Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
2

Como identificar arquivos maliciosos no WordPress via FTP?

Oi, galera! Estou passando por uma situação bem chata com meu site WordPress. Recentemente, percebi que ele começou a apresentar comportamentos estranhos, como redirecionamentos inesperados e algumas páginas carregando muito devagar. Fui investigar e desconfio que pode haver arquivos maliciosos no servidor. Como trabalho com FTP, pensei que poderia usar essa ferramenta para tentar identificar os arquivos suspeitos. Mas, sinceramente, não sei por onde começar. Quais arquivos devo ficar de olho? Existe algum tipo de padrão que os arquivos maliciosos costumam seguir? Estou preocupado com a segurança do meu site e, claro, com a experiência dos meus usuários. Quem puder me ajudar com dicas práticas e passos a seguir, seria ótimo! Obrigado desde já!

Rafael Oliveira Rafael Oliveira · Desenvolvedor de Agentes IA há 1 mês 293 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

43
Melhor resposta

Primeiramente, é importante que você tenha um cliente FTP instalado, como FileZilla ou Cyberduck. Conecte-se ao seu servidor e navegue até a pasta 'wp-content'. Essa é uma área onde geralmente os arquivos maliciosos se escondem, especialmente dentro de pastas como 'uploads' ou em plugins que você não usa mais. Fique de olho em arquivos com nomes estranhos ou extensões incomuns, como .php, que não deveriam estar lá. Uma boa prática é comparar o conteúdo dessa pasta com uma instalação limpa do WordPress, assim você consegue identificar o que pode ser suspeito. Além disso, verifique os arquivos .htaccess e wp-config.php, pois muitos hackers mudam esses arquivos para manter acesso ao site. Se achar algo suspeito, faça o download desse arquivo e analise o código em um editor de texto, procurando por funções estranhas ou chamadas a URLs que não são do seu site. Se não se sentir seguro, considere contratar um especialista para ajudar na limpeza, que pode custar a partir de R$200.

Daniel Azevedo Daniel Azevedo 35 karma há 1 mês
27

Uma dica que aprendi com um amigo é sempre manter backups regulares do seu site. Assim, se você identificar um arquivo malicioso e não conseguir removê-lo, pode restaurar uma versão anterior do seu site sem maiores problemas. Existem plugins como UpdraftPlus que facilitam bastante esse processo e ainda permitem armazenar os backups na nuvem, como no Google Drive ou Dropbox. Isso pode te salvar em situações complicadas!

Tatiane Queiroz Tatiane Queiroz 99 karma há 1 mês

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
9

Por último, é sempre bom lembrar que a prevenção é o melhor remédio. Além de identificar arquivos maliciosos, mantenha seu WordPress, temas e plugins sempre atualizados. Isso ajuda a evitar brechas de segurança que podem ser exploradas. Outra alternativa é usar serviços de monitoramento, que podem ter um custo mensal a partir de R$50, mas vale o investimento para garantir a segurança do seu site.

Débora Santana Débora Santana 4.947 karma há 1 mês
8

Outra coisa que eu sempre recomendo é usar um plugin de segurança que escaneia seu site em busca de malwares. Existem opções gratuitas e pagas, como o Wordfence e o Sucuri. Esses plugins podem identificar arquivos maliciosos e te dar um relatório detalhado do que está errado. Além disso, eles têm recursos para bloquear tentativas de acesso não autorizadas. Vale a pena considerar essas ferramentas como uma forma de prevenção e não apenas como uma solução após a infecção.

Roberto Cavalcanti Roberto Cavalcanti 90 karma há 1 mês