{"id":27955,"date":"2022-06-25T19:24:35","date_gmt":"2022-06-25T22:24:35","guid":{"rendered":"\/tutoriais\/?p=27955"},"modified":"2025-04-16T04:11:26","modified_gmt":"2025-04-16T07:11:26","slug":"remover-malware-wordpress","status":"publish","type":"post","link":"\/br\/tutoriais\/remover-malware-wordpress","title":{"rendered":"Guia completo de como remover malware do WordPress"},"content":{"rendered":"

Devido à sua popularidade, o WordPress<\/strong><\/a> se tornou um alvo comum para ataques cibernéticos. Na verdade, 70%<\/strong><\/a> dos 40.000 sites WordPress listados na lista Alexa Top One Million estão vulneráveis a sofrer tentativas de ataques hacker.<\/p>

Alguns sinais de um site hackeado<\/strong><\/a> incluem páginas desconfiguradas, redirecionamento de links para sites maliciosos, tela branca da morte<\/strong><\/a>, e alertas do Google quanto a endereços suspeitos e bloqueados. Se algum desses sinais aparecer em seu site WordPress, é provável que ele tenha sido comprometido ou infectado com malware.<\/p>

Uma vez que você tiver confirmado que seu site WordPress<\/strong><\/a> foi hackeado, é hora de tomar as ações necessárias para recuperá-lo o mais rápido possível. Continue lendo este artigo para conferir o passo-a-passo para fazer a remoção manual de um malware em um site infectado. Também vamos te mostrar alguns dos melhores plugins de segurança do WordPress para que você escolha o que preferir.<\/p>

\"\"<\/a><\/figure>

Como Remover Malware do WordPress Manualmente<\/strong><\/h2>

Ainda que recuperar um site WordPress hackeado seja possível, o processo exige certos níveis de conhecimento técnico em manutenção e hospedagem de sites. <\/p>

Se este tutorial parece muito desafiador para você, recomendamos que utilize um plugin de remoção de malware do próprio WordPress, ou que contrate um especialista em remoção de vírus. <\/p>

Passo 1. Prepare o WordPress para a Remoção do Malware<\/strong><\/h3>

A primeira coisa a se fazer é lembrar que é possível corrigir seu site WordPress que foi hackeado. Apesar de ser um processo que leva certo tempo e esforço, saiba que você pode superar este incidente. Sendo assim, é importante manter a calma e seguir o procedimento apropriado de recuperação do site. <\/p>

Antes de remover o malware de seu site WordPress, é importante tomar algumas medidas de preparação para garantir a segurança de seus dados:<\/p>

1. Acesso Restrito ao Site<\/strong><\/p>

Se o seu site WordPress está com redirecionamentos maliciosos para sites suspeitos e inseguros, as chances de que ele foi hackeado são bem altas. Se isso não for verificado, os visitantes do site infectado podem ser levados a acessar sites perigosos e sofrer com vazamento de informações pessoais. <\/p>

Restringir o acesso ao seu site WordPress<\/a> <\/strong>vai ajudar a prevenir que um malware escondido em seus arquivos se espalhe ainda mais pela rede. Faça este processo através da edição do arquivo .htaccess<\/strong> pelo Gerenciador de Arquivos<\/strong><\/a> do seu painel de controle da hospedagem ou por meio de um cliente FTP<\/a>, <\/strong>como o FileZilla<\/strong><\/a>. Neste tutorial, vamos utilizar o Gerenciador de Arquivos<\/strong> da Hostinger, localizado no hPanel. <\/p>

