Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
58

Código malicioso em arquivo .php que não aparece no admin WP

Oi, pessoal! Estou passando por um perrengue com um site WordPress que administro. Recentemente, percebi que ele começou a apresentar comportamentos estranhos, como redirecionamentos para sites desconhecidos e até algumas páginas que não consigo acessar. Fui investigar e, para minha surpresa, encontrei um arquivo .php que parece ter código malicioso. O problema é que esse arquivo não aparece no painel de administração do WordPress, e não consigo removê-lo de jeito nenhum. Já rodei alguns plugins de segurança, mas nada parece resolver. Alguém já passou por isso? Como posso identificar e remover esse código malicioso que não aparece no admin? Estou preocupado com a segurança do site e com a reputação dele. Agradeço qualquer ajuda!

Maurício Brito Maurício Brito · Especialista em Google Meu Negócio há 2 semanas 311 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

50
Melhor resposta

Oi! Já passei por isso e sei como é frustrante. O primeiro passo é acessar o servidor via FTP ou gerenciador de arquivos do seu host. Muitas vezes, o código malicioso fica escondido em arquivos que não estão visíveis no painel do WP. Procure por arquivos com nomes estranhos ou que foram modificados recentemente. Um exemplo comum é o arquivo 'wp-config.php' ou pastas como 'uploads'. Outra dica é usar o plugin Wordfence, que pode ajudar a escanear e identificar arquivos suspeitos. Se encontrar algo, faça um backup antes de deletar. Se o problema persistir, considere contratar um serviço especializado em segurança de WordPress, que pode custar em torno de R$ 300 a R$ 800, dependendo da complexidade do problema.

Felipe Cardoso Felipe Cardoso 387 karma há 2 semanas
20

Por fim, se você não se sentir confortável em lidar com isso, não hesite em buscar ajuda profissional. Existem muitos freelancers e agências que oferecem serviços de limpeza de sites infectados. O custo pode variar, mas é um investimento que pode salvar seu site de problemas maiores no futuro.

Carla Freitas Carla Freitas 4.150 karma há 2 semanas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
12

Uma alternativa que pode ajudar é verificar os logs de acesso do servidor. Muitas vezes, você consegue identificar padrões de acesso suspeitos que podem indicar como o código malicioso foi inserido. Além disso, você pode usar ferramentas como o Sucuri SiteCheck, que faz uma análise online do seu site e pode apontar vulnerabilidades. Isso pode te dar uma visão melhor do que está acontecendo e te ajudar a tomar decisões.

Luciana Campos Luciana Campos 133 karma há 2 semanas
3

Outra dica é sempre manter o WordPress e todos os plugins atualizados. Muitas vezes, falhas de segurança em versões antigas são exploradas por hackers. Além disso, considere implementar autenticação de dois fatores para aumentar a segurança do seu login. Isso pode ajudar a evitar que invasores acessem sua área administrativa.

Paulo Rocha Paulo Rocha 578 karma há 2 semanas