Knowbase WP

WordPress Video Tutorials Directory

Have a Question?

If you have any question you can ask below or enter what you are looking for!

Como Remover Vírus de um Site WordPress Comprometido

05 Apr, 2025 Security 0 Comments

Ter um site WordPress infectado por vírus ou malware pode ser uma experiência preocupante, especialmente se você depende do site para negócios ou geração de leads. Invasões e injeções de código malicioso podem prejudicar o desempenho, afetar o ranqueamento nos mecanismos de busca e colocar a segurança dos visitantes em risco.

Felizmente, é possível remover o vírus do seu site e restaurar a segurança, desde que você siga os passos corretos. Neste guia, vamos mostrar como identificar uma infecção, como fazer a limpeza do site e como se proteger de ataques futuros.

Como Saber se seu Site WordPress Está com Vírus?

Nem toda infecção é visível de imediato, mas há sinais comuns de que seu site pode estar comprometido:

  • Redirecionamentos para sites suspeitos
  • Alertas de navegador informando que o site é inseguro
  • Queda repentina no tráfego orgânico
  • Arquivos desconhecidos no servidor
  • Lentidão ou comportamento anormal
  • Blacklist no Google (Google Safe Browsing)
  • Problemas com envio de e-mails (spam originado do seu domínio)

Ferramentas como o Google Search Console e escaneadores externos podem ajudar a identificar infecções.

Passo 1: Faça um Backup Imediato

Antes de fazer qualquer alteração no site, faça um backup completo dos arquivos e banco de dados. Mesmo que o backup contenha arquivos infectados, ele pode ser útil para auditoria e comparação futura.

Você pode usar ferramentas como:

  • UpdraftPlus
  • All-in-One WP Migration
  • Backup manual via cPanel ou FTP

Passo 2: Coloque o Site em Modo de Manutenção

Evite que usuários acessem páginas potencialmente perigosas. Colocar o site em modo de manutenção ou desativá-lo temporariamente ajuda a proteger visitantes e impede que o problema se agrave.

Você pode usar um plugin como o WP Maintenance Mode ou renomear temporariamente o arquivo .htaccess para bloquear o acesso.

Passo 3: Faça um Escaneamento com Plugins de Segurança

Use plugins confiáveis para identificar arquivos maliciosos e vulnerabilidades no site:

  • Wordfence Security: escaneia arquivos do núcleo do WordPress e verifica integridade.
  • Sucuri Security: oferece varredura do lado do servidor e monitoramento.
  • MalCare: varredura automática com opções de limpeza rápida.

Esses plugins costumam destacar arquivos alterados, scripts maliciosos, links suspeitos e atividades anormais.

Passo 4: Remova Arquivos Maliciosos Manualmente

Após identificar os arquivos infectados, siga estes passos:

  1. Acesse seu site via FTP ou cPanel.
  2. Compare arquivos suspeitos com versões originais do WordPress (disponíveis em wordpress.org).
  3. Exclua arquivos desconhecidos que não façam parte do núcleo, temas ou plugins legítimos.
  4. Restaure arquivos modificados usando versões limpas dos temas e plugins.
  5. Verifique o arquivo .htaccess e remova regras estranhas ou redirecionamentos ocultos.

Atenção: evite apagar arquivos essenciais sem saber sua função — sempre mantenha um backup à mão.

Passo 5: Limpe o Banco de Dados

Códigos maliciosos podem estar inseridos no banco de dados — especialmente em posts, widgets ou tabelas de opções.

Use um plugin como WP phpMyAdmin para acessar o banco de dados e procure por:

  • <script> ou iframes em campos de conteúdo
  • URLs suspeitas em widgets ou opções de tema
  • Usuários administradores desconhecidos

Remova entradas maliciosas com cuidado. Em casos mais graves, restaurar um backup limpo do banco pode ser mais rápido.

Passo 6: Atualize Tudo

Após a limpeza, atualize o WordPress, todos os plugins e temas para as versões mais recentes. A maioria das infecções ocorre por causa de versões desatualizadas com falhas de segurança conhecidas.

Além disso:

  • Exclua temas e plugins que você não usa
  • Substitua senhas de FTP, banco de dados, painel admin e e-mail
  • Altere as chaves de segurança no wp-config.php

Passo 7: Reforce a Segurança do Site

Com o site limpo, é hora de prevenir novas infecções. Algumas boas práticas incluem:

  • Instalar um firewall de aplicação (WAF), como Wordfence ou Sucuri
  • Ativar autenticação em dois fatores (2FA) para todos os administradores
  • Limitar tentativas de login com plugins como Limit Login Attempts Reloaded
  • Desativar edição de arquivos via painel (define('DISALLOW_FILE_EDIT', true);)
  • Usar senhas fortes e únicas

Passo 8: Reenvie seu Site para o Google

Se seu site foi listado como inseguro, acesse o Google Search Console e solicite uma reavaliação de segurança. Após confirmar que o malware foi removido, o Google pode remover o aviso de forma relativamente rápida.

Quando Considerar Ajuda Profissional?

Se você não tem experiência técnica ou o ataque foi severo, vale a pena contratar um serviço especializado como:

  • Sucuri Site Cleanup
  • Wordfence Response
  • MalCare Emergency Cleanup

Essas empresas oferecem limpeza profissional, monitoramento e suporte para restaurar a integridade do seu site.

Conclusão

A remoção de vírus em sites WordPress exige atenção, paciência e método. Ignorar o problema pode causar perdas significativas de tráfego, reputação e segurança. Ao seguir os passos acima, você poderá recuperar seu site e fortalecer sua proteção contra futuras ameaças.

Lembre-se: manter seu site atualizado e seguro é um processo contínuo. Para mais tutoriais sobre segurança no WordPress, acompanhe o conteúdo da KnowbaseWP.

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × 1 =

plugins premium WordPress