Essas são as instruções para realizar o procedimento:<\/p>

    \n
  1. Navegue até a seção Arquivos<\/strong> e selecione o Gerenciador de Arquivos<\/strong> pelo seu painel de hospedagem. <\/li>\n<\/ol>
    \n
    \"Seção<\/figure><\/div>
      \n
    1. Acesse o diretório raiz public_html<\/strong>, e navegue por ele até localizar o arquivo .htaccess<\/strong>. Se o arquivo não estiver presente nesta pasta, crie um arquivo .htaccess padrão<\/strong><\/a>.<\/li>\n\n\n\n
    2. Adicione este fragmento de código no seu arquivo .htaccess<\/strong> para bloquear todos os acessos ao site, exceto o seu:<\/li>\n<\/ol>
      order allow,deny\ndeny from all\nallow from [seu_endereço_de_IP]<\/pre>
        \n
      1. Salve as alterações.<\/li>\n<\/ol>
        \n\n\n\n
        \n                    
        Dica do Especialista<\/strong><\/h4>\n                    
        Garanta que seu endereço de IP é estático. Caso contrário, você precisará atualizar o código do arquivo .htaccess periodicamente.<\/p>\n                <\/div>\n\n\n\n<\/p>
        2. Crie um Backup<\/strong><\/p>
        Fazer um backup do site<\/strong><\/a> hackeado torna a etapa de localização do malware mais fácil. Comparando os arquivos do WordPress de um backup bom (anterior ao ataque hacker) com os arquivos do backup atual (do site hackeado), você conseguirá localizar o código malicioso muito mais rapidamente.<\/p>
        Siga estes passos para fazer um backup dos arquivos e do banco de dados do seu site WordPress, utilizando o sistema de criação e restauração de backup em um clique:<\/p>
          \n
        1. Pelo hPanel, navegue até a seção Arquivos <\/strong>e então acesse os Backups<\/strong>.<\/li>\n<\/ol>
          \n
          \"O<\/figure><\/div>
            \n
          1. Clique no botão Selecionar<\/strong> dentro da seção de Backup de Arquivos<\/strong>. Selecione, pelo menu suspenso, de qual data deseja baixar uma cópia do site. Então clique em Próximo Passo.<\/li>\n<\/ol>
            \n
            \"Criando<\/figure><\/div>
              \n
            1. Marque a caixa ao lado do nome do domínio do qual deseja criar um backup, e selecione a opção Fazer download de todos os arquivos<\/strong>. Aguarde enquanto o arquivo de download está sendo preparado.<\/li>\n\n\n\n
            2. Quando o servidor concluir a preparação dos arquivos, eles estarão prontos para o download. Basta clicar em Baixar Backup<\/strong>.<\/li>\n<\/ol>
              \"Opção<\/figure>
                \n
              1. Depois de criar e baixar um backup dos arquivos do seu site, é necessário fazer o mesmo com o <\/strong>banco de dados do site WordPress<\/strong><\/a>. Clique no botão Selecionar<\/strong> dentro da seção de Backup de Bancos de Dados<\/strong> e selecione pelo menu suspenso a base de dados da qual deseja baixar uma cópia. Se você não sabe qual o nome do banco de dados do seu site WordPress<\/strong><\/a> que está comprometido, primeiro descubra esta informação, depois faça o download correto. <\/li>\n<\/ol>
                \"Criando<\/figure>
                  \n
                1. Selecione a opção Mostrar Banco de Dados <\/strong>para exibir todas as opções de registros de backup. Selecione a mesma data<\/strong> selecionada no passo anterior (do backup dos arquivos) e clique em Download<\/strong>. <\/li>\n<\/ol>
                  \n
                  \"Opção<\/figure><\/div>
                    \n
                  1. Quando o servidor concluir o processo de preparação do backup da base de dados, clique em Download Backup<\/strong>.<\/li>\n<\/ol>
                    3. Verifique os Backups Disponíveis<\/strong><\/p>
                    Este passo é bastante simples para aqueles que seguem as melhores práticas e recomendações em termos de administração dos seus sites. Muitas vezes, não é possível restaurar um site WordPress<\/strong><\/a> utilizando os arquivos de backup do site depois que ele já foi infectado.<\/p>
                    Por isso, um backup de uma versão mais antiga do seu site pode servir como uma alternativa viável, um plano B que permite que você recupere seus dados anteriores ao ataque hacker e restaure o site com mais facilidade.<\/p>
                    Caso você não tenha acesso à seção de backups para baixar uma cópia completa do seu site referente a uma data anterior ao ataque, recomendamos que entre em contato com seu provedor de hospedagem para conferir se eles possuem um backup.<\/p>
                    Dependendo do seu pacote de hospedagem, você pode possuir arquivos de backup gerados automaticamente e de forma programada. A Hostinger, por exemplo, oferece opções de backups automáticos diários e semanais em seus planos da hospedagem de WordPress<\/a> e também na compartilhada.<\/p>
                    4. Atualize Todas as Senhas e Chaves de Acesso<\/strong><\/p>
                    Muitos hackers utilizam malwares para cometer ataques de força bruta<\/strong><\/a>, que descobrem as credenciais de login do administrador da conta WordPress do site. Alterar suas senhas é um passo importante, pois pode atrasar esse processo de invasão e minimizar as chances de outra brecha de segurança acontecer e causar mais estragos em seu site WordPress. <\/p>
                    Lembre-se de utilizar senhas fortes<\/strong><\/a> e evitar reutilizar senhas em mais de uma conta. Há diversos geradores de senha disponíveis na internet, como o Gerador de Senhas Seguras<\/strong><\/a> e o Random Password Generator<\/strong><\/a>. Eles podem te ajudar a criar senhas seguras e dificilmente decifráveis, com várias combinações de letras, números e caracteres especiais.<\/p>
                    Você também pode utilizar um programa de gerenciamento de senhas<\/strong><\/a> para administrá-las, não precisando decorar ou anotar cada uma delas.<\/p>
                    Abaixo você encontra uma lista das contas que precisam de senhas novas e fortes o mais rápido possível depois de você identificar que seu site foi infectado:<\/p>