Identificando um site comprometido: Você pode procurar por indícios de atividade maliciosa, como alterações não autorizadas nos arquivos, atividades suspeitas no site, redirecionamentos não autorizados e inserção de links maliciosos.
Recursos do próprio WordPress Toolkit:
- Acesse a função WordPress Toolkit no cPanel ou WordPress no Plesk;
- Clique em “Verificar a integridade do WordPress” e, em seguida, clique em “Reinstalar o WordPress Core“. Esse processo substituirá todos os arquivos do WordPress por arquivos originais e saudáveis do WordPress;
Limpeza de Malware:
- Utilize a ferramenta “Verificador de Vírus” em seu cPanel para realizar uma verificação sob demanda. No entanto, é importante destacar que este processo pode não ser suficiente para remover toda a atividade maliciosa da instalação;
- Recomendamos também o uso de um plugin de malware confiável, como o Wordfence ou o Sucuri, para identificar e remover quaisquer arquivos maliciosos ou código injetado;
Atualize Todas as Senhas:
Certifique-se de alterar todas as senhas de acesso ao WordPress, incluindo cPanel/Plesk e usuários MySQL, utilizando senhas fortes e únicas para evitar futuros comprometimentos.
Verifique e Atualize Temas e Plugins: Atualização de todos os plugins em uso e remoção dos plugins e temas não utilizados.
Implemente Medidas de Segurança Adicionais: Considere adicionar autenticação de dois fatores (2FA) para todas as contas de usuário como uma camada adicional de segurança.
Monitoramento Contínuo: Estabeleça um programa de monitoramento regular para manter a aplicação do WordPress e plugins atualizados, além de realizar alterações de senhas periódicas para garantir a segurança contínua do site.