Tutoriais WordPress

Como remover malware escaneando um site WordPress usando o WordFence Plugin

tutorial como remover malware usando wordfence

Introdução

Como o WordPress é um dos mais populares CMS de código aberto, não é surpresa que ele seja um alvo para hackers. Sua instalação do WordPress pode ser hackeada de várias maneiras. Normalmente, pode ser devido a alguém roubar suas informações de login ou devido a alguns erros no código do seu tema ou apenas uma exploração na própria instalação do WordPress. Seja qual for o caso, não se preocupe. Existem algumas soluções que podem ajudá-lo e, neste tutorial, você aprenderá a como escanear um site wordpress e como remover malware utilizando o plugin Wordfence do WordPress.

O que você precisará

Acesso à sua área de administrador do WordPress.

Passo 1 – Faça backup do seu site e bancos de dados

Nestes casos, é crucial fazer backups. Qualquer coisa pode dar errado. Você pode remover ou corromper acidentalmente seus arquivos. 

Passo 2 – escaneie a instalação do WordPress com o WordFence

Existem alguns plugins disponíveis que podem ajudá-lo a escanear seu site WordPress em busca de arquivos maliciosos e sinais de invasão. O WordFence é um ótimo exemplo. O plugin oferece muitas configurações, como uma opção de verificação, um firewall, um recurso de bloqueio, ele também pode verificar seu site em busca de sinais de invasão e pode ajudar a proteger sua instalação do WordPress contra futuras violações de segurança. O aplicativo também pode ajudá-lo a restaurar arquivos infectados ou modificados no seu site.

  1. Baixe e instale o WordFence. Você pode encontrar um guia rápido sobre como instalar plugins para o WordPress aqui.
  2. Depois de instalar e ativar o seu plugin WordFence, ele ficará disponível no seu painel de controle. Acesse o menu Opções do plugin WordFence.
    opções do plugin wordfence
  3. No menu Opções, você encontrará a seção Verificações para incluir. Você também pode definir suas opções de digitalização. Você pode habilitar o plugin para verificar seus plugins e temas instalados e compará-los com os encontrados no WordPress.org. Você também pode habilitar a capacidade de procurar arquivos infectados localizados fora da instalação do WordPress, e também como verificar suas imagens em busca de códigos executáveis ​​dentro delas. Selecione as opções que você deseja incluir em sua análise e clique em Salvar alterações.
    escaneando em busca de malware
  4. Acesse o menu Scan no seu plugin WordFence localizado no seu Painel.
    escaneando o site wp
  5. Na janela do scan, clique em Iniciar uma varredura do Wordfence para iniciar. A verificação pode demorar um pouco, dependendo do tamanho do seu site, então espere um pouco até que o escaneamento seja concluído. A análise informará você assim que for feito no resumo do scan.
    escaneando o site
  6. Se o plugin encontrar algum arquivo infectado, ele vai informar no resumo ou na parte inferior da página do escaneamento.

Dependendo do arquivo talvez seja necessário removê-lo ou extrair o código malicioso dele (se ele for inserido em um arquivo legítimo ou em um arquivo que você deseja manter).

Passo 3 – Atualize sua instalação do WordPress (opcional)

Se o plugin não conseguir detectar códigos maliciosos no seu site ou se você ainda não conseguir remover e não sabe como remover malware do WordPress, basta atualizar a instalação do WordPress.

  1. Acesse sua pasta de instalação do WordPress através de um cliente FTP ou de um gerenciador de arquivos. Remova tudo, exceto a pasta wp-content e o arquivo wp-config.php. É assim que sua pasta deve ficar depois que você remover tudo:
    atualizando a instalação do wp
  2. Acesse sua pasta wp-content e verifique suas pastas Plugins e Temas. Certifique-se de estar usando todos os plugins e temas que você vê lá, e se foi você quem os instalou. É aconselhável remover todos os plugins e temas não utilizados.
  3. Faça o download da última versão do WordPress.
  4. Carregue os novos arquivos na sua pasta de instalação anterior do WordPress. Certifique-se de manter sua pasta original wp-content e o arquivo wp-config.php.
  5. Acesse seu site para ver se tudo está funcionando como antes. Se não houver problemas, é isso!

Conclusão

Neste tutorial, você aprendeu como escanear um site e como remover malware dele com a ajuda de um plugin Wordfence. Se tudo isso falhar, você também sabe como atualizar sua instalação do WordPress e remover todos os arquivos possivelmente infectados. Para evitar esses problemas, você deve sempre proteger seu site.

Deixe um Comentário

Deixe seu comentário!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
R$6
39
/mês*

Junte-se a centenas de inscritos em todo o mundo

e receba um resumo dos tutoriais mais recentes direto para o seu e-mail

Please wait...

Obrigado por se inscrever!