Como fazer a remoção do WordPress malware

Como fazer a remoção do WordPress malware
Este tutorial explica como remover malware dos sites do WordPress. Depois de ler este artigo, você saberá como detectar códigos maliciosos em seu site e como removê -los.
  • Detecte o malware do WordPress usando ferramentas da web
  • Detecte malware no WordPress usando o Google Search Console
  • Detecte o malware do WordPress usando o antivírus local
  • Instale os plugins de segurança para proteger seu site WordPress de malware
  • Etapas manuais para remover malware do seu site WordPress

Detecte o malware do WordPress usando ferramentas da web

Provavelmente, se você está lendo este artigo, você já sabe que seu site foi infectado. Mas, caso você não tenha certeza disso, decidi adicionar instruções para detectar possíveis infecções. O primeiro método a detectar malwares em um site WordPress explicado neste tutorial inclui diferentes serviços de varredura antivírus online.

O primeiro scanner antivírus da web listado neste tutorial é o risco de PC que você pode acessar em https: // scanner.PCRISK.coma.

Esse tipo de serviço é muito intuitivo, basta digitar o URL do site que você deseja digitalizar e pressionar o botão azul “Digitalizar para malware”.

A varredura começará a mostrar o progresso, conforme mostrado na captura de tela abaixo.

Finalmente, você verá o resultado. Para ver um relatório detalhado, pressione o “Relatório detalhadoBotão azul.

Abaixo, você pode ver o formato do relatório. Nesse caso, o site Linux Dint bloqueou os rastreadores de mecanismos de pesquisa, portanto o relatório alerta seu incompleto.

O relatório abaixo pertence a um site com rastreamento aberto.

Outra opção disponível para varredura online é https: // sitecheck.sucuri.líquido/.

Usá -lo é o mesmo que usar o serviço anterior. Basta digitar o URL que você deseja digitalizar e pressionar o Site de varredura botão verde mostrado na captura de tela abaixo.

Abaixo, você pode ver Linuxhint.com é relatado como um site limpo e seguro.

Você pode encontrar scanners on -line adicionais para o seu site no Google.

Detecte malware em sites WordPress usando o console de pesquisa do Google

Para detectar malware no seu site WordPress, você também pode verificar os problemas de segurança relatados pelo Console de Pesquisa do Google. Para fazer isso, basta fazer login no painel do seu console de pesquisa no Google no menu esquerdo, selecione Ações de Segurança e Manual e clique Problemas de segurança.

Analise o seu site WordPress com um antivírus local

Outra maneira de verificar seu site para obter um código malicioso é baixar todos os arquivos do seu servidor para ser digitalizado localmente no seu computador. Abaixo, você pode encontrar instruções para fazer o download do seu site no CPanel e no servidor FTP, para digitalizá -lo no seu computador.

OBSERVAÇÃO: Esta seção do tutorial cobre apenas como baixar todo o seu site para o seu computador para ser digitalizado. Este tutorial está escrito sob a suposição de que o leitor sabe como executar uma varredura antivírus em seu computador. Devido à variedade de sistemas operacionais e software antivírus, não é possível cobrir o processo de varredura.

Download do seu site WordPress com CPanel

Para baixar seu site a partir de uma hospedagem usando cpanel, faça login na sua conta cpanel e selecione o Gerenciador de arquivos mostrado na captura de tela abaixo.

Uma vez no gerenciador de arquivos, pressione o Configurações botão localizado no canto superior direito, como mostrado abaixo, para abrir o Preferências cardápio.

Em Preferências, Verifique se o Mostrar arquivos ocultos (Dotfiles) Caixa de seleção é selecionada e pressione o Salvar botão.

Selecione todos os seus arquivos do site WordPress e clique com o botão direito do mouse e selecione a opção de compactação para comprimir todos os arquivos. Apesar da captura de tela não inclui, a visualização do cpanel inclui visualização da data de modificação, útil para encontrar arquivos suspeitos.

