Na WPBeginner, levamos a segurança do usuário muito a sério. Como você confia em nós para mantê-lo seguro enquanto visita, executamos procedimentos de segurança rigorosos para protegê-lo de danos e manter nossa reputação.
Recomendamos que você faça o mesmo em seu site WordPress, e a verificação de código potencialmente malicioso é uma parte importante do processo.
Frequentemente, malware e código malicioso podem passar despercebidos por muito tempo, a menos que você verifique seu site regularmente. Verificações regulares ajudam a garantir que seu site permaneça seguro e protegido contra ameaças.
Neste artigo, vamos guiá-lo através dos passos fáceis para verificar seu site WordPress em busca de código potencialmente malicioso, para que você possa manter um ambiente online seguro para seus usuários.
Quando verificar seu site WordPress em busca de malware e código malicioso?
A maioria dos proprietários de novos sites WordPress não instala um scanner de segurança WordPress imediatamente, o que significa que malware ou injeção de código malicioso podem passar despercebidos por muito tempo.
Isso torna o momento atual o melhor momento para verificar seu site em busca de código malicioso e malware. Muitos usuários não notarão que algo está errado com seu site até que seja tarde demais.
Mesmo que seu site não esteja hackeado ou afetado, você ainda deve aprender a verificar seu site WordPress em busca de código malicioso. Isso o ajudará a proteger seu site contra ataques futuros.
Além disso, você pode facilmente melhorar a segurança do seu WordPress e proteger seu site como um profissional, conhecendo as ferramentas e processos corretos a serem usados.
Dito isso, vamos dar uma olhada nas ferramentas que você pode usar para verificar completamente seu site WordPress em busca de código potencialmente malicioso.
1. Sucuri
Sucuri é a líder da indústria em segurança WordPress. É um dos melhores plugins de segurança WordPress do mercado. Usamos Sucuri no passado no WPBeginner como um firewall WordPress e para acelerar nosso site.
Eles oferecem um plugin gratuito Sucuri Security para WordPress que permite escanear seu site em busca de ameaças comuns e fortalecer a segurança do seu WordPress.
Para escanear rapidamente seu site, você precisa instalar e ativar o plugin. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin WordPress.
Depois disso, você pode navegar para Sucuri Security » Dashboard, e ele informará se seu site tem algum problema com seu código WordPress.
O plugin verificará seus arquivos WordPress para ver se foram alterados. Ele também escaneia por possível código malicioso, iframes, links e atividades suspeitas antes que cheguem ao seu site.
Além do scanner gratuito para WordPress, o verdadeiro valor vem de planos pagos que oferecem a melhor proteção de firewall WordPress.
Sucuri inclui um firewall de site em nível de DNS, que é mais eficaz do que firewalls padrão.
Ele também serve o conteúdo do seu site através de sua própria CDN, o que pode dar um impulso de desempenho ao seu site e melhorar a velocidade do seu site.
Mais importante ainda, se o seu site for infectado, os especialistas da Sucuri limparão seu site sem custo adicional. Para mais detalhes, veja nossa análise completa da Sucuri.
Limpar um site WordPress invadido é bastante difícil, mesmo para usuários experientes do WordPress. Saber que você tem verdadeiros especialistas em segurança disponíveis para limpar seu site traz uma enorme tranquilidade para os proprietários de pequenas empresas.
2. MalCare
MalCare é um poderoso plugin de segurança que inspeciona os arquivos do seu site e o banco de dados em busca de malware, backdoors, código suspeito e muito mais.
Ele verificará automaticamente seu site em busca de malware diariamente, mas você também pode iniciar uma verificação sob demanda sempre que necessário.
Assim que você instalar e ativar o plugin, seu site será sincronizado automaticamente. No painel do MalCare, você poderá clicar no botão 'Verificar Agora' para iniciar sua primeira verificação de malware.
Após alguns minutos, você receberá os resultados da sua verificação e será notificado sobre quaisquer elementos maliciosos.
O MalCare difere de outros scanners de malware porque a verificação ocorre nos servidores do MalCare. Como resultado, as verificações não afetarão o desempenho do seu site.
O plano gratuito do MalCare é limitado. O scanner gratuito informará se o seu site tem malware, mas não quais arquivos foram invadidos. Você precisará atualizar seu plano para acessar o recurso de remoção instantânea de malware.
3. Wordfence
Wordfence é outro plugin popular de segurança para WordPress que permite verificar rapidamente seu site WordPress em busca de código suspeito, backdoors, código e URLs maliciosos, e padrões conhecidos de infecções.
Ele verificará automaticamente seu site em busca de ameaças online comuns, mas você também pode iniciar sua própria verificação detalhada do site a qualquer momento.
Assim que o plugin for instalado e ativado, você pode navegar até Wordfence » Scan e, em seguida, clicar no botão ‘Start New Scan’ para executar uma verificação de segurança.
Depois disso, você será alertado se algum sinal de violação de segurança for detectado e quais medidas você pode tomar para proteger seu site.
Assim como o Sucuri, ele também vem com um firewall WordPress integrado, mas ele é executado no seu servidor antes que o WordPress seja carregado. Portanto, isso o torna um pouco menos eficaz do que um firewall DNS.
4. IsItWP Security Scanner
O IsItWP Security Scanner é outra ferramenta que permite verificar rapidamente seu site WordPress em busca de malware, código malicioso e outras vulnerabilidades de segurança.
Simplesmente insira sua URL e você receberá uma análise detalhada de quaisquer problemas de segurança que seu site esteja enfrentando.
