Aprenda como identificar sinais de invasão, localizar arquivos infectados e remover códigos maliciosos no WordPress sem depender de ferramentas automáticas.
Por que é importante remover malware manualmente
Embora plugins de segurança sejam úteis, a remoção manual de malware no WordPress permite identificar ameaças ocultas, eliminar backdoors e entender como o ataque ocorreu. Esse conhecimento ajuda a reforçar a segurança e prevenir reinfecções.
Sinais de que seu WordPress pode estar infectado
- Redirecionamentos para sites desconhecidos.
- Scripts estranhos em arquivos como
index.phpouwp-config.php. - Criação de usuários administrativos não autorizados.
- Desempenho extremamente lento e aumento no consumo de recursos.
- Alertas de segurança do Google ou da hospedagem.
Faça backup antes de qualquer alteração
Antes de iniciar, faça um backup completo dos arquivos e banco de dados. Assim, caso algo dê errado, você poderá restaurar rapidamente o site.
Como localizar arquivos infectados
- Conecte-se via FTP ou Gerenciador de Arquivos da hospedagem.
- Ordene arquivos por data de modificação para encontrar alterações recentes.
- Pesquise por funções suspeitas como
base64_decode(),eval(),gzinflate(),exec(). - Verifique arquivos do núcleo do WordPress (
/wp-admin,/wp-includes) em busca de adições não autorizadas.
Como remover o malware manualmente
- Abra o arquivo suspeito em um editor de código.
- Remova apenas o trecho malicioso, mantendo o código original intacto.
- Se o arquivo for totalmente comprometido, substitua por uma versão limpa do repositório oficial do WordPress.
- Exclua plugins e temas desconhecidos ou inativos que possam ser vetores de ataque.
Verificação no banco de dados
Use o phpMyAdmin para procurar entradas suspeitas nas tabelas wp_options, wp_posts e wp_users. Remova scripts injetados e revise permissões de usuários.
Refaça as permissões e proteções
- Defina permissões seguras (644 para arquivos e 755 para pastas).
- Instale plugin de firewall como Wordfence ou All In One WP Security.
- Troque todas as senhas (admin, FTP, banco de dados).
- Ative autenticação em dois fatores.
Como evitar reinfecções
Mantenha o WordPress, temas e plugins sempre atualizados, evite plugins de fontes duvidosas e faça backups regulares. Aplique um arquivo .htaccess otimizado para bloquear execução de PHP em /uploads.
Perguntas Frequentes
Posso remover malware no WordPress sem plugin?
Sim. Conecte-se ao servidor, identifique arquivos suspeitos e remova ou substitua pelo código limpo. Essa abordagem exige conhecimento técnico.
Como saber se um arquivo PHP está infectado?
Busque funções obscuras como eval() e códigos ofuscados. Compare com a versão original do arquivo no repositório oficial.
Preciso formatar o site inteiro?
Nem sempre. Em muitos casos, basta limpar arquivos comprometidos e reforçar a segurança.
Como evitar que o malware volte?
Atualize sempre, use plugins seguros, aplique firewall, mude senhas e restrinja permissões de arquivos e pastas.
Tags
- Segurança WordPress
- Remover malware manualmente
- Proteção de sites
- Limpeza de arquivos PHP
- Segurança de sites WordPress
- Backdoor no WordPress
- Hospedagem segura
- Proteção .htaccess
- Firewall WordPress
- FTP e segurança
