Como detectar e remover malware de um site WordPress

Não é surpresa que o WordPress alimenta 43% da web. Por ser de código aberto, pessoas de todo o mundo estão constantemente contribuindo para melhorias. Além disso, por causa de sua enorme biblioteca de plugins gratuitos e premium, é muito simples para alguém com conhecimento limitado de desenvolvimento construir um site bastante complexo.

Mas, como com qualquer coisa, os proprietários de sites WordPress precisam estar constantemente vigilantes contra criminosos cibernéticos que procuram tirar proveito das falhas de segurança. E uma das maiores ameaças é o malware.

É por isso que aprender a remover malware de sites WordPress é tão importante. Quando você consegue identificar quando seu site WordPress está infectado, você pode agir rapidamente para limpá-lo e evitar que isso aconteça novamente no futuro.

Neste post, discutiremos a importância de detectar e remover malware em seu site WordPress. Em seguida, vamos orientá-lo sobre como fazer isso - com e sem um plug-in. Forneceremos dicas para proteger seu site contra malware no futuro e, em seguida, encerraremos com algumas perguntas frequentes (FAQs).

A importância da detecção e remoção de malware

Malware é um software projetado para danificar ou danificar um sistema de computador. Ele pode vir na forma de um vírus, worm, cavalo de Tróia ou spyware. Apesar de algumas medidas de segurança fortes, os sites WordPress são vulneráveis ​​a ataques de malware.

Existem muitas maneiras diferentes pelas quais o malware pode entrar no seu site WordPress. O método mais comum é através de plugins ou temas maliciosos. Outras maneiras incluem vulnerabilidades no software principal do WordPress ou outro software em seu servidor.

Depois que o malware infecta um site WordPress, a pessoa por trás do ataque pode causar muitos danos - excluir arquivos, injetar links de spam em seu conteúdo e até roubar informações confidenciais, como senhas e números de cartão de crédito. Esse ataque não apenas pode levar a um tempo de inatividade desnecessário, mas também pode prejudicar sua reputação e levar à perda de negócios.

Sem algum tipo de ferramenta de verificação de malware, você pode não perceber imediatamente quando seu site foi infectado. E quanto mais tempo o malware não for detectado, mais danos ele pode causar. É aqui que os melhores plugins de segurança do WordPress entram em ação. Eles podem detectar e eliminar ameaças antes que ocorram danos graves.

Identifique ameaças com um plug-in gratuito

Se você está procurando uma ferramenta gratuita de alta qualidade que monitore seu site para você, o Jetpack Protect é uma excelente solução. Ele verifica seu site automaticamente em busca de mais de 28.700 vulnerabilidades e fornece recomendações para proteger seu site WordPress.

Não há configurações complicadas ou terminologia confusa. Você pode simplesmente ativá-lo e ficar tranquilo sabendo que será alertado no segundo em que malware ou vulnerabilidades forem encontrados.

Esta é uma ótima opção para pequenas empresas e novos sites que desejam proteger melhor seu site WordPress. No entanto, lembre-se de que o único foco do Jetpack Protect é a identificação de malware e ameaças, não a remoção. Continue lendo para saber como remover malware do seu site WordPress.

Como realizar a remoção de malware do WordPress com um plugin

A maneira mais fácil e rápida de detectar e remover malware de sites WordPress é usar um plugin. Felizmente, há um punhado de opções para escolher.

Recomendamos o Jetpack Scan, que automatiza todo o processo de remoção de malware do WordPress, economizando muito tempo e energia. Além disso, é super fácil de configurar em seu site. Ele pode ser adquirido sozinho, mas funciona melhor como parte do plano WordPress Security mais amplo do Jetpack, que oferece cobertura abrangente. Observe que a funcionalidade incluída no Jetpack Protect leva um passo adiante, com correções de malware com um clique.

Etapa 1: verifique se há malware no seu site WordPress

Primeiro, se ainda não o fez, você precisará instalar o plug-in Jetpack e comprar o Jetpack Scan. Depois que a ferramenta for ativada, você poderá verificar se há malware no seu site WordPress.

Para fazer isso, navegue até o Jetpack e clique no botão Digitalizar .

O Jetpack agora verificará seu site em busca de ameaças de malware conhecidas. Esse processo provavelmente levará apenas alguns minutos.

Etapa 2: limpe o malware detectado (com 1 clique)

Idealmente, nenhum malware é detectado e sua verificação retorna um resultado “Nenhuma vulnerabilidade encontrada”.

Mas se algum malware for encontrado, você verá uma lista de problemas em Malware Threats Found . Para remover o malware, basta clicar no botão Remover ameaça ao lado de cada um.