Escolha o formato de compressão que você deseja e pressione o Arquivos (s) de compactação (s) botão.

Depois de fechar, baixe os arquivos do seu site no seu computador e analise -os usando seu antivírus.

Se o seu antivírus detectar arquivos maliciosos, a melhor opção é remover todos os arquivos do seu servidor e restaurar o backup limpo mais antigo do seu servidor e atualizar manualmente seu site.

Obviamente, você pode simplesmente remover os arquivos infectados e enviar seus arquivos de volta. Em seguida, você precisará seguir as instruções para a remoção do WordPress Malware, que incluem medidas preventivas para ataques futuros.

Faça o download do seu site WordPress usando FTP

Muitos usuários do WordPress optam por baixar seus arquivos de site para detecção de malware usando um cliente FTP. A captura de tela a seguir pertence ao Filezilla, um dos clientes FTP mais populares do mercado. O cliente FTP também permite solicitar arquivos por data de modificação, isso é especialmente útil para encontrar arquivos suspeitos.

Conforme mostrado na captura de tela abaixo, você pode baixar todos os seus arquivos sem compactação, basta selecionar todos eles e baixá -los para o seu destino local.

Use plugins para limpar e proteger seu site WordPress de malware

Uma das recomendações mais comuns quando um sistema é invadido, é substituir arquivos comprometidos por arquivos limpos.

Se o seu site do WordPress foi infectado com malware, este tutorial incentiva você a migrar para um servidor limpo, restaurar seu último backup limpo e atualizar manualmente seu site para o ponto atual.

Mas, caso você não preserve um backup ou não possa lidar com os conselhos mais comuns, você pode seguir as instruções abaixo para limpar seu site WordPress e, pelo menos, restaurar sua segurança.

Instale a segurança do Plugin Wordfence mostrada na captura de tela a seguir. Selecione os Plugins opção no menu do painel e clique Adicionar novo e no tipo de caixa de pesquisa Wordfence, Em seguida, pressione o instale agora botão.

Ative Wordfence pressionando o Ativar botão azul.

Depois de ativado, digite seu endereço de e -mail. Selecione se deseja entrar ou não na lista de discussão, concorde com os termos de privacidade e pressione o CONTINUAR botão.

Você pode comprar uma licença Wordfence Premium, ou pode prosseguir com uma instalação gratuita pressionando o Não, obrigado botão.

No menu esquerdo do painel do WordPress, selecione Wordfence e a Varredura opção quando exibido.

A primeira vez que você verá instruções descritivas. Imprensa Próximo para começar.

Como dito anteriormente, passe todas as caixas introdutivas pressionando o Próximo botão.

Finalmente pressione o ENTENDI botão.

Pressione opções de varredura e agendamento, conforme mostrado na captura de tela abaixo ou acesse o URL https: ///wp-admin/admin.php?Page = WordFencesCan & Subpage = Scan_Options

Selecione Alta sensibilidade e pressione Salvar alterações, Em seguida, pressione o De volta à digitalização botão localizado no canto superior direito.

Para iniciar o processo de varredura, pressione o Inicie a nova varredura botão.

Quando a varredura terminar, você verá a lista de resultados como mostrado abaixo. Clique no DETALHES ícone de cada item para ver detalhes e remover.

Você pode visualizar arquivos, excluí -los ou marcá -los como fixo se tiver certeza de que o arquivo está seguro. Para remover um arquivo, pressione o EXCLUIR botão. Mantenha o backup do seu site no caso de engano o plug -in recomenda remover um arquivo vital.

Repita as etapas descritas neste tutorial com pelo menos um plug -in alternativo, algumas das quais são:

  • Cerber Security, Antispam e Malware Scan
  • Sucuri
  • WPSCAN

Se você não executou uma análise de antivírus local, não confie no resultado fornecido por um único plug -in, tente mais de um e, em seguida, siga as etapas manuais descritas abaixo.

