Hoje vamos falar sobre como remover vírus do WordPress.
Sem dúvida, é um assunto sério que pode eliminar seu site ou fazer você perder todo o seu investimento nele.
Este é um dos assuntos que mais são tratados quando me procuram para consultoria. Já consegui recuperar algumas centenas de sites ao longo deste período, e posso afirmar que 90% dos casos, o problema pode ser resolvido.
Digo 90% dos casos porque ainda há casos que o vírus remove todos os registros das tabelas do banco de dados, e não há backup para restaurar.
Mas não se preocupe: provavelmente eu posso te ajudar. Siga as dicas abaixo de como recuperar o seu site.
ATENÇÃO (1) : Alguns destes passos para remover vírus do WordPress exigem servidor web e acesso a banco de dados. Se você não está familiarizado com a manipulação de tabelas de banco de dados ou edição de arquivos PHP. Por favor, procure um desenvolvedor que consiga te auxiliar a remover o Malware do WordPress. Caso você queira minha ajuda, preencha este formulário clicando aqui.
Atenção (2): Antes de modificar, faça o backup do WordPress. Mesmo que esteja com vírus.
Índice
Como os sites do WordPress são hackeados?

Para entender como remover vírus do WordPress, precisamos entender como esses ataques funcionam.
Como é sabido, hackers possuem ferramentas rastreiam vulnerabilidades à procura de sites vulneráveis para hackear. Se o seu site não está protegido e se você não seguir as melhores práticas de segurança no WordPress, o seu site pode se tornar uma vítima.
Além disso, instalar plugins e temas de fontes pouco confiáveis podem trazer vulnerabilidades que podem ser exploradas.
Há casos também que o servidor da aplicação que transmite o vírus.
Como proteger meu site de malware e vírus do WordPress?
Você pode garantir o seu site WordPress, seguindo as melhores práticas de segurança do site. No Curso WpSamurai, nós temos um módulo exclusivo sobre segurança. Resumidamente, você pode:
- Ter um firewall
- Ter uma boa hospedagem
- Usar a última versão do WordPress, plugins, temas e serviços de terceiros
- Adicionar plugins apenas de fontes confiáveis
- Impor requisitos de senha fortes
- Apenas concedendo o tipo de acesso de que alguém precisa
- Restringir permissão de acesso com o mínimo necessário.
Como remover vírus do WordPress manualmente
Na maioria das vezes, o vírus instalado modifica os arquivos do site para alterar seu comportamento.
Por isso, não é incomum que o vírus faça redirecionamentos para outros sites.
Se a infecção por malware está em seus arquivos centrais ou plugins, você pode corrigi-lo manualmente. Jamais altere o wp-config.php ou Wp-Content.
Os demais arquivos podem ser substituídos por cópias ou um backup recente (se não estiver infectado). Aqui estão algumas dicas e truques adicionais que você pode usar com WordPress.
Como remover vírus do WordPress manualmente, seguindo os passos abaixo:
- Entre no seu servidor através de SFTP ou SSH.
- Crie um backup do site WordPress antes de fazer alterações.
- Identifique os arquivos alterados recentemente.
- Confirme a data das alterações com o utilizador que as alterou.
- Restaurar arquivos suspeitos com cópias do repositório oficial WordPress.
- Abra qualquer arquivo personalizado ou premium (Não no repositório oficial) com um editor de texto.
- Remova qualquer código suspeito dos ficheiros personalizados.
- Teste para verificar o local ainda está operacional após alterações.
Verifique se o banco de dados está corrompido
Em casos, o vírus do WordPress pode manipular também os registros do banco de dados.
- Entre no painel de administração da sua base de dados.
- Faça um backup do banco de dados antes de fazer alterações.
- Procurar por conteúdo suspeito dentro das tabelas (ou seja, palavras-chave com conteúdo de spam e links).
- Abra a tabela que contém conteúdo suspeito.
- Remover manualmente qualquer conteúdo suspeito.
- Teste para verificar o local ainda está operacional após alterações.
- Remova todas as ferramentas de acesso à base de dados que possa ter carregado.
Também em alguns casos, ele pode injetar scripts dentro de cada post e página para redirecionar o conteúdo.
Você pode remover o conteúdo manualmente ou gerar um script SCRIPT SQL para remover automaticamente e executar dentro do banco de dados.
Neste cenário, é necessário contratar um desenvolvedor ou um analista de banco de dados para criar o script de correção e assim remover virus do WordPress.
Remova usuários suspeitos
Quando um vírus ou um malware tem controle do seu site, é possível que o script gere usuários dentro do administrador do WordPress.
Através dele, o atacante poderá ter acesso ao administrador do WordPress.
Portanto, ao remover vírus do WordPress, Se você notou quaisquer usuários desconhecidos em seu site, você deve remove-los imediatamente.
Recomendo ter apenas um usuário administrativo e definir outros papéis de usuário para a menor quantidade de privilégios necessários para a tarefa que precisa ser realizada por essa pessoa.
- Faça Backup do seu site e banco de dados antes de prosseguir.
- Entre no WordPress como um administrador e clique Usuários.
- Encontre as novas contas de usuários suspeitos.
- Vá com o mouse em cima do nome do usuário suspeito e clique em “Apagar”.
É fundamental que você mude senhas para todos os usuários do seu site. Isso inclui contas de usuário, FTP/SFTP, SSH, cPanel, e também do seu banco de dados.
Você deve reduzir o número de contas administrativas para todos os seus sistemas com o mínimo de privilégio.
Desta forma, você conseguirá remover vírus do WordPress.