Removendo Malware do WordPress

Removendo Malware do WordPress


Neste artigo, estaremos analisando como remover o malware de sua instalação do WordPress.

Você pode facilmente verificar se o seu site WordPress está infectado usando um scanner online, como verificador site da Securi .

Se você identificou que seu site foi comprometido, siga as etapas abaixo para reparar sua instalação.

 

Verificar o seu computador

Malware pode encontrá-lo é caminho para o seu site de várias maneiras, uma das quais é através de um vírus em sua máquina que está passando a sua senha de ftp. Analise o seu computador para detectar qualquer malware ou infecção usando um verificador de vírus de boa qualidade, como Malware Bytes ou AVG .

 

Altere as senhas do painel de controle e do ftp.

Depois de limpar o computador, altere a senha dos logins do Plesk ou cPanel e altere a senha do ftp.

Recomendamos que você use um gerador de senhas forte como Gerador de Senha Forte . Você pode usar uma carteira de senhas como o Keepass para armazenar essas senhas difíceis.

 

Baixe a versão mais recente do WordPress

Baixe e extraia a versão mais recente do WordPress da página de download do WordPress .

 

Limpe seu site infectado do WordPress

FTP para o seu site, para a pasta de instalação do seu site WordPress. Ele deve ser semelhante a este:

Captura de tela da instalação do WordPress

Agora, exclua todos os arquivos aqui, exceto a pasta wp-content eo arquivo wp-config.php.

Arraste o arquivo wp-config.php para o seu desktop e abra-o no seu editor de código. Verifique se há algum código incomum aqui, particularmente quaisquer longas seqüências de texto aleatório. Você pode compará-lo com o arquivo wp-config-sample.php no seu novo download do WordPress.

Se você encontrar algo que não deveria estar lá, faça uma cópia de segurança do seu arquivo wp-config.php do site, então remova o código indesejado e faça o upload do arquivo editado de volta através do FTP.

Em seguida, abra a pasta wp-content, que deve ser semelhante a esta:

Captura de tela da instalação do WordPress

Abra a pasta de plugins e faça uma lista dos plugins que você está usando atualmente.

Volte um nível para a pasta wp-content e exclua a pasta de plugins eo arquivo index.php.

Você precisará reinstalar seus sites plug-ins depois de concluir o processo de limpeza.

Abra a pasta de temas e remova todos os temas que não estiver usando.

Se você tiver um backup limpo do tema que você usa, então você pode excluir todos os temas aqui. Se não, você precisará passar por todos os arquivos do tema procurando código suspeito.

Finalmente, verifique sua pasta de uploads e exclua todos os arquivos que terminem com .php, ou qualquer outro arquivo que você não tenha carregado.

 

Reupload WordPress

Faça o upload dos arquivos do WordPress que você baixou anteriormente e lembre-se de que você precisará fazer o upload dos temas também. Não substitua o arquivo wp-config.php.

 

Atualize seus logins do WordPress

Você deve ser capaz de entrar na área do painel de seu site agora. Faça o login e altere a senha de administrador. Remova todos os outros usuários. Lembre-se de usar um gerador de senha forte!

 

Instale seus plugins

Você precisará reinstalar os plugins removidos anteriormente, adicioná-los um de cada vez e verificar se o site está funcionando a cada vez.

 

Limpar o aviso do Google

Se o seu site apresentar o aviso “Este site pode danificar o computador”, faça login ou crie uma conta nas Ferramentas do Google para webmasters. Adicione seu site e, em seguida, clique em “saúde”, depois “malware” e, em seguida, “solicitar uma revisão”. O Google verificará seu site e, se ele já estiver livre de malware, removerá o aviso.

+ There are no comments

Add yours