Descobrir que o seu site WordPress está infetado com malware é uma experiência stressante. Os sintomas são claros: redirecionamentos estranhos, anúncios de spam, uma queda súbita no tráfego ou, pior, um aviso de “Site Enganoso” do Google. A sua primeira reação pode ser de pânico, mas é crucial agir de forma metódica e informada.
Este guia é um passo a passo detalhado para o processo de remoção de malware. Vamos guiá-lo através das etapas técnicas necessárias para limpar o seu site. No entanto, é importante ser honesto: a remoção manual de malware é um processo complexo e arriscado. Um único erro pode levar à perda de dados ou, pior, a uma reinfeção se um “backdoor” (porta dos fundos) for deixado para trás.
Leia este guia para entender o processo. Se em algum momento se sentir inseguro ou sobrecarregado, saiba que a nossa equipa de especialistas está pronta para intervir e resolver o problema de forma rápida e definitiva.
Antes de modificar qualquer ficheiro, uma preparação cuidadosa é a sua maior aliada. Saltar estes passos é o erro mais comum e perigoso.
Pode parecer contraintuitivo fazer um backup de um site infetado, mas este passo é a sua rede de segurança. Se algo correr mal durante a limpeza e você apagar um ficheiro essencial, este backup será a sua única forma de voltar ao estado anterior (mesmo que infetado) para tentar uma abordagem diferente.
Crucial: Guarde este backup num local externo e seguro (off-site), como o seu computador, Google Drive ou Dropbox. Nunca o deixe apenas no seu servidor de alojamento, pois um ataque que comprometa o servidor pode eliminar tanto o site quanto os backups locais.
Você precisará de acesso total ao seu ambiente de alojamento. Tenha em mãos:
Acesso ao Painel de Alojamento: (cPanel, Plesk, CloudPanel etc.)
Credenciais de FTP/SFTP: Para aceder e transferir ficheiros.
Acesso ao Banco de Dados: (Normalmente via phpMyAdmin, disponível no seu painel de alojamento).
Assuma que, se o seu site foi comprometido, as suas senhas também podem ter sido. Como primeira medida de contenção, mude imediatamente as senhas do seu painel de alojamento e de todos os utilizadores administradores do WordPress.
Com a preparação concluída, podemos iniciar o processo de limpeza. Siga cada passo com a máxima atenção.
O primeiro passo é usar um scanner de segurança para identificar os ficheiros problemáticos. Plugins como Wordfence, VirusDie ou Sucuri Security são excelentes pontos de partida.
Instale um dos plugins de segurança recomendados.
Execute uma varredura completa do site.
Analise a lista de ficheiros que o scanner sinalizou. Isto dar-lhe-á um “mapa” das áreas infetadas, mas lembre-se: os scanners nem sempre encontram tudo, especialmente backdoors bem escondidos.
Esta é a parte mais técnica e crítica do processo.
Substitua os Ficheiros do Core do WordPress: Os ficheiros centrais do WordPress são um alvo comum. A forma mais segura de os limpar é substituí-los por versões novas e limpas.
Vá ao site oficial WordPress.org e descarregue a mesma versão do WordPress que está a usar.
Descompacte o ficheiro no seu computador.
Usando um cliente de FTP, apague as pastas wp-admin e wp-includes do seu servidor.
Envie as novas pastas wp-admin e wp-includes do ficheiro que descarregou para o seu servidor. NÃO apague a sua pasta wp-content, pois ela contém os seus temas, plugins e uploads.
Inspecione a Pasta wp-content: Esta pasta é o esconderijo preferido do malware. Verifique cuidadosamente:
Pasta de Plugins e Temas: Compare os ficheiros com as versões originais. Procure por ficheiros com nomes estranhos ou que foram modificados recentemente.
Pasta uploads: Esta pasta nunca deveria conter ficheiros PHP. Se encontrar algum ficheiro .php aqui, é quase certo que seja malicioso. Apague-o.
Verifique os Ficheiros wp-config.php e .htaccess:
wp-config.php: Este ficheiro contém as suas credenciais do banco de dados. Descarregue-o e procure por qualquer código estranho ou longo, especialmente no início ou no fim do ficheiro. Compare-o com o ficheiro wp-config-sample.php para ver se há algo fora do lugar.
.htaccess: Este ficheiro pode ser usado para criar redirecionamentos maliciosos. Se não tiver a certeza se o código é legítimo, pode apagá-lo (o WordPress irá gerar um novo ficheiro .htaccess básico quando você for a Definições > Ligações Permanentes e clicar em “Guardar Alterações”).
O malware também pode esconder-se no seu banco de dados, geralmente na forma de links de spam ou scripts.
Aceda ao seu banco de dados via phpMyAdmin.
Faça um backup do banco de dados antes de fazer qualquer alteração.
Procure por tabelas suspeitas ou conteúdo malicioso dentro das suas publicações e páginas (tabela wp_posts).
Verifique a tabela wp_users para garantir que não foram adicionados utilizadores administradores não autorizados.
Um backdoor é um pedaço de código que permite a um hacker recuperar o acesso ao seu site mesmo depois de uma limpeza. Eles são difíceis de encontrar e são a principal causa de reinfeções. Procure por funções PHP suspeitas como eval, base64_decode, gzinflate, exec, entre outras.
Como pode ver, o processo manual é demorado, técnico e cheio de armadilhas. Um único passo em falso pode resultar em:
Perda de Dados Irreversível: Apagar o ficheiro errado pode quebrar o seu site permanentemente.
Reinfecção Garantida: Não encontrar e remover todos os backdoors significa que o hacker voltará.
Horas ou Dias de Stress e Trabalho: O seu tempo é valioso. Gastá-lo a caçar código malicioso é um desvio do foco no seu negócio.
A nossa equipa lida com infeções de malware todos os dias. Temos as ferramentas e a experiência para limpar o seu site de forma rápida, completa e garantida.
O nosso serviço de limpeza profissional inclui:
✅ Remoção completa de todo o malware, vírus e scripts maliciosos.
✅ Identificação e remoção de todos os backdoors.
✅ Reparação de ficheiros e do banco de dados.
✅ Relatório detalhado das ações tomadas.
Recupere a sua paz de espírito e a segurança do seu site hoje mesmo.
Depois de o site estar limpo, é crucial blindá-lo para o futuro.
Mude TODAS as Senhas Novamente: Incluindo WordPress, alojamento, FTP e banco de dados.
Atualize Tudo: Certifique-se de que o núcleo do WordPress, todos os plugins e todos os temas estão na sua versão mais recente.
Instale um Firewall (WAF): Um Web Application Firewall é a sua primeira linha de defesa, bloqueando ataques antes que eles cheguem ao seu site.
Audite os Seus Plugins: Remova quaisquer plugins e temas que não esteja a usar. Cada plugin é uma potencial porta de entrada.
Submeta para Revisão no Google: Se o seu site foi colocado numa lista negra, use o Google Search Console para solicitar uma revisão e remover os avisos de segurança.
A remoção de malware é uma tarefa complexa. Para uma solução definitiva e sem stress, contacte a nossa equipa de especialistas. Nós cuidamos da segurança para que você possa cuidar do seu negócio.
Depois de o seu site estar limpo e seguro, a conversa muda de reação para prevenção. A verdade é que um site limpo, mas não protegido, é um alvo à espera de ser atacado novamente. A prevenção, através de um plano de manutenção e segurança contínuo, é sempre mais barata, mais segura e menos estressante do que lidar com uma emergência.
Pergunte-nos sobre nossos planos de proteção para garantir que sua paz de espírito seja permanente.
Especialistas em WordPress