Etapas manuais para remover malware do seu site WordPress

Siga as etapas detalhadas abaixo:

  • Crie uma nova conta de administrador
  • Remova a conta de administrador padrão
  • Remova manualmente e reinstale os plugins
  • Altere suas credenciais de banco de dados do WordPress
  • Lidar com sua hospedagem

Crie uma nova conta de administrador do WordPress

Adicionar uma nova conta de administrador do WordPress é simples. No menu do painel esquerdo, pressione os usuários e pressione o Adicionar novo opção mostrada na captura de tela abaixo. Preencha o formulário de registro do usuário e na última configuração chamada Papel, Selecione Administrador.

Teste seu login e privilégios e, se sua nova conta de administrador funcionar corretamente, prossiga para remover a conta de administrador padrão seguindo as etapas descritas abaixo.

Remova a conta de administrador padrão do WordPress

Para remover a conta de administrador padrão do WordPress, primeiro login usando a nova conta de administrador que você criou na etapa anterior. Então aperte Usuários No menu à esquerda do painel e localize o ponteiro do mouse na conta de administrador, se você estiver conectado usando uma conta de administrador diferente, poderá ver o Excluir opção. Pressione -o para remover sua conta padrão do Admin WordPress.

Remova manualmente e reinstale os plugins do WordPress

Remova e reinstale todos os plugins, use esse processo para verificar por si mesmo se você realmente precisar de todos os plugins instalados, você pode remover plugins irrelevantes.

Selecione os Plugins Opção do seu menu de painel do WordPress.

Se o plug -in estiver ativado, desative -o.

Em seguida, pressione o Excluir opção para removê -lo.

Quando solicitado a confirmação, confirme a remoção do plug -in.

Então, no menu dos plugins, pressione o Adicionar novo plug -in para reinstalar o plug -in removido.

Altere suas credenciais de banco de dados do WordPress

Depois que seu site foi comprometido, você também precisa alterar suas credenciais de banco de dados. Usando CPALEL ou PLESK, altere seu nome de usuário e senha do banco de dados do WordPress e atualize seu WP-Config.php Arquivo mostrado na imagem a seguir (Filezilla, você também pode usar o gerenciador de arquivos cpanel).

O WP-Config.php o arquivo contém as seguintes linhas, onde wordpress_wp345 é o seu nome de usuário de banco de dados atual, que deve ser substituído pelo seu novo nome de usuário de banco de dados, e DASD3!2@u!2 (J é sua senha atual, que deve ser substituída pela sua nova senha de banco de dados.

/** MySQL Database Nome de usuário*/
define ('db_user', 'wordpress_wp345');
/** MySQL Database Senha*/
define ('db_password', 'DASD3!2@u!2 (J ');

Substitua o usuário e a senha corretamente para evitar erros de conexão do banco de dados.

Lidar com sua hospedagem

Se o seu site WordPress foi invadido, seu provedor de hospedagem deve estar ciente disso. Normalmente, os provedores de hospedagem isolam serviços, mas se o servidor estiver comprometido, você precisará alterar do servidor.

Entre em contato com o suporte ao seu provedor de hospedagem e solicite ajuda para verificar a integridade do seu servidor ou solicitar a substituição de um servidor.

Conclusão

Espero que este tutorial descrevendo como realizar uma remoção de malware do WordPress foi útil. É importante lembrar que este tutorial incentiva você a restaurar seu último backup limpo, em vez de tentar remover malware manualmente. As etapas descritas acima são úteis caso você não tenha um backup ou, por algum motivo, não pode restaurar uma cópia limpa do seu site. No entanto, todas as instruções acima devem ser suficientes para limpar seu site infectado. Como você pode ver, as etapas são fáceis de seguir para qualquer usuário do nível do WordPress.

Obrigado por ler este tutorial, continue nos seguindo para obter dicas e tutoriais adicionais.