WordPress é um dos aplicativos (gerenciador de conteúdo ou CMS) mais utilizados para criação de páginas web e blogs devido à sua facilidade de uso e flexibilidade. Por esse motivo, há um grande número de invasores que buscam aproveitar as vulnerabilidades dos aplicativos para realizar inserções de códigos ou todos os tipos de modificações maliciosas nas páginas. Essas vulnerabilidades podem aparecer devido ao uso de versões obsoletas do WordPress ou de qualquer um de seus plugins/temas, uma vulnerabilidade crítica neles que ainda não foi corrigida ou por ter baixado ilegalmente um plugin/tema pago ou premium (baixado de um site não oficial). ) no qual eles podem ter adicionado código malicioso.
Essas vulnerabilidades podem ser posteriormente exploradas para realizar ataques de phishing, coleta de dados, redirecionamentos fraudulentos, infecção local de computadores, etc.
Nesta ajuda vamos explicar como eliminar malware no WordPress após ser vítima de um ataque deste tipo. As etapas a seguir nos ajudarão a eliminar a maioria das infecções comuns que afetam o WordPress; no entanto, algumas infecções podem exigir ações adicionais para serem resolvidas.
ATENÇÃO!: Esta ajuda é avançada e pode deixar seu WordPress inacessível se não for feita corretamente. Recomendamos seguir estes passos apenas se você souber como funciona a aplicação e saber interpretar o LOG de erros que pode ser gerado.
Recomendamos fazer um backup completo do seu WordPress antes de fazer qualquer alteração.
Etapa 1. Revise nosso equipamento
A infecção da nossa página pode dever-se a múltiplas causas, desde uma falha de segurança no próprio WordPress, num tema, plugin... até à obtenção das nossas credenciais de acesso, ao próprio WordPress ou ao FTP, devido a um infecção em nosso computador (pc).
A primeira coisa que devemos fazer é garantir que todos os dispositivos a partir dos quais acessamos para gerenciar WordPress e FTP estejam limpos e seguros. Para fazer isso podemos usar um dos muitos antivírus e antimalware existentes.
Etapa 2. Alterar a senha de acesso ao FTP
Assim que limparmos nosso computador, modificaremos a senha de acesso ao FTP.
Ao gerar a nova senha nos certificaremos de que ela seja segura e não repetiremos uma senha que usamos em outra plataforma, você pode usar ferramentas online que geram senhas seguras, como LastPass.
Etapa 3. Baixe a versão mais recente do WordPress
Vamos baixar a versão mais recente do WordPress para garantir que temos as atualizações de segurança mais recentes aplicadas, é importante atualizar frequentemente todos os componentes do nosso site para esse fim. Para fazer isso, acessaremos a seção de downloads do seu site. Será baixado um arquivo compactado, teremos que descompactá-lo para poder acessar os arquivos do WordPress.
Depois de baixar o WordPress e descompactar os arquivos, vamos deixá-los aguardando algumas etapas.
Etapa 4. Remova a infecção
Devemos realizar esta etapa acessando o alojamento via FTP. Podemos usar a ferramenta “Gerenciador de Arquivos” disponível no cPanel, ou usar um gerenciador de FTP externo como FileZilla, cuteFTP, etc.
Depois de acessar a hospedagem via FTP, devemos entrar no diretório onde o WordPress está instalado. Nossa hospedagem utiliza a pasta /public_html/ por padrão, portanto se você não a alterou durante a instalação será a pasta onde encontrará seu WordPress, caso contrário terá que acessar a pasta onde instalou o aplicativo.</ p>
Após localizar os arquivos que compõem o WordPress, aparecerá uma lista semelhante a esta:
Eles SÓ devem permanecer:
– O arquivo “wp-config.php”, que salva a configuração da conexão do site com o banco de dados
– A pasta “wp-content”. que armazena todos os arquivos relacionados ao nosso conteúdo da web
Todos os outros arquivos ou pastas restante deve ser removido. Deixando nossa pasta de instalação que forma o WordPress da seguinte forma:
A seguir acessaremos a edição do arquivo “wp-config.php” para garantir que ele não seja afetado por malware. Para acessar esta edição, clique com o botão direito no arquivo e no menu suspenso clique em “Editar”.
No modo de edição do arquivo veremos seu código fonte, é importante ter cuidado para não fazer nenhuma alteração acidental, pois isso pode fazer com que ele pare de funcionar.
Para saber se este arquivo foi infectado, recomendamos compará-lo com o arquivo “wp-config-sample.php” que você baixou do site oficial do WordPress. Se estiver infectado, é mais provável que tenha alguma sequência bastante longa de caracteres em algum lugar diferente daqueles que aparecem em “wp-config-sample.php”. (Na imagem a seguir você pode ver um exemplo de código malicioso que devemos eliminar)
Após revisar o arquivo “wp-config.php” e garantir que ele está correto, acessaremos a pasta “wp-content” e dentro dela a pasta “plugins”, fazemos uma lista dos plugins que utilizamos.
Em seguida, excluímos todo o conteúdo da pasta “Plugins”
A seguir realizaremos o mesmo processo na pasta “themes” que encontraremos em “wp-content”.
Finalmente, verificamos a pasta “uploads” e seu conteúdo para garantir que não haja nenhum arquivo executável (php) nela. Se houver, será necessário revisar seu conteúdo e. exclua-o se determinarmos que ele existe. Este é um arquivo infectado.
Etapa 5. Carregue o WordPress novamente
Chegou a hora de recuperar os arquivos WordPress que baixamos antes e carregá-los via FTP.
Lembre-se de que você precisa reinstalar os plug-ins e temas removidos do zero, o que anotamos em uma lista na etapa anterior.
Depois que o aplicativo for restaurado, acesse a área de gerenciamento do WordPress e modifique as senhas para que sejam seguras (lembre-se do passo 2) e diferentes daquelas que você usa em outros serviços.
Etapa 6. Remova o aviso do Google
Depois que a infecção for resolvida, você deverá pedir ao Google para remover o aviso de infecção (se ele for exibido). Para fazer isso, você deve acessar sua conta de usuário do Search Console. (se você não possui uma conta pode criá-la a partir desse mesmo link), adicione sua página e clique em “Problemas de segurança”. A partir daqui, siga as etapas que aparecerão para solicitar a revisão.