Como remover Malware do WordPress | Guia Definitivo - Netviber

Como remover Malware do WordPress | Guia Definitivo

Vamos começar este artigo já abordando os pontos importantes sobre um projeto que sofre com invasões de popUnder, malware ou até mesmo ataque DDoS.

Então, antes de você iniciar a verificação de um site em WordPress confira abaixo se o seu site está listado com alguns destes aspectos:

  • Mais de 1 instalação do WordPress na mesma hospedagem
  • WordPress desatualizados
  • Plugins piratas
  • Temas Piratas
  • Arquivos antigos de outras instalações

 

A partir deste momento, já levantamos como base os motivos de um WordPress adquirir vírus. Sendo assim, elaborei alguns pontos de ações para que você possa iniciar a limpeza do seu site WordPress e fazer com que os malwares desapareçam de uma vez por todas.

1 – Meu WordPress não entra nem no wp-admin, o que fazer?

Este é o maior vilão de todos! Pois, se você não consegue logar no administrador para instalar um plugin e fazer a verificação, como vai iniciar o processo de limpeza? Então, vamos lá… Siga a sequência abaixo e dê o primeiro passo.

1- Entre no FTP e Exclua o diretório wp-admin e wp-includes. Tome cuidado para não deletar o wp-content, pois é onde está todo o conteúdo do seu site, como: temas, plugins, imagens e etc.

2- Exclua agora os principais arquivos do WordPress do diretório principal. Tenha cuidado para não deletar o wp-config.php e nem o php.ini

3 – Feito isso, entre no site do WordPress.org e faça o download da última versão do WordPress . Além disso, descompacte os arquivos

4 – Jogue todos os arquivos do WordPress baixados, para o diretório principal.

Observação: Agora você pode entrar no seu administrador normalmente.  Às vezes, pode ocasionar de o WordPress solicitar a atualização do banco de dados. Sendo assim, é só clicar no botão azul que aparecer e prosseguir com a atualização.

2 – Fazer um scan nos arquivos

Um plugin que eu gosto muito é o Wordfence.

Ele chega a ser melhor que alguns plugins pagos de verificação de malware. A razão disso, é que ele faz a verificação de linhas que foram afetadas pelo malware, assim você terá uma noção geral de qual arquivo está e em que linha se encontra o código.

Veja um exemplo abaixo…

Com este scan você verá quais são os arquivos infectados e poderá remover as linhas afetadas.

3 – Plugins e temas piratas

Os plugins e temas piratas são os maiores vilões de invasões de WordPress.  Isso acontece pelo fato de que os temas baixados possuem backdoor, o que é muito utilizado para conseguir injetar arquivos e fazer com que tenham acesso ao seu diretório. Conseguindo assim, implementar anúncios PopUnder e lucrar com o seu tráfego.

Dessa forma, ele ganhará dinheiro com cada usuário que entrar em seu site e é redirecionado para os anúncios dele.

Um belo exemplo de um arquivo infectado é o famoso “functions.php” do seu tema. Muito utilizado para fazer o comando de criação de arquivos, aqueles que são gerados dentro desses diretórios:

  • seu-site/wp-includes/post.php
  • seu-site/wp-includes/wp-tmp.php
  • seu-site/wp-includes/wp-vcd.php

Foi exatamente por isso, que no começo do tutorial foi pedido para excluir a pasta wp-includes inteira. Isso serve para que você delete todos os arquivos, sem deixar variações para trás e subir tudo novamente com os arquivos originais.

4 – Além do WordPress

Fato é que, quando um vírus infecta um site WordPress com todos os plugins e temas licenciados é meio estranho né!?

Pois bem, isso é muito natural quando se trata de segurança. Afinal, o WordPress é um CMS como tantos disponíveis na internet, e como consequência disso ele precisa de controle, limitações e até mesmo entendimento do script.

Exatamente por essa razão, vou ressaltar alguns pontos muito importantes que farão toda a diferença no entendimento de blindar o seu site WordPress, o que provavelmente é o que você deseja. Certo?!

Esconder o administrador

Utilize um plugin para esconder o wp-admin. Gosto muito do WPS Hide Login pois ele faz com que você personalize a url do administrador, algo como: /gerenciamento, /login etc..

Permissões das pastas

Questione o seu provedor de hospedagem sobre as permissões de pastas do seu WordPress. Faça você mesmo as alterações ou verifique com um profissional especializado, a fim de corrigi-los. Segue abaixo as permissões corretas para o WordPress:

  • diretório raiz (700)
  • .htaccess (644)
  • wp-config.php (644)
  • wp-admin (755)
  • wp-content (755)
  • plugins (755)
  • themes (444) ou (555)
  • upgrade (755)
  • uploads (755)
  • wp-includes (755)

Domínio Adicional do Cpanel

Conheci muitos clientes e usuários que utilizavam mais de 05 sites em WordPress utilizando o mesmo diretório public_html. O que acontece é que, se um vírus se instalar em um deles, poderá se espalhar pelo diretório inteiro (que logo vem acompanhado de uma dor de cabeça. Além dos gastos para reverter a situação).

 

O Google recusa meus anúncios

Quando você faz a primeira limpeza do WordPress é preciso aguardar algum tempo até que o Google faça uma nova verificação. Já ocorreu de o Google alegar que o site continuava com o vírus sendo que havíamos feito a limpeza, acredito que tenha sido algo relacionado à cache da própria plataforma que fez essa verificação.

Com isso, você terá uma visão geral de como evitar, remover e entender o comportamento do vírus. Caso não consiga resolver a situação, entre em contato com a nossa equipe. Estamos à disposição para resolver o seu problema.

Gostaria de ser avisado sempre quando houver um novo artigo?

Deixe uma resposta

Fechar Menu
Receba conteúdos
exclusivos por e-mail

Tutoriais, descontos nos produtos e dicas essenciais para o seu negócio.