InícioBlogFerramentasSegurançaComo remover vírus, malware e problemas de site com phishing

Como remover vírus, malware e problemas de site com phishing

Tutorial completo que ensina, passo a passo, como remover vírus, malware e phishing em sites e blogs WordPress com segurança.

Este post foi atualizado pela última vez há mais de 3 meses.

A segurança é algo que todo webmaster precisa ter em mente o tempo inteiro. Inclusive, se for um site, blog ou e-commerce feito com WordPress a preocupação precisa ser redobrada, e o motivo é simples: a imensa popularidade do WordPress como plataforma de publicação.

Como remover vírus, malware e problemas de site detectado com phishing

Medidas preventivas

Na PortoFácil levamos esse assunto extremamente a sério, e estamos sempre tomando medidas preventivas contra este tipo de problema, tais como:

  • Manter o WordPress e os plugins dos domínios dos clientes sempre atualizados, exceto em casos de problemas de código no site;
  • Utilizar configurações rígidas de firewall e web-firewall para evitar que pessoas não autorizadas tenham acesso indevido ao site;
  • Listas ativas e colaborativas de bloqueios de malwares, bad bots, e outras medidas que não detalharemos por motivos de discrição.

Entretanto, infelizmente os blogs e sites hospedados fora do ecossistema dos servidores VPS e dedicados da PortoFácil não têm o mesmo tipo de segurança.

Da mesmo forma que existe a possibilidade de um site ser invadido por causa de problemas na máquina do usuário administrador que, sem saber, permite que um invasor tome controle de seu site como se fosse um acesso legítimo.

Mas nunca é demais ressaltar que a plataforma WordPress é segura, desde que, obviamente, o dono do site use senhas fortes e mantenha WordPress e plugins devidamente atualizados sempre com a última versão. Assim o site não “pega” vírus, mesmo.

Vetores de infecção de blogs WordPress

Dentre os inúmeros vetores de infecção do WordPress, os principais deles são:

Estações de trabalho comprometidas

O problema nem é com o WordPress, mas sim o fato de terceiros terem acesso ao computador dos administradores do site, obtendo acesso a tudo o que a pessoa faz. Nesse caso, o malware no WordPress acaba sendo um efeito colateral terrível.

Permissões de arquivos inseguras

Um servidor mal configurado pode permitir que um código seja enviado para locais indevidos e a execução destes pode abrir portas para invasores assumirem o controle do site ou mesmo do servidor inteiro.

Senhas fracas

As senhas utilizadas no site (ou no FTP/sFTP) são tão fracas que um invasor facilmente consegue descobrir as credenciais de acesso ao site. Vale ressaltar que na PortoFácil não utilizamos mais o protocolo FTP há anos, simplesmente por ser inseguro e as senhas de SFTP são fortes, geradas eletronicamente.

Plugins ou templates piratas ou nulled

É bastante difícil de auditar código de terceiros em busca de atividades não documentadas ou inesperadas, algo para o qual pessoas que não são especialistas podem sequer conseguir fazer.

Esses códigos de origem duvidosa costumam ser os principais vetores de invasão, abrindo “portas”, instalando mecanismos de envio de spam, páginas falsas, e todo tipo de atividade ilícita que pode acabar com a reputação de um domínio.

Layouts ou plugins gratuitos sem homologação

Um template ou plugin nem precisa ser pirata para ser portador de código malicioso.

É comum que alguns programadores menos escrupulosos “ofusquem” partes do código para que seja impossível a um ser humano interpretar o que aquelas linhas fazem. São plugins que nunca entrariam no diretório oficial porque lá é necessário que o código seja limpo e de fácil leitura.

O que por si só também não garante que não haja plugins ruins no repositório oficial do WordPress.

Riscos de ter um WordPress infectado

Um site WordPress com vírus representa, em última análise, o risco de todo um trabalho de anos de construção de reputação e tráfego serem destruídos em poucos dias.

Os buscadores, especialmente o Google, por ser o maior e mais significativo em termos de tráfego, punem os domínios infectados, tanto movendo-os para as últimas páginas de resultados ou mesmo removendo-os totalmente do índice, quanto marcando os sites como inseguros. Fazendo os navegadores mostrarem uma página de alerta desencorajando os visitantes a prosseguirem acessando.

Indícios de que o site foi infectado

Os principais “sintomas” de infecção por vírus (malware) em um site WordPress são:

  • Impossibilidade de se efetuar login no site;
  • Google notifica pelo Search Console (Webmaster Tools) a presença de código malicioso;
  • O site pode ficar totalmente desfigurado (“defacement”) ou apenas alguns elementos podem sair do lugar, quebrando o layout habitual;
  • Os resultados do Google podem mostrar textos que não são de seu site, até mesmo em outros idiomas ou alfabetos;
  • Arquivos salvos dentro do servidor web podem sumir sem nenhuma explicação;
  • Redirecionamento indesejado para sites de terceiros, não importando o seu conteúdo (roubo de visitas);
  • Envio de spam a partir de sua hospedagem de sites;
  • Aparição de páginas falsas de instituições financeiras;
  • Página branca da morte.