Isso é tudo o que há para isso! O plug-in limpará automaticamente o malware do WordPress para você. Novamente, esse processo levará apenas alguns minutos no máximo.

Passo 3: Remova os avisos de malware do seu site WordPress

Se o Google detectou malware em seu site, provavelmente exibirá um aviso para impedir que os visitantes tentem acessá-lo. Este é um grande problema porque a maioria dos visitantes em potencial não passará por esta mensagem.

Assim, depois de identificar e limpar o código malicioso do seu site, a última etapa é remover esses avisos. Se seu site foi sinalizado, você pode enviar uma solicitação de revisão ao Google. Depois é só esperar pela resposta.

É muito importante que você não perca esta etapa. Veja nosso guia completo sobre como remover seu site WordPress da lista de bloqueio do Google.

Como realizar a remoção de malware do WordPress sem um plugin

Embora geralmente seja mais rápido (e mais fácil), você não precisa usar um plug-in para remover malware. Existem alguns casos em que um plug-in pode não ser capaz de remover a ameaça e, nesse caso, é definitivamente uma boa ideia conhecer a abordagem manual.

É importante observar que essa abordagem envolve várias etapas e requer uma quantidade razoável de tempo. É quase sempre melhor usar um plugin de remoção de malware, se você puder.

Passo 1: Coloque seu site WordPress em modo de manutenção

A primeira coisa que você precisa fazer é colocar seu site no modo de manutenção. Esse processo oculta o conteúdo do seu site dos visitantes e mostra uma mensagem informando que seu site retornará em breve.

Você pode colocar seu site no modo de manutenção usando um plugin como WP Maintenance Mode & Coming Soon.

Esta ferramenta gratuita permite ativar facilmente o modo de manutenção em seu site com apenas alguns cliques. Depois de instalá-lo e ativá-lo, você pode navegar para Configurações → Modo de manutenção WP .

Em seguida, selecione Ativado como Status . Quando terminar, clique no botão Salvar configurações na parte inferior da tela. Seu site agora entrará no modo de manutenção.

Passo 2: Crie um backup completo do seu site e banco de dados WordPress

Ter um backup do seu site WordPress é sempre uma boa ideia. Ele pode ajudá-lo a recuperar seu site se algo der errado ou você excluir algo acidentalmente.

Há dois aspectos que você precisará fazer backup: seu banco de dados e seus arquivos. O banco de dados é onde seu conteúdo, configurações e informações do usuário são armazenados. Seus arquivos são todo o resto, como seus temas, plugins e imagens.

A melhor maneira de fazer isso é com um plugin de backup do WordPress como o Jetpack Backup. Ele não apenas fornece uma maneira fácil de baixar seus arquivos e banco de dados sob demanda, mas também faz backup automático do seu site em tempo real. Assim, no futuro, todas as suas alterações serão salvas.

No entanto, você pode fazer backup do seu site WordPress manualmente, usando as ferramentas do File Transfer Protocol (FTP) e o phpMyAdmin. Este método é apenas mais técnico e demorado.

Etapa 3: identificar todos os malwares em seu site

Depois de preparar seu site, a próxima etapa é identificar qualquer malware. Isso envolve pesquisar seu banco de dados, arquivos e código-fonte.

Uma maneira de fazer isso é usar uma ferramenta de varredura de malware como Malwarebytes.

Se você deseja identificar malware manualmente, precisará percorrer cada uma das principais áreas do seu site para procurar sinais de infecção. Em seu banco de dados, você pode procurar por sintaxes comuns frequentemente usadas por cibercriminosos (você pode consultar a Etapa 9 para alguns exemplos populares de PHP malicioso).

Se você estiver verificando seu código-fonte em busca de malware, há dois tipos principais de atributos a serem procurados: script e iframe. As linhas que começam com “script=>” ou “iframe src=URL>” e contêm URLs ou nomes de arquivos suspeitos são sinais de alerta comuns.

Etapa 4: substitua todos os arquivos principais do WordPress por uma instalação limpa

Se você tiver uma instalação corrompida do WordPress, uma das melhores maneiras de limpar seu site invadido é substituir todos os arquivos principais do WordPress por um novo conjunto. Ao fazer isso, você manterá apenas o arquivo wp-config.php original e a pasta wp-content .

Primeiro, baixe uma nova cópia do WordPress do WordPress.org.

Descompacte o arquivo e exclua o arquivo wp-config.php e a pasta wp-content . Estas são as únicas duas pastas que você deve excluir - todo o resto deve ser deixado intacto.

