Como Remover Malware do WordPress

Como Remover Malware do WordPress

Como Remover Malware do WordPress

Este passo a passo pode ser usado praticamente para remover qualquer Malware do WordPress. Contudo, você deve estar disposto a por a mão na massa e estar familiarizado com FTP e Gerenciador de Arquivos.

Tudo bem, vamos iniciar.

hospedagem wordpress

Passo 1 – Escanear seu Computador

Malware pode infectar o seu WordPress por vários caminhos, um deles é o seu computador ter um vírus que está se apropriando de sua senha de FTP. Isto é algo comum. Então, a primeira coisa é se certificar que o seu computador está livre de vírus. Nós recomendamos escanear pelo menos com o Malware Bytes, e para ser duplamente seguro, outro antivírus como AVG, AVAST ou Kaspersky.

Passo 2 – Alterar sua Senha do cPanel e FTP

Agora que seu computador está livre de vírus, você deveria alterar a sua senha do cPanel e FTP. Certifique que seja feita de forma aleatória, com pelo menos um caractere especial como #!@%$&, uma mistura de letras maiúsculas e minúsculas mais números, Um bom exemplo é Y^jsd7#jBse.

Passo 3 -Fazer o Backup pelo cPanel

Neste passo será necessário que realize o login em seu cPanel, em seguida clique na opção Backup e após em Backup Completo irá clicar em Baixar um backup de site completo, nesta nova tela será informado onde irá salvar o backup e colocar um email para lhe notificar da conclusão do backup. O motivo deste passo é para caso você erre nos passos seguintes.

Passo 4 – Download WordPress

Faça o download da versão mais recente do WordPress no site oficial.

Passo 5 – Extrair Arquivos

Extraia os arquivos do pacote em zip ou tar.gz que você acabou de baixar para o seu computador. Deixe esses arquivos ai por enquanto, voltaremos neles mais tarde.

Passo 6 -Removendo a Infecção do Malware

Seus arquivos de instalação do WordPress em seu web host deve estar assim:

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

Exclua tudo que estiver nesse diretório, EXCETO a pasta wp-content, e o arquivo wp-config.php.

Após apagar os arquivos e diretórios deverá ficar somente:

wp-content
wp-config.php

Em seu cPanel > Gerenciador de Arquivos, clique em editar o arquivo wp-config.php. Certifique-se agora se não existe códigos estranhos ou alguma coisa anormal nos códigos. Se existir um Malware nesse arquivo, ele irá se parecer como uma grande sequência de texto aleatório. Para se certificar se é um Malware pode usar o arquivo wp-config-sample.php para fazer a comparação.

Agora vá dentro da pasta wp-content. Ela deve estar assim:

plugins
themes
uploads
index.php

Faça uma lista de plugin que está usando atualmente, então remova a pasta plugins e o arquivo index.php. Você precisará reinstalar os seus plugins após o processo de limpeza.

Vai dentro da pasta themes, e remova qualquer tema que você não estiver usando. Em seguida precisará verificar individualmente cada arquivo em seu atual tema para se certificar que não terá nenhum Malware ou códigos estranhos dentro do mesmo. Se você tiver um backup limpo do tema em algum lugar (como em seu computador), estando seguro deve apenas apagar o conteúdo da pasta themes.

Verifique todos os diretórios dentro da sua pasta uploads para se certificar que não existe arquivos em PHP ou qualquer outra coisa que você pode não ter feito upload.

Passo 7 – Subir o WordPress Novamente

Os novos arquivos do WordPress que você extraiu no passo 4 poderá agora realizar o upload deles via FTP.
Se você removeu seu tema, você deverá também fazer o upload novamente do backup limpo dos arquivos do tema.

Passo 8 – Alterar a Senha do Admin do WordPress e Reinstalar os Plugins.

Agora você deverá acessar seu painel do WordPress, e alterar sua senha de admin. SEMPRE use a senhas aleatórias e difíceis. Não use senha básicas e fáceis comumente usadas como nome de pessoas ou datas, pois será hackeado dessa forma.

Se você não quer usar uma senha aleatória como Gsdi6!33&W, então, escolha um frase incomum com 3 palavras como AragornLuvsArwen<3. Uma senha forte é uma senha com palavras incomuns, com pelo menos 1 número, 1 caractere especial, e com letras em maiúsculas e minúsculas.

Postagens relacionadas
Como editar o arquivo hosts do windows ou macbook IOS para apontar um domínio para um determinado IP?

Para editar o arquivo hosts no Windows e apontar um domínio para um determinado IP, siga os passos abaixo: 1. Abrir o Bloco de Notas como Administrador: 2. Abrir o Arquivo Hosts: 3. Editar o Arquivo Hosts: No arquivo hosts, adicione uma nova linha no final do arquivo com o formato: Por exemplo, se você […]

Continuar lendo
elegantthemes grátis
Divi Elegant Themes Gratuíto

A ferramenta mais poderosa do WordPress totalmente de graça! Sim, a Hospedagem Segura está disponibilizando para seus clientes o pacote completo da Divi ElegantThemes, totalmente de graça. Uma parceria entre a ElegantThemes + HospedagemSegura! Se você é nosso cliente, veja como instalar seu tema no painel do WordPress: Para fazer upload do seu tema, primeiro […]

Continuar lendo
O que posso fazer com o WordPress?

Você pode fazer muito mais com o WordPress. Sabemos que o WP é extremamente fácil de usar, que é muito flexível e também que é facilmente personalizável.   Confira abaixo 14 formas diferentes para usar o WordPress: 1) Blog pessoal. As razões mais comuns pelas quais o WordPress está sendo tão usado é porque mais de […]

Continuar lendo
A postagem tem 3 comentarios
  • Alexandre Postado 25 de janeiro de 2017 em 21:55Reply

    ótimo tutorial deu tudo certo obrigado

  • Márcio Postado 23 de setembro de 2020 em 14:20Reply

    tudo certo pra mim tbm!! muito obrigado

    • manasses Postado 30 de setembro de 2020 em 14:35Reply

      obrigado por informar!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *