Tutoriais HostHP

Tutorial para remover malware do wordpress

Seja bem vindo a mais um tutorial HostHP, neste tutorial vamos apresentar passo a passo como você pode estar efetuando uma correção em seu site WodPress caso ele tenha sido invadido e infectado seus arquivos do site.
Para evitar que seu site WordPress seja invadido é um dos investimentos mais importantes que você pode fazer para seu negócio virtual. Para esta prevenção é recomendado a contratação de uma equipe expert em WordPress ou algum programador que fique responsável que tenha conhecimentos de Wodpress para um serviço de manutenção, mas abaixo vamos dar algumas dicas caso o seu WordPress já foi invadido.

1- Escanear seu Computador
Malware pode infectar o seu WordPress por vários caminhos, um deles é o seu computador ter um vírus que está se apropriando de sua senha de FTP. Isto é algo comum. Então, a primeira coisa é se certificar que o seu computador está livre de vírus. Nós recomendamos escanear pelo menos com o Malware Bytes, e para ser duplamente seguro, outro antivírus como AVG, AVAST ou Kaspersky.

2- Alterar sua Senha do cPanel e FTP

Agora que seu computador está livre de vírus, você deveria alterar a sua senha do cPanel e FTP. Certifique que seja feita de forma aleatória, com pelo menos um caractere especial como %~RLZL775GSx, uma mistura de letras maiúsculas e minúsculas mais números, Um bom exemplo é ^EiCM(ML&4+*.

3- Fazer o Backup pelo cPanel

Neste passo será necessário que realize o login em seu cPanel, em seguida clique na opção Backup e após em Backup Completo irá clicar em Baixar um backup de site completo, nesta nova tela será informado onde irá salvar o backup e colocar um email para lhe notificar da conclusão do backup. O motivo deste passo é para caso você erre nos passos seguintes.

4- Download WordPress

Faça o download da versão mais recente do WordPress no site oficial.

5- Extrair Arquivos

Extraia os arquivos do pacote em zip ou tar.gz que você acabou de baixar para o seu computador. Deixe esses arquivos ai por enquanto, voltaremos neles mais tarde.

6- Removendo a Infecção do Malware

Seus arquivos de instalação do WordPress em seu web host deve estar assim:

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

Exclua tudo que estiver nesse diretório, EXCETO a pasta wp-content, e o arquivo wp-config.php.

Após apagar os arquivos e diretórios deverá ficar somente:

wp-content
wp-config.php

Em seu cPanel > Gerenciador de Arquivos, clique em editar o arquivo wp-config.php. Certifique-se agora se não existe códigos estranhos ou alguma coisa anormal nos códigos. Se existir um Malware nesse arquivo, ele irá se parecer como uma grande sequência de texto aleatório. Para se certificar se é um Malware pode usar o arquivo wp-config-sample.php para fazer a comparação.

Agora vá dentro da pasta wp-content. Ela deve estar assim:

plugins
themes
uploads
index.php

Faça uma lista de plugin que está usando atualmente, então remova a pasta plugins e o arquivo index.php. Você precisará reinstalar os seus plugins após o processo de limpeza.

Vai dentro da pasta themes, e remova qualquer tema que você não estiver usando. Em seguida precisará verificar individualmente cada arquivo em seu atual tema para se certificar que não terá nenhum Malware ou códigos estranhos dentro do mesmo. Se você tiver um backup limpo do tema em algum lugar (como em seu computador), estando seguro deve apenas apagar o conteúdo da pasta themes.

Verifique todos os diretórios dentro da sua pasta uploads para se certificar que não existe arquivos em PHP ou qualquer outra coisa que você pode não ter feito upload.

7. Subir o WordPress Novamente

Os novos arquivos do WordPress que você extraiu no passo 4 poderá agora realizar o upload deles via FTP.
Se você removeu seu tema, você deverá também fazer o upload novamente do backup limpo dos arquivos do tema.

8. Alterar a Senha do Admin do WordPress e Reinstalar os Plugins.

Agora você deverá acessar seu painel do WordPress, e alterar sua senha de admin. SEMPRE use a senhas aleatórias e difíceis. Não use senha básicas e fáceis comumente usadas como nome de pessoas ou datas, pois será hackeado dessa forma.

Se você não quer usar uma senha aleatória como @#!gGhs12SDASL, então, escolha um frase incomum com 3 palavras como @!3BatiGolNaTraveTafarel<3. Uma senha forte é uma senha com palavras incomuns, com pelo menos 1 número, 1 caractere especial, e com letras em maiúsculas e minúsculas.

 

Coclusão

Neste tutorial demos dicas especiais de como você pode corrigir seu site em wordpress caso ele tenha sido invadido, e para que você tenha a segurança que não ocorra de novo.

Deseja ter um tutorial de sua duvida publicado aqui ?
Entre em contato atendimento@hosthp.com.br e nós informe qual o próximo tutorial deseja que criamos!

Att,
Renato S. Ramos

www.hosthp.com.br

0800 932 0000 Ramal: 6954

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *