O WordPress^(WordPress) é um dos sistemas de gerenciamento de sites mais populares usados ​​​​em todo o mundo. De acordo com a W3Techs^{(According to W3Techs)} , ele alimenta 34% de todos os sites na Internet . A popularidade do WordPress se deve em parte ao enorme número de plugins e modelos disponíveis que permitem que quase tudo seja feito em um site.

Essa ampla gama de funcionalidades também vem com vulnerabilidades. Hackers geralmente são capazes de acessar o código e infectar sites WordPress com malware, assim como podem plantar malware em um roteador^{(malware on a router)} .

O malware^(Malware) pode infectar e destruir seu site, por isso é importante agir rapidamente para remover o malware do seu site WordPress .

Entre em contato com seu host primeiro^{(Contact Your Web Host First)}

Antes de tentar qualquer uma das sugestões abaixo, entre em contato com sua empresa de hospedagem primeiro. É possível que o servidor host, especialmente se você estiver em um servidor compartilhado, esteja espalhando código malicioso de outro site para o seu.

Peça-lhes para fazer uma varredura de seu servidor para garantir que não é o culpado antes de tentar remover o malware do seu próprio site. Além disso, eles podem fazer sugestões para proprietários de sites menos técnicos sobre como verificar e remover malware de seu site com segurança. 

Alguns hosts também podem oferecer serviços onde eles irão removê-lo para você. E, em seguida, faça backup do seu site, reduzindo o risco de carregar o malware em seu backup. 

Os hosts da Web têm o conhecimento, as ferramentas e as opções para lidar com malware, portanto, verifique com eles antes de tentar fazer isso por conta própria. 

Tome medidas preventivas^{(Take Preventative Measures)}

É sempre melhor tentar evitar ameaças antes que elas aconteçam. A ação mais importante que os usuários devem tomar é garantir que estejam sempre executando a versão mais recente e estável do WordPress , mesmo que estejam instalando apenas uma versão de teste em seu computador.

As versões mais recentes geralmente são lançadas para corrigir vulnerabilidades comuns encontradas em versões anteriores. O mesmo vale para plugins e temas. Mantenha-os atualizados e remova aqueles que você não está usando.

Alguns dos muitos problemas negativos que o malware pode causar em um site WordPress incluem:

• Web e MySQL aumentaram o consumo de recursos do servidor.
• Publicidade indesejada.
• Email de spam enviado em massa.
• Roubo de dados pessoais de clientes e usuários.
• Perda de informações do seu site.
• Penalidades do Google.

O que você pode fazer se seu site for infectado ou invadido? Neste artigo, descreveremos as etapas que você pode seguir para remover malware de um site WordPress .

Use plugins de remoção de malware do WordPress^{(Use WordPress Malware Removal Plugins)}

Se você puder fazer login e acessar sua área de administração do WP, talvez não seja necessário recarregar todo o site. Usar um plugin WordPress^{(WordPress plugin)} adequado pode ajudar a remover malware do seu site WordPress .

Segurança MalCare^{(MalCare Security)(MalCare Security)}

MalCare é um plugin premium que removerá instantaneamente o malware da sua instalação do WP. Ele não apenas limpará um site invadido, mas também protegerá contra futuras violações de segurança.

Um dos muitos benefícios do MalCare é que ele verifica seu site em seus próprios servidores. Seu site não sofrerá nenhuma carga em seus recursos e continuará funcionando sem problemas.

Há quatro níveis de preços a partir de US$ 99/ano para um site ( Pessoal^(Personal) ) até um plano Custom Agency Plus para mais de 20 sites. 

Malcare é um plugin de segurança WP abrangente que inclui muitos recursos adicionais, como:

• Alertas de e-mail em tempo real.
• Rastreamento de pequenas alterações de arquivos.
• Minimizando alarmes falsos.

WordFence

Um dos plugins mais usados ​​para segurança do WP é o WordFence . Inclui um scanner de malware e firewall de endpoint.

Da proteção contra ataques de força bruta a bloqueios de firewall, a versão gratuita do WordFence^{(the free version of WordFence)} é poderosa o suficiente para sites menores.

Se você deseja recursos adicionais, como autenticação de dois fatores, proteção de senha vazada e bloqueio manual avançado, pode adquirir uma licença premium. O preço é baseado no número de licenças que você compra, começando em $ 99 por uma.

Tudo em um WP Segurança e Firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Um dos plugins de segurança gratuitos com mais recursos é o All in One WP Security & Firewall . Ele fornece uma interface visual fácil usando medidores e gráficos.

O plugin é projetado para iniciantes e desenvolvedores mais avançados com suas três categorias: básico, intermediário e avançado. 

O All in One WP Security protegerá os sites por:

• Fornecendo segurança de arquivos e banco de dados.
• Aprimorando a segurança do registro do usuário.
• Bloqueando tentativas de login forçadas.

Recursos adicionais incluem a capacidade de fazer backup de arquivos .wp-config^(.wp-config) e .htaccess . Os usuários também podem restaurar esses arquivos se algo der errado em seu site.

Para obter uma lista completa de todos os plugins de segurança do WordPress , visite WordPress.org^{(visit WordPress.org)} . Se você não conseguir fazer login, talvez seja necessário reinstalar todo o site. 

Se você é mais experiente em tecnologia e executa um site em seu próprio servidor, siga cuidadosamente as etapas abaixo.

Tenha em mente que fazer backup de seu site e apagá-lo pode ser perigoso e só deve ser tentado por proprietários de sites altamente técnicos. 

Faça backup de seu banco de dados e de todos os arquivos^{(Backup Your Database & All Files)}

Se você está infectado e precisa remover malware do seu site WordPress , é importante proteger seu conteúdo imediatamente. Antes de fazer qualquer coisa, faça um backup completo do seu site WordPress para poder restaurá-lo caso algo dê errado. 

Certifique-se de fazer backup de uma versão limpa do banco de dados MySQL^{(back up a clean version of your MySQL database)} e da conta FTP . Existem várias maneiras de fazer backup de um site, inclusive via cPanel, phpMyAdmin e plugins do WordPress (como Vaultpress ). 

É altamente recomendável que todos os usuários do WordPress façam backup de seu site regularmente. As etapas abaixo descrevem como remover manualmente o malware do seu site WordPress .

Etapa 1: examine seus arquivos^{(Step 1: Examine Your Files)}

Depois de fazer backup de todo o seu site WP, baixe o arquivo zip de backup em seu computador. Abra-o clicando duas vezes com o botão esquerdo sobre ele. Você deve ver os seguintes arquivos:

• Todos os arquivos principais do WordPress.
• Wp-config.php.
• .htaccess : Este é um arquivo oculto e inclui o nome, nome de usuário e senha do seu banco de dados WordPress . Para ter certeza de que você fez o backup desse arquivo, use um aplicativo de edição de código ou um programa FTP^{(an FTP program)} que permita visualizar arquivos ocultos. Certifique-se de marcar a opção Mostrar arquivos ocultos^{(Show Hidden Files)} .
• A pasta wp-content que inclui temas, plugins e uploads.
• banco de dados SQL.

Etapa 2: apague todos os arquivos e pastas da pasta Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Quando você tiver certeza de que tem um backup completo do seu site, vá para o Gerenciador de Arquivos^{(File Manager)} de sua hospedagem na web . 

Localize a pasta public_html e exclua seu conteúdo, exceto as pastas wp-config.php, wp-content e cgi-bin.^{( cgi-bin folders.)}

Verifique^(Make) se você também está visualizando os arquivos invisíveis, incluindo . htaccess , pois pode estar comprometido.

Se você estiver hospedando vários sites, deve presumir que eles também foram comprometidos porque a infecção cruzada é comum. Siga o mesmo processo para todos os sites hospedados no mesmo servidor.

Abra o arquivo wp-config.php e compare-o com um arquivo wp-config de^(wp-config) amostra . Você pode encontrar este arquivo no repositório WP GitHub^{(WP GitHub repository)} .

Além disso, examine seu arquivo para ver se algo parece suspeito, como longas sequências de código. Se tiver certeza de que algo não deveria estar lá, remova-o. 

Agora vá para o diretório wp-content e:

• Faça uma lista de todos os seus plugins instalados e exclua-os.
• Exclua^(Delete) todos os temas, incluindo o que você está usando. Você irá reinstalá-lo mais tarde.
• Procure na sua pasta de uploads para ver se há algo nela que você não colocou lá.
• Apague o index.php depois de ter apagado todos os plugins.

Passo 3: Instale uma versão limpa do WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Navegue^(Navigate) até o painel de controle do seu host e reinstale o WordPress no mesmo diretório do local original. 

