atenção (2): Antes de modificar, faça o backup do WordPress. Mesmo que esteja com vírus.

Como os sites do WordPress são hackeados?

Veja como remover vírus do WordPress
Como remover vírus do WordPress e como eles acessam nosso site

Para entender como remover vírus do WordPress, precisamos entender como esses ataques funcionam.

Como é sabido, hackers possuem ferramentas rastreiam vulnerabilidades à procura de sites vulneráveis para hackear. Se o seu site não está protegido e se você não seguir as melhores práticas de segurança no WordPress, o seu site pode se tornar uma vítima.

Além disso, instalar plugins e temas de fontes pouco confiáveis podem trazer vulnerabilidades que podem ser exploradas.

Há casos também que o servidor da aplicação que transmite o vírus.

Como proteger meu site de malware e vírus do WordPress?

Você pode garantir o seu site WordPress, seguindo as melhores práticas de segurança do site. No Curso WpSamurai, nós temos um módulo exclusivo sobre segurança. Resumidamente, você pode:

  • Ter um firewall
  • Ter uma boa hospedagem
  • Usar a última versão do WordPress, plugins, temas e serviços de terceiros
  • Adicionar plugins apenas de fontes confiáveis
  • Impor requisitos de senha fortes
  • Apenas concedendo o tipo de acesso de que alguém precisa
  • Restringir permissão de acesso com o mínimo necessário.

Como remover vírus do WordPress manualmente

Na maioria das vezes, o vírus instalado modifica os arquivos do site para alterar seu comportamento.

Por isso, não é incomum que o vírus faça redirecionamentos para outros sites.

Se a infecção por malware está em seus arquivos centrais ou plugins, você pode corrigi-lo manualmente. Jamais altere o wp-config.php ou Wp-Content.

Os demais arquivos podem ser substituídos por cópias ou um backup recente (se não estiver infectado). Aqui estão algumas dicas e truques adicionais que você pode usar com WordPress.

Como remover vírus do WordPress manualmente, seguindo os passos abaixo:

  1. Entre no seu servidor através de SFTP ou SSH.
  2. Crie um backup do site WordPress antes de fazer alterações.
  3. Identifique os arquivos alterados recentemente.
  4. Confirme a data das alterações com o utilizador que as alterou.
  5. Restaurar arquivos suspeitos com cópias do repositório oficial WordPress.
  6. Abra qualquer arquivo personalizado ou premium (Não no repositório oficial) com um editor de texto.
  7. Remova qualquer código suspeito dos ficheiros personalizados.
  8. Teste para verificar o local ainda está operacional após alterações.

Verifique se o banco de dados está corrompido

Em casos, o vírus do WordPress pode manipular também os registros do banco de dados.

  1. Entre no painel de administração da sua base de dados.
  2. Faça um backup do banco de dados antes de fazer alterações.
  3. Procurar por conteúdo suspeito dentro das tabelas (ou seja, palavras-chave com conteúdo de spam e links).
  4. Abra a tabela que contém conteúdo suspeito.
  5. Remover manualmente qualquer conteúdo suspeito.
  6. Teste para verificar o local ainda está operacional após alterações.
  7. Remova todas as ferramentas de acesso à base de dados que possa ter carregado.

Também em alguns casos, ele pode injetar scripts dentro de cada post e página para redirecionar o conteúdo.

Você pode remover o conteúdo manualmente ou gerar um script SCRIPT SQL para remover automaticamente e executar dentro do banco de dados.

Neste cenário, é necessário contratar um desenvolvedor ou um analista de banco de dados para criar o script de correção e assim remover virus do WordPress.

Remova usuários suspeitos

Quando um vírus ou um malware tem controle do seu site, é possível que o script gere usuários dentro do administrador do WordPress.

Através dele, o atacante poderá ter acesso ao administrador do WordPress.

Portanto, ao remover vírus do WordPress, Se você notou quaisquer usuários desconhecidos em seu site, você deve remove-los imediatamente.

Recomendo ter apenas um usuário administrativo e definir outros papéis de usuário para a menor quantidade de privilégios necessários para a tarefa que precisa ser realizada por essa pessoa.

  1. Faça Backup do seu site e banco de dados antes de prosseguir.
  2. Entre no WordPress como um administrador e clique Usuários.
  3. Encontre as novas contas de usuários suspeitos.
  4. Vá com o mouse em cima do nome do usuário suspeito e clique em “Apagar”.

É fundamental que você mude senhas para todos os usuários do seu site. Isso inclui contas de usuário, FTP/SFTP, SSH, cPanel, e também do seu banco de dados.

Você deve reduzir o número de contas administrativas para todos os seus sistemas com o mínimo de privilégio.

Desta forma, você conseguirá remover vírus do WordPress.

Abrir Chat
Precisa de ajuda?
Olá! Quer conhecer mais sobre como a mentoria Wp Samurai pode te ajudar a criar seu negócio?