Como o WordPress é um dos mais populares CMS de código aberto, não é surpresa que ele seja um alvo para hackers. Sua instalação do WordPress pode ser hackeada de várias maneiras. Normalmente, pode ser devido a alguém roubar suas informações de login ou devido a alguns erros no código do seu tema ou apenas uma exploração na própria instalação do WordPress.
Seja qual for o caso, não se preocupe. Existem algumas soluções que podem ajudá-lo e, neste tutorial, você aprenderá a como escanear um site wordpress e como remover malware utilizando o plugin Wordfence do WordPress.
O que você precisa:
Acesso à sua área de administrador do WordPress.
Conteúdo
Passo 1 – Faça backup do seu site e bancos de dados
Nestes casos, é crucial fazer backups. Qualquer coisa pode dar errado. Você pode remover ou corromper acidentalmente seus arquivos.
Passo 2 – Escaneie a instalação do WordPress com o WordFence
Existem alguns plugins disponíveis que podem ajudá-lo a escanear seu site WordPress em busca de arquivos maliciosos e sinais de invasão. O WordFence é um ótimo exemplo. O plugin oferece muitas configurações, como uma opção de verificação, um firewall, um recurso de bloqueio, ele também pode verificar seu site em busca de sinais de invasão e pode ajudar a proteger sua instalação do WordPress contra futuras violações de segurança. O aplicativo também pode ajudá-lo a restaurar arquivos infectados ou modificados no seu site.
- Baixe e instale o WordFence. Você pode encontrar um guia rápido sobre como instalar plugins para o WordPress aqui.
- Depois de instalar e ativar o seu plugin WordFence, ele ficará disponível no seu painel de controle. Acesse o menu Opções do plugin WordFence.
- No menu Opções, você encontrará a seção Verificações para incluir. Você também pode definir suas opções de digitalização. Você pode habilitar o plugin para verificar seus plugins e temas instalados e compará-los com os encontrados no WordPress.org. Você também pode habilitar a capacidade de procurar arquivos infectados localizados fora da instalação do WordPress, e também como verificar suas imagens em busca de códigos executáveis dentro delas. Selecione as opções que você deseja incluir em sua análise e clique em Salvar alterações.
- Acesse o menu Scan no seu plugin WordFence localizado no seu Painel.
- Na janela do scan, clique em Iniciar uma varredura do Wordfence para iniciar. A verificação pode demorar um pouco, dependendo do tamanho do seu site, então espere um pouco até que o escaneamento seja concluído. A análise informará você assim que for feito no resumo do scan.
- Se o plugin encontrar algum arquivo infectado, ele vai informar no resumo ou na parte inferior da página do escaneamento.
Dependendo do arquivo talvez seja necessário removê-lo ou extrair o código malicioso dele (se ele for inserido em um arquivo legítimo ou em um arquivo que você deseja manter).
Passo 3 – Atualize sua instalação do WordPress (opcional)
Se o plugin não conseguir detectar códigos maliciosos no seu site ou se você ainda não conseguir remover e não sabe como remover malware do WordPress, basta atualizar a instalação do WordPress.
- Acesse sua pasta de instalação do WordPress através de um cliente FTP ou de um gerenciador de arquivos. Remova tudo, exceto a pasta wp-content e o arquivo wp-config.php. É assim que sua pasta deve ficar depois que você remover tudo:
- Acesse sua pasta wp-content e verifique suas pastas Plugins e Temas. Certifique-se de estar usando todos os plugins e temas que você vê lá, e se foi você quem os instalou. É aconselhável remover todos os plugins e temas não utilizados.
- Faça o download da última versão do WordPress.
- Carregue os novos arquivos na sua pasta de instalação anterior do WordPress. Certifique-se de manter sua pasta original wp-content e o arquivo wp-config.php.
- Acesse seu site para ver se tudo está funcionando como antes. Se não houver problemas, é isso!
Conclusão
Neste tutorial, você aprendeu como escanear um site e como remover malware dele com a ajuda de um plugin Wordfence. Se tudo isso falhar, você também sabe como atualizar sua instalação do WordPress e remover todos os arquivos possivelmente infectados. Para evitar esses problemas, você deve sempre proteger seu site.
Deixe um Comentário