Como Remover Malware do WordPress

Como Remover Malware do WordPress

Como Remover Malware do WordPress

Este passo a passo pode ser usado praticamente para remover qualquer Malware do WordPress. Contudo, você deve estar disposto a por a mão na massa e estar familiarizado com FTP e Gerenciador de Arquivos.

Tudo bem, vamos iniciar.

hospedagem wordpress

Passo 1 – Escanear seu Computador

Malware pode infectar o seu WordPress por vários caminhos, um deles é o seu computador ter um vírus que está se apropriando de sua senha de FTP. Isto é algo comum. Então, a primeira coisa é se certificar que o seu computador está livre de vírus. Nós recomendamos escanear pelo menos com o Malware Bytes, e para ser duplamente seguro, outro antivírus como AVG, AVAST ou Kaspersky.

Passo 2 – Alterar sua Senha do cPanel e FTP

Agora que seu computador está livre de vírus, você deveria alterar a sua senha do cPanel e FTP. Certifique que seja feita de forma aleatória, com pelo menos um caractere especial como #!@%$&, uma mistura de letras maiúsculas e minúsculas mais números, Um bom exemplo é Y^jsd7#jBse.

Passo 3 -Fazer o Backup pelo cPanel

Neste passo será necessário que realize o login em seu cPanel, em seguida clique na opção Backup e após em Backup Completo irá clicar em Baixar um backup de site completo, nesta nova tela será informado onde irá salvar o backup e colocar um email para lhe notificar da conclusão do backup. O motivo deste passo é para caso você erre nos passos seguintes.

Passo 4 – Download WordPress

Faça o download da versão mais recente do WordPress no site oficial.

Passo 5 – Extrair Arquivos

Extraia os arquivos do pacote em zip ou tar.gz que você acabou de baixar para o seu computador. Deixe esses arquivos ai por enquanto, voltaremos neles mais tarde.

Passo 6 -Removendo a Infecção do Malware

Seus arquivos de instalação do WordPress em seu web host deve estar assim:

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

Exclua tudo que estiver nesse diretório, EXCETO a pasta wp-content, e o arquivo wp-config.php.

Após apagar os arquivos e diretórios deverá ficar somente:

wp-content
wp-config.php

Em seu cPanel > Gerenciador de Arquivos, clique em editar o arquivo wp-config.php. Certifique-se agora se não existe códigos estranhos ou alguma coisa anormal nos códigos. Se existir um Malware nesse arquivo, ele irá se parecer como uma grande sequência de texto aleatório. Para se certificar se é um Malware pode usar o arquivo wp-config-sample.php para fazer a comparação.

Agora vá dentro da pasta wp-content. Ela deve estar assim:

plugins
themes
uploads
index.php

Faça uma lista de plugin que está usando atualmente, então remova a pasta plugins e o arquivo index.php. Você precisará reinstalar os seus plugins após o processo de limpeza.

Vai dentro da pasta themes, e remova qualquer tema que você não estiver usando. Em seguida precisará verificar individualmente cada arquivo em seu atual tema para se certificar que não terá nenhum Malware ou códigos estranhos dentro do mesmo. Se você tiver um backup limpo do tema em algum lugar (como em seu computador), estando seguro deve apenas apagar o conteúdo da pasta themes.

Verifique todos os diretórios dentro da sua pasta uploads para se certificar que não existe arquivos em PHP ou qualquer outra coisa que você pode não ter feito upload.

Passo 7 – Subir o WordPress Novamente

Os novos arquivos do WordPress que você extraiu no passo 4 poderá agora realizar o upload deles via FTP.
Se você removeu seu tema, você deverá também fazer o upload novamente do backup limpo dos arquivos do tema.

Passo 8 – Alterar a Senha do Admin do WordPress e Reinstalar os Plugins.

Agora você deverá acessar seu painel do WordPress, e alterar sua senha de admin. SEMPRE use a senhas aleatórias e difíceis. Não use senha básicas e fáceis comumente usadas como nome de pessoas ou datas, pois será hackeado dessa forma.

Se você não quer usar uma senha aleatória como Gsdi6!33&W, então, escolha um frase incomum com 3 palavras como AragornLuvsArwen<3. Uma senha forte é uma senha com palavras incomuns, com pelo menos 1 número, 1 caractere especial, e com letras em maiúsculas e minúsculas.

Postagens relacionadas
/tmp 100% full
Como limpar a partição /tmp 100% full cPanel

As vezes nos deparamos de tempos em tempos com o diretório /tmp cheio e em muitas vezes ele tem apenas um espaço de 500Mb na maioria dos servidores, uma solução para isto é estar aumentando o tamanho do /tmp editando o arquivo /scripts/securetmp para esta linha:   Codigo: my $tmpdsksize = 512000; # Must be […]

Continuar lendo
Guia de segurança Site WordPress

O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”.  De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do […]

Continuar lendo
Você já conhece nossa Hospedagem CMS Otimizada?

A web é inimaginavelmente extensa, porém qualquer um encontra o que procura, em qualquer lugar do mundo. Cá entre nós, há um meio melhor que a internet para divulgar algo? Se você tem uma ideia brilhante, um projeto inovador ou um portfólio de apresentação de seus trabalhos, não há lugar melhor que a internet. Porém […]

Continuar lendo
A postagem tem 3 comentarios
  • Alexandre Postado 25 de janeiro de 2017 em 21:55Reply

    ótimo tutorial deu tudo certo obrigado

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

três × um =