Ele é alimentado pelo Sucuri e ajuda você a verificar rapidamente seu site em busca de vulnerabilidades potenciais, ao mesmo tempo em que oferece instruções passo a passo para melhorar a segurança do seu WordPress.
Agora que você conhece as melhores ferramentas para usar, vamos mostrar o melhor curso de ação para remover malware e código malicioso do seu site.
Como remover malware ou código suspeito no WordPress
Uma das primeiras etapas que você deve tomar é alterar imediatamente todas as suas senhas do WordPress.
Isso inclui senhas de todas as suas contas de usuário do WordPress, sua conta de hospedagem WordPress, suas contas de usuário FTP ou SSH e sua senha do banco de dados WordPress.
Se um hacker obteve acesso ao seu site por meio de uma senha comprometida, isso pode ajudar a garantir que ele não consiga causar mais danos.
Em seguida, você precisa criar um backup completo do site WordPress usando um plugin como o Duplicator ou manualmente através do phpMyAdmin e FTP.
Para mais detalhes sobre como criar um backup, consulte nosso guia sobre como fazer backup do seu site WordPress com o Duplicator.
Isso garante que, se algo acontecer durante a limpeza, você ainda poderá reverter para o estado infectado do seu site.
Depois disso, recomendamos contratar um profissional de segurança WordPress para limpar seu site para você.
Recomendamos o uso de Sucuri, pois cada um de seus planos premium inclui um serviço de remoção de malware para limpar seu site para você.
Guias de Especialistas sobre Malware e Sites WordPress Invadidos
Agora que você sabe como verificar seu site WordPress em busca de código potencialmente malicioso, pode desejar ver outros guias relacionados a malware e sites WordPress invadidos.
- Melhores Scanners de Segurança do WordPress para Detectar Malware e Hacks
- Sinais de que seu site WordPress foi hackeado (Dicas de Especialistas)
- Como Encontrar um Backdoor em um Site WordPress Hackeado e Corrigi-lo
- Principais Motivos Pelos Quais Sites WordPress São Hackeados (& Como Evitar)
- Guia para Iniciantes para Corrigir Seu Site WordPress Hackeado
- Melhores Plugins de Segurança do WordPress para Proteger Seu Site (Comparados)
- Razões pelas quais você deve evitar temas e plugins do WordPress nulled &
- Como Impedir que o WordPress Redirecione para Sites de Spam
- [Revelado] Como Saber se um E-mail de Segurança do WordPress é Real ou Falso
Esperamos que este artigo tenha ajudado você a aprender como verificar seu site WordPress em busca de código potencialmente malicioso e malware. Você também pode querer ver nosso guia sobre como obter um certificado SSL gratuito para o seu site WordPress e nossas escolhas de especialistas para o melhor software de design web.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Dennis Muthomi
Eu gerenciei inúmeros sites WordPress, e aqui está o que realmente funciona PARA MIM: Estou usando Sucuri e Wordfence juntos. Deixo a Sucuri cuidar do monitoramento em tempo real enquanto o Wordfence executa varreduras profundas em segundo plano.
Eu sempre agendo as varreduras do Wordfence durante horários de menor movimento, quando há menos tráfego. Dessa forma, não desacelera o site quando os visitantes estão navegando.
Essa combinação tem sido uma salvação, especialmente para meus sites de e-commerce. Capturamos várias coisas suspeitas logo no início, que é exatamente o que você quer. Concordo totalmente com o artigo – prevenção é muito melhor do que lidar com a limpeza depois!
Mrteesurez
Isso é bom.
É preciso aprender a escanear o site para prevenir futuras tentativas de hacking, pois prevenção é melhor do que cura.
Entre Sucuri e Wordfence, qual oferece melhores recursos de segurança? Você tem um post comparativo entre os dois? Por favor, compartilhe o link. obrigado.
Comentários WPBeginner
Temos um guia de comparação sobre Wordfence vs Sucuri aqui: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Verificar rotineiramente o código malicioso no site é uma boa prática para evitar qualquer grande revés.
Eu usei o Wordfence para escanear vulnerabilidades de malware e o achei muito eficaz e eficiente.
Ele escaneia todos os arquivos e diretórios e fornece um relatório detalhado se algum malware suspeito for detectado.
Obrigado por mencionar todas as melhores opções disponíveis.
Jiří Vaněk
No início, usei o WordFence, mas ele parecia deixar a hospedagem mais lenta, então comecei a usar o Sucuri. Geralmente, só uso esses softwares quando recebo um site que já tem um problema. Caso contrário, eu mesmo cuido da proteção do WordPress diretamente na base do servidor e configurando o próprio WordPress. Em seguida, uso o maldetect no servidor.
Mas o Sucuri é um plugin muito bom, embora seja interessante que, em termos de avaliações, recentemente os usuários estejam relativamente insatisfeitos com ele, de acordo com as avaliações, e não o recomendem.
Brett
Depois de remover o malware, alguma ideia de como fazer o Google, Facebook e Insta serem seus amigos novamente?
WPBeginner Support
Olá Brett,
Você precisará enviar seu site para reconsideração. Se você estiver usando o Google Search Console, poderá fazer isso no painel do seu Search Console.
Admin
Muhammad
Fiz tudo isso, mas ainda assim, a cada dois dias, há arquivos estranhos nos meus diretórios do WordPress. Usando GoDaddy.
WPBeginner Support
Olá Muhammad,
Você também pode querer tentar os passos mencionados em nosso artigo sobre como limpar um site WordPress hackeado.
Admin