Em seguida, você pode usar seu Gerenciador de Arquivos ou cliente FTP para carregar os arquivos restantes em seu servidor. Esta etapa substituirá sua instalação existente. Saiba como fazer upload de arquivos em massa via FTP.

Etapa 5: remova qualquer código malicioso do arquivo wp-config.php

Também é uma boa ideia comparar seu arquivo wp-config.php com o original oferecido pelo WordPress Codex. Esta etapa tornará mais fácil identificar e localizar qualquer coisa que tenha sido adicionada (como código malicioso).

No WordPress Codex, baixe uma nova cópia do arquivo wp-config.php . Abra o arquivo, bem como o arquivo wp-config.php existente em um editor de texto para compará-los. Existem alguns motivos legítimos para o seu arquivo ser diferente do original – especialmente quando se trata de informações sobre seu banco de dados – mas reserve um tempo para procurar algo suspeito e removê-lo, se necessário. Quando terminar, salve o arquivo limpo e carregue-o em seu servidor.

Etapa 6: reinstale uma versão limpa do seu tema

Em seguida, você desejará reinstalar uma versão limpa do seu tema WordPress. Mas se você estiver usando um tema filho (uma cópia do seu tema com as funções e estilo de seu pai, além de edições personalizadas), você não quer perder todo o seu trabalho. Portanto, você precisará reinstalar uma versão limpa do seu tema, mantendo o tema filho intacto.

No painel do WordPress, navegue até Aparência → Temas e desative seu tema pai. Em seguida, vá para o Gerenciador de Arquivos ou FTP e exclua a pasta do tema pai.

Se você estiver usando um tema do repositório do WordPress, vá até lá, procure seu tema e baixe a versão mais recente. Se você estiver usando um tema premium ou uma opção gratuita de outro lugar, precisará baixar seus arquivos de tema dessa fonte. No painel, navegue até Aparência → Temas e selecione Adicionar novo → Carregar tema .

Selecione o arquivo compactado que você acabou de baixar. Após o upload, clique no botão Ativar .

Agora você pode ativar seu tema filho. Seu site agora deve estar executando a versão mais recente do tema pai, com todas as suas personalizações do tema filho intactas.

Etapa 7: verifique se há arquivos de código modificados recentemente e repare-os

A próxima etapa é examinar todos os arquivos que foram modificados recentemente. Para fazer isso manualmente, você pode se conectar ao seu site via FTP ou Gerenciador de Arquivos e classificar seus arquivos com base na coluna de data da última modificação:

Anote todos os arquivos que foram alterados recentemente. Em seguida, passe por cada um deles para revisar o código em busca de adições suspeitas. Isso pode incluir funções PHP como str_rot13, gzuncompress ou eval.

Etapa 8: limpar tabelas de banco de dados invadidas

Se o seu site WordPress foi infectado por malware, há uma chance de que ele tenha criado conteúdo malicioso em suas tabelas de banco de dados.

Para limpar suas tabelas, faça login no painel do phpMyAdmin - disponível através do seu provedor de hospedagem - e navegue até a tabela do banco de dados que foi infectada com conteúdo malicioso para removê-la. Você pode determinar quais tabelas foram afetadas usando uma ferramenta de varredura (como Jetpack) ou comparando os arquivos originais com os atuais.

Observe que você deve primeiro criar um backup do seu site e poderá encontrar os arquivos originais nos backups anteriores. Você pode então procurar as funções mais usadas (veja a próxima etapa), links suspeitos, etc. Se você localizar alguma, poderá excluir manualmente esse conteúdo.

Salve suas alterações e teste seu site para verificar se ainda está funcionando corretamente. Se você não quiser modificar suas tabelas de banco de dados manualmente, você também pode usar uma ferramenta como WP-Optimize.

Embora não seja um plugin de remoção de malware, ele pode limpar e otimizar seu banco de dados. Mas, se você quiser usar um plug-in para detectar e limpar malware do WordPress, recomendamos uma solução dedicada como o Jetpack Scan.

Etapa 9: identificar e remover backdoors ocultos

Quando os hackers entram no seu site, eles geralmente deixam para trás uma 'porta dos fundos' oculta (uma maneira de voltar). Esta área de entrada geralmente é incorporada em arquivos que são nomeados de forma semelhante aos seus arquivos normais do WordPress, apenas colocados nos locais de diretório errados.

Para identificar e remover backdoors ocultos do seu site WordPress, você precisará pesquisar arquivos e pastas populares, incluindo wp-content/plugins, wp-content/uploads e wp-content/themes .

Ao verificar esses arquivos, há uma variedade de funções PHP a serem procuradas, incluindo:

executivo

sistema

afirmar

base64

str_rot13

gzuncompress

avaliação

tiras

preg_replace (com /e/)

Move_uploaded_file

Essas funções não indicam inerentemente atividade maliciosa. Mas a maneira e o contexto em que são usados ​​às vezes podem indicar e introduzir riscos.

Por exemplo, PHP malicioso geralmente:

• Está localizado imediatamente antes ou depois do código válido, para que possa ser executado sem ser detectado.
• Contém longas sequências de caracteres aleatórios (letras e/ou números).
• Foi inserido recentemente no seu código.
• Contém reinfectores (malware que duplica se você excluí-lo) como 444 permissões ou pastas de plugins falsas.

Assim como nas tabelas de banco de dados, recomendamos comparar seus arquivos existentes com os originais para determinar se há um motivo legítimo para o código estar lá.

Observe que a edição de arquivos do WordPress pode quebrar as principais funções do seu site, portanto, é melhor fazer isso apenas se você tiver experiência em trabalhar com eles. Caso contrário, recomendamos o uso de um plugin como o Jetpack Scan ou a contratação de um profissional.

Como proteger seu site WordPress de futuros ataques de malware

Aprender a remover malware de sites WordPress é incrivelmente útil. Mas é melhor saber como evitar que malware infecte seu site em primeiro lugar. Vamos discutir algumas ações que você pode tomar!

1. Altere sua senha do WordPress e credenciais do banco de dados

Uma das coisas mais importantes que você pode fazer para evitar ataques de malware em seu site WordPress é alterar sua senha e credenciais de banco de dados regularmente. Isso pode tornar muito mais difícil para os hackers acessarem seu site.

Para alterar sua senha, faça login no painel do WordPress e vá para Usuários → Perfil .

A partir daqui, você pode rolar até a seção Gerenciamento de contas e selecionar Definir nova senha .

Quando terminar, clique em Atualizar perfil na parte inferior da tela. Depois de alterar sua senha, certifique-se de sair de todas as sessões ativas em seu site. Isso inclui quaisquer dispositivos ou navegadores que você possa ter usado para acessar seu site WordPress.

Você também deve alterar regularmente suas credenciais de banco de dados do WordPress. Para fazer isso, você precisará editar seu arquivo wp-config.php . Este arquivo está localizado no diretório raiz da sua instalação do WordPress e pode ser acessado via FTP ou Gerenciador de Arquivos.

Depois de abrir wp-config.php , procure as seguintes linhas:

 // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** MySQL database username */ define( 'DB_USER', 'username_here' ); /** MySQL database password */ define( 'DB_PASSWORD', 'password_here' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );

Você desejará atualizar os valores DB_NAME , DB_USER e DB_PASSWORD com novos. Feito isso, salve e feche o arquivo.

Para que esses valores funcionem, você também precisará atualizá-los em seu servidor para que correspondam. Para fazer isso, você pode fazer login na sua conta phpMyAdmin e navegar até seu banco de dados. Em seguida, abra a tabela de usuários e selecione Editar .

Você pode atualizar as credenciais conforme necessário. Quando terminar, clique no botão Ir .

2. Atualize regularmente seu site, temas e plugins do WordPress

Software desatualizado é uma das maneiras mais comuns de hackers obterem acesso a sites WordPress. Portanto, outra forma de prevenir ataques de malware é manter seu site atualizado. Essa etapa ajuda a garantir que seu site tenha os recursos e patches de segurança mais recentes.

Para atualizar o núcleo do WordPress, faça login no seu painel e clique em Atualizações . Se houver uma nova versão do WordPress disponível, você verá um aviso na parte superior da tela.

Você pode clicar no botão Atualizar para instalar a versão mais recente.

Atualizar seus plugins e temas é tão importante quanto atualizar o próprio WordPress. A maioria dos desenvolvedores de plugins e temas lança atualizações de segurança regularmente.

Você pode fazer isso fazendo login no seu site WordPress e verificando a guia Atualizações . Você verá todas as atualizações de plugins ou temas disponíveis nas principais atualizações de versão do WordPress.

Em seguida, selecione o botão Atualizar plug-ins ou Atualizar temas para instalar as versões mais recentes . Se você quiser automatizar esse processo, também poderá usar o recurso Atualizações automáticas de plug-in do Jetpack. Ele instalará automaticamente novas versões do WordPress, plugins e temas assim que forem lançados.

Você precisará instalar e ativar o plug-in Jetpack para ativar esse recurso. Depois de conectá-lo à sua conta do WordPress.com, você pode navegar até Jetpack → Configurações → Escrevendo .

Em seguida, role até a seção Atualizações automatizadas na parte inferior da página e selecione quais tipos de atualizações você deseja habilitar: Atualizações do WordPress Core , Atualizações de plug -in e/ou Atualizações de tema .

Quando terminar, lembre-se de salvar suas alterações. Você também pode gerenciar atualizações em sua página de registro de atividades . Você pode selecionar o botão Atualizar tudo para executá-los todos de uma vez.

3. Instale um plug-in de verificação de malware automatizado para WordPress

Você também deve verificar regularmente seu site WordPress em busca de malware usando um plug-in como o Jetpack Scan. O Jetpack Scan revisará seu site em busca de malware conhecido e enviará um e-mail se encontrar algo errado.

Depois de baixar e instalar o plug-in em seu site, você pode acessar a ferramenta de verificação de malware clicando em Jetpack → Backup & Scan no painel do WordPress. Lá, você pode ver o status atual do seu site e executar uma nova verificação, se desejar.

4. Instale um plugin de backup automatizado para WordPress

Para evitar ataques de malware e praticar uma boa segurança geral para seu site WordPress, sugerimos instalar um plug-in de backup automatizado como o Jetpack Backup.

O Jetpack Backup é o melhor plugin de backup do WordPress porque salva seu site em tempo real. Se alguma coisa mudar — uma página é atualizada, uma postagem é publicada, um produto é comprado, etc. — o arquivo de backup mais recente refletirá isso. Além disso, ele se integra perfeitamente ao Jetpack Scan.

Portanto, se um malware for encontrado em seu site, você receberá uma notificação do Scan informando. Em seguida, você pode restaurar imediatamente um backup imediatamente antes da invasão — até mesmo do seu dispositivo móvel, se estiver em trânsito! — e pule todas as etapas complicadas de remoção de malware acima.

Perguntas frequentes sobre a remoção de malware do WordPress

Neste ponto, esperamos que você tenha uma sólida compreensão de como funciona a detecção e remoção de malware do WordPress. Para garantir que cobrimos as principais áreas, vamos encerrar com algumas perguntas frequentes!

Quais são os sinais de uma infecção por malware do WordPress?

Existem vários sinais de que seu site WordPress foi infectado por malware. Primeiro, você pode notar que seu site está carregando lentamente ou exibindo mensagens de erro.

Segundo, você pode ver novos usuários ou arquivos aparecendo em seu site que você não adicionou. Por fim, você pode descobrir que seu site está na lista de bloqueio do Google ou está sendo bloqueado pelo software antivírus dos visitantes.

Se você vir algum desses sinais, é importante agir imediatamente para limpar seu site WordPress. Ignorar uma infecção por malware pode levar a consequências graves, incluindo perda de dados e tempo de inatividade do site.

Como o malware geralmente infecta um site WordPress?

Existem algumas maneiras diferentes que o malware pode infectar um site WordPress. Primeiro, ele pode entrar por meio de um plugin WordPress ou vulnerabilidade de tema.

Ele também pode ser carregado por um hacker que obtém acesso ao seu site por meio de uma senha insegura ou outro método.

Posso remover malware do WordPress sozinho?

Você sempre tem a opção de contratar uma empresa externa para remover malware do seu site, mas geralmente fica bem caro. Em vez disso, você pode identificar e remover malware do WordPress usando um plugin como o Jetpack. Esta é uma solução rápida, fácil e respeitável.

Se você é um desenvolvedor experiente, sim, você pode remover manualmente o malware do WordPress. Este é um processo tedioso que tem o potencial de causar grandes erros em seu site. Você deve proceder com cautela se escolher esta opção.

Reforce a segurança do seu site WordPress

O WordPress é um CMS flexível e poderoso, mas por ser tão popular, os hackers às vezes têm como alvo os sites que o utilizam. Um dos riscos mais significativos enfrentados pelos sites WordPress é o malware.

Como discutimos neste post, existem vários métodos para detectar e remover malware no WordPress. A solução mais fácil e rápida é usar um plugin como o Jetpack. Como alternativa, você pode realizar a remoção de malware manualmente. Também recomendamos atualizar regularmente seu software WordPress e criar backups para evitar problemas no futuro.

Procurando uma maneira prática e confiável de monitorar automaticamente seu site em busca de malware e vulnerabilidades? Experimente o plugin Jetpack Protect gratuito.

Deseja aproveitar a remoção de malware com um clique e uma biblioteca de recursos de segurança adicionais? Obtenha o Jetpack Security hoje mesmo!