Será o diretório public_html ou em um subdiretório se você instalou o WordPress em um domínio complementar. Use o instalador de um clique ou QuickInstall (dependendo da sua empresa de hospedagem) em seu painel de controle de hospedagem na web.

Descompacte o arquivo tar ou zipado e envie seus arquivos para o seu servidor. Você precisará criar um novo arquivo wp-config.php e inserir os dados do backup do seu site. Você só precisa inserir o nome do banco de dados, a senha e o prefixo.

Etapa 4: redefinir links permanentes e senhas^{(Step 4: Reset Permalinks & Passwords)}

Faça login^(Log) no seu site WP e redefina todos os nomes de usuário e senhas. Se houver usuários não reconhecidos, isso significa que seu banco de dados foi comprometido. 

Você pode contratar um profissional para limpar seu banco de dados e remover qualquer código malicioso.

Para redefinir links permanentes^(Permalinks) , vá para Configurações^(Settings) > Links permanentes^(Permalinks) e, em seguida, Salvar alterações^{(Save Changes)} . Este processo irá restaurar o arquivo .htaccess e corrigir os URLs do seu site para que funcionem. Além disso, redefina todas as contas de hospedagem e senhas de FTP .

Etapa 5: reinstale o tema e os plug-ins^{(Step 5: Reinstall Theme & Plugins)}

Não instale versões antigas do seu tema ou plugins. Em vez disso, obtenha novos downloads do repositório do WordPress ou do site do desenvolvedor do plugin premium. Não use plugins que não são mais suportados.

Se você tiver personalizações do tema do site antigo, observe os arquivos de backup que você baixou para o seu computador e replique as alterações na nova cópia.

Etapa 6: digitalize e recarregue suas imagens e documentos do seu backup^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Esta etapa pode ser tediosa, mas é necessária. Examine cuidadosamente^(Carefully) suas imagens e arquivos carregados antes de copiá-los de volta para a nova pasta wp-content > uploads no gerenciador de arquivos.

Use um programa antivírus atualizado para verificar todos os arquivos para ver se algum deles está infectado. Carregue os arquivos limpos de volta ao seu servidor usando um cliente FTP ou o gerenciador de arquivos. Mantenha a mesma estrutura de pastas para não acabar com links quebrados.

Etapa 7: notificar o Google^{(Step 7: Notify Google)}

Se você descobriu que seu site foi comprometido por um aviso do Google , informe a eles que você removeu o malware para que eles possam dispensar o aviso em sua conta.

Vá para o Google Search Console^{( Google Search Console)} e faça login se você já tiver uma conta. Se você não fizer isso, registre seu site.

Encontre Segurança e ações manuais^{(Security & Manual Actions)} na navegação à esquerda. Clique^(Click) na lista suspensa e selecione Problemas de segurança^{(Security Issues)} .

Aqui você verá um relatório sobre a segurança do seu site. Escolha Solicitar uma revisão^{(Request a review)} e envie-a ao Google.

How to Remove Malware From Your WordPress Site

WordPress іs one of thе most popular website management syѕtems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Como acelerar um site WordPress em 11 etapas

• Como fazer um WordPress Site Secure

• Como configurar seu próprio site semelhante ao Twitter usando o tema P2 do WordPress

• 10 plugins essenciais do WordPress para um site de pequenas empresas

• Como instalar um site de teste do WordPress no seu computador

• Como criar seu próprio pop-up de cupom no WordPress

• Como correr blazingly rápido WordPress em Microsoft Azure

• Como proteger páginas com senha em seu site WordPress

• Criando Child Theme em WordPress

• Como alterar seu URL de login do WordPress para melhor segurança

• O melhor formato de escrita de blog para obter seus pontos

• Como instalar WordPress em Google Cloud Platform

• Resenha do livro: Construa seu próprio site: um guia em quadrinhos para HTML, CSS e Wordpress

• Squarespace vs WordPress: qual é a melhor plataforma de site?

• Wix vs WordPress: Qual é o melhor para criar seu site?

• Como encontrar seu login de administrador do WordPress

• 9 Plugins obrigatórios para novas instalações do WordPress

• Como usar o Lumen5 para transformar sua postagem de blog em um vídeo

• Como realizar testes de divisão eficazes no WordPress

• 11 melhores plugins de podcast do WordPress