🚨 Introdução
Você acessa seu site normalmente, mas usuários estão reclamando que são redirecionados para sites de apostas, pornografia ou produtos estranhos?
Esse é um dos sinais mais evidentes de que seu site foi comprometido por um malware de redirecionamento.
E o pior: na maioria das vezes, o redirecionamento não aparece para o administrador logado, dificultando a identificação do problema.
Neste artigo, vamos explicar:
- Como funciona esse tipo de ataque
- Onde o código malicioso costuma se esconder
- Como identificar e remover os redirecionamentos
- Como proteger seu site para evitar novas infecções
🧠 Por Que Isso Acontece?
Esse tipo de ataque é chamado de “redirecionamento malicioso” ou malware de redirect.
Seu objetivo:
Desviar o tráfego legítimo do seu site para sites de terceiros, normalmente relacionados a apostas, golpes, conteúdos adultos ou falsos antivírus.
📈 Os hackers ganham dinheiro com parcerias nesses sites maliciosos, roubando o tráfego do seu site.
🧪 Como Identificar se Seu Site Está Redirecionando
Verificações simples que você pode fazer agora:
✅ Acesse seu site em modo anônimo (Ctrl+Shift+N ou Ctrl+Shift+P)
✅ Use outro navegador ou celular desconectado da conta de admin
✅ Tente acessar páginas específicas, como:
/wp-login.php/index.php- Qualquer artigo do blog
⚠️ Se você for redirecionado para algo como:
arduinoCopiarEditarhttps://casino-x.*
https://topfreegames.*
https://xxxadultcontent.*
Seu site está infectado.
🔍 Onde o Código de Redirecionamento se Esconde?
Os hackers usam várias técnicas para esconder os redirecionamentos. Veja os locais mais comuns:
| Local | Como o malware atua |
|---|---|
functions.php do tema | Código ofuscado ou base64 executa o redirect |
.htaccess | Regras de redirecionamento HTTP |
| JavaScript | wp-content/uploads com scripts falsos |
Banco de dados (wp_options) | Injeção de <script> em campos como siteurl ou footer |
| Plugins piratas | Já vêm com os códigos de redirecionamento embutidos |
| Cron jobs | Agendam a reinfecção ou ativação do código de tempo em tempo |
🧨 Exemplo real de código malicioso (comportamento detectado)
phpCopiarEditar<?php
if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') === false) {
echo '<script>window.location="https://casino-site-malicioso.com";</script>';
exit;
}
?>
Esse código redireciona somente usuários humanos, ignorando o Googlebot — por isso não aparece nos mecanismos de busca no início.
🛠️ Como Resolver o Problema
1. Use um scanner confiável
Recomendamos:
- Anti-Malware Security (GOTMLS.NET)
- MalCare Scanner
- Sucuri SiteCheck (para testes externos)
- Wordfence (com scan avançado ativado)
2. Verifique e limpe manualmente:
| Local | O que procurar |
|---|---|
functions.php do seu tema ativo | Código estranho, especialmente com base64_decode, eval, strrev, gzinflate |
.htaccess | Regras de RewriteRule apontando para sites externos |
| Banco de dados | wp_options → Verificar siteurl, home, footer, active_plugins |
/uploads/ | Arquivos .js ou .php com nomes como jquery-update.php, adsense.txt, etc. |
3. Corrija e proteja:
✔ Substitua arquivos principais do WordPress por versões originais
✔ Altere todas as senhas (admin, FTP, banco de dados)
✔ Ative proteção de login (2FA e limite de tentativas)
✔ Use firewall de aplicação ou plugin (como o próprio GOTMLS ou Wordfence)
✔ Remova todos os plugins e temas que você não usa
🛡️ Como Evitar Que Isso Aconteça de Novo
- Nunca use temas ou plugins piratas
- Atualize sempre WordPress, plugins e temas
- Faça backups regulares com retenção
- Configure alertas de arquivos modificados
- Instale monitoramento de uptime para saber quando algo muda
🧠 Conclusão
Se o seu site está redirecionando para páginas de apostas, conteúdo adulto ou spam, não ignore.
Esse problema:
- Afeta sua reputação online
- Pode fazer o Google remover seu site dos resultados
- Indica uma brecha de segurança crítica no seu servidor ou WordPress
🔧 Aqui na Server Express, realizamos limpezas completas, identificação de malwares ocultos e blindagem de sites WordPress contra novas infecções.
Fale com a nossa equipe especializada. Vamos resolver isso de forma segura e definitiva.
