Tutoriais WordPress

Como remover malware escaneando um site WordPress usando o WordFence Plugin

tutorial como remover malware usando wordfence

Como o WordPress é um dos mais populares CMS de código aberto, não é surpresa que ele seja um alvo para hackers. Sua instalação do WordPress pode ser hackeada de várias maneiras. Normalmente, pode ser devido a alguém roubar suas informações de login ou devido a alguns erros no código do seu tema ou apenas uma exploração na própria instalação do WordPress.

Seja qual for o caso, não se preocupe. Existem algumas soluções que podem ajudá-lo e, neste tutorial, você aprenderá a como escanear um site wordpress e como remover malware utilizando o plugin Wordfence do WordPress.

O que você precisa:

Acesso à sua área de administrador do WordPress.

Passo 1 – Faça backup do seu site e bancos de dados

Nestes casos, é crucial fazer backups. Qualquer coisa pode dar errado. Você pode remover ou corromper acidentalmente seus arquivos. 

Passo 2 – Escaneie a instalação do WordPress com o WordFence

Existem alguns plugins disponíveis que podem ajudá-lo a escanear seu site WordPress em busca de arquivos maliciosos e sinais de invasão. O WordFence é um ótimo exemplo. O plugin oferece muitas configurações, como uma opção de verificação, um firewall, um recurso de bloqueio, ele também pode verificar seu site em busca de sinais de invasão e pode ajudar a proteger sua instalação do WordPress contra futuras violações de segurança. O aplicativo também pode ajudá-lo a restaurar arquivos infectados ou modificados no seu site.

  1. Baixe e instale o WordFence. Você pode encontrar um guia rápido sobre como instalar plugins para o WordPress aqui.
  2. Depois de instalar e ativar o seu plugin WordFence, ele ficará disponível no seu painel de controle. Acesse o menu Opções do plugin WordFence.
    opções do plugin wordfence
  3. No menu Opções, você encontrará a seção Verificações para incluir. Você também pode definir suas opções de digitalização. Você pode habilitar o plugin para verificar seus plugins e temas instalados e compará-los com os encontrados no WordPress.org. Você também pode habilitar a capacidade de procurar arquivos infectados localizados fora da instalação do WordPress, e também como verificar suas imagens em busca de códigos executáveis ​​dentro delas. Selecione as opções que você deseja incluir em sua análise e clique em Salvar alterações.
    escaneando em busca de malware
  4. Acesse o menu Scan no seu plugin WordFence localizado no seu Painel.
    escaneando o site wp
  5. Na janela do scan, clique em Iniciar uma varredura do Wordfence para iniciar. A verificação pode demorar um pouco, dependendo do tamanho do seu site, então espere um pouco até que o escaneamento seja concluído. A análise informará você assim que for feito no resumo do scan.
    escaneando o site
  6. Se o plugin encontrar algum arquivo infectado, ele vai informar no resumo ou na parte inferior da página do escaneamento.

Dependendo do arquivo talvez seja necessário removê-lo ou extrair o código malicioso dele (se ele for inserido em um arquivo legítimo ou em um arquivo que você deseja manter).

Passo 3 – Atualize sua instalação do WordPress (opcional)

Se o plugin não conseguir detectar códigos maliciosos no seu site ou se você ainda não conseguir remover e não sabe como remover malware do WordPress, basta atualizar a instalação do WordPress.

  1. Acesse sua pasta de instalação do WordPress através de um cliente FTP ou de um gerenciador de arquivos. Remova tudo, exceto a pasta wp-content e o arquivo wp-config.php. É assim que sua pasta deve ficar depois que você remover tudo:
    atualizando a instalação do wp
  2. Acesse sua pasta wp-content e verifique suas pastas Plugins e Temas. Certifique-se de estar usando todos os plugins e temas que você vê lá, e se foi você quem os instalou. É aconselhável remover todos os plugins e temas não utilizados.
  3. Faça o download da última versão do WordPress.
  4. Carregue os novos arquivos na sua pasta de instalação anterior do WordPress. Certifique-se de manter sua pasta original wp-content e o arquivo wp-config.php.
  5. Acesse seu site para ver se tudo está funcionando como antes. Se não houver problemas, é isso!

Conclusão

Neste tutorial, você aprendeu como escanear um site e como remover malware dele com a ajuda de um plugin Wordfence. Se tudo isso falhar, você também sabe como atualizar sua instalação do WordPress e remover todos os arquivos possivelmente infectados. Para evitar esses problemas, você deve sempre proteger seu site.

José D

José é um jornalista com muita experiência em redação. Na Hostinger, ele foca em otimizar o SEO dos conteúdos e a deixar a experiência do usuário agradável ao lê-los.

Deixe um Comentário

Deixe seu comentário!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
R$2
29
/mês*

Cadastre-se

Receba nossos conteúdos e novidades direto no seu e-mail!

 

Estamos cadastrando...

Pronto! Obrigado por se inscrever!