Como remover vírus do WordPress

Em primeiro lugar, os ditos “plugins de segurança” costumam não ter eficiência alguma na tarefa de limpar um blog contaminado.

A maioria deles só serve para ocupar espaço, consumir recursos de processamento do servidor VPS e/ou dedicado e dar a falsa sensação de segurança. Isso quando os próprios plugins são inseguros, adicionando vulnerabilidades ao WordPress.

Contudo, existem alguns passos a serem tomados para se resolver definitivamente o problema de vírus do WordPress e o procedimento inteiro deve ser feito a partir de uma máquina (desktop ou notebook) comprovadamente não infectada.

Exclusão de todo e qualquer template ou plugin instalado

Normalmente os webmasters ficam apavorados ante o anúncio de que é necessário remover todos os plugins e layouts para proceder a reinstalação destes componentes a partir de seus repositórios oficiais, com cópias sabidamente limpas.

Infelizmente, a perda de possíveis customizações feitas ao tema é o preço a se pagar para poder ter o site limpo outra vez. Mas normalmente este passo já é suficiente para resolver o problema de vírus no WordPress.

Exclusão de arquivos não pertencentes ao WordPress

É necessário, também, proceder com a exclusão de quaisquer arquivos não pertencentes ao WordPress, uma vez que os crackers costumam armazenar seus “backdoors” (programas que liberam acesso remoto ao servidor) com nomes facilmente confundíveis com os arquivos da própria plataforma WordPress.

Análise do banco de dados em busca de código oculto nas configurações

É fundamental também vasculhar o banco de dados em busca de código oculto em widgets ou nos títulos e textos dos posts. Os campos personalizados também costumam ser locais fáceis para ocultar código malicioso.

Evitar a reinfecção

Neste ponto, tendo efetuado todos os passos descritos acima, é provável que o site ou blog WordPress já não tenha mais vírus nem malware. Mas é necessário ter cuidado redobrado e observar atentamente os logs de acesso para ter certeza de que não restaram pontos de invasão desapercebidos.

O que fazer após remover o vírus do WordPress

Depois de remover o vírus ou malware do WordPress é necessário:

  • Remover todos os usuários desnecessários ou não reconhecidos;
  • Trocar a senha de todos os usuários que restaram;
  • Renomear o wp-login.php (o que nossos clientes podem fazer utilizando a Mônica para Clientes);
  • Gerar novos “salts” (chaves de criptografia) no wp-config.php;
  • Submeter pedidos de reconsideração no Search Console que, após identificarem a correção dos problemas de segurança, podem devolver a reputação anterior do domínio.

Naturalmente, é necessário também ter certeza de que os computadores utilizados para acessar o site como administrador não estejam infectados. A dica é manter um bom antivírus sempre atualizado.

Como resolver site suspeito detectado com Phishing ou Malware

Ultimamente existem vários casos de sites e domínios que foram punidos, sumariamente, por insegurança, ou seja, sinalizados pelo Google por apresentarem conteúdo enganoso ou possivelmente perigoso para seus visitantes.

O problema é que boa parte desses sites não apresentaram nada de phishing nem de malware. Por exemplo, os sites que produzem conteúdo sobre cartões de créditos, atualizações de boletos bancários e segunda via de contas, estão entre as URL’s sinalizadas.

Bom, se você possui um site ou domínio que foi punido por uma destas questões de insegurança, seja por phishing ou malware, mas você tem certeza que ele está dentro da normalidade, acalme-se!

Ferramentas online para verificar sites com malware ou virus

Existem ferramentas online capazes de fazer uma varredura em um determinado site em busca de algum problema de segurança, ou até mesmo por um falso positivo. Dentre as mais tradicionais, estão:

VirusTotal

Ferramenta VirusTotal executa a análise completa de arquivos, domínios, IP’s e URL’s em busca de atividades suspeitas e possíveis malwares e vírus que podem interferir na segurança da comunidade web.

A ferramenta permite verificar quando foi a última vez que um arquivo ou URL foi verificado. Então, caso a útima verificação tenha sido há bastante tempo, basta clicar no link Reanalyze.

Sucuri SiteCheck: Website Security Checker & Malware Scan

A ferramenta Sucuri SiteCheck monitora regularmente um site em busca de virus e malwares, além de verificar todos os tipos de indicadores que possam comprometer sua segurança, incluindo links e scripts maliciosos e redirecionamentos suspeitos.

A ferramenta também exibe se a URL pesquisada está em alguma blacklist (lista negra) de várias plataformas, tais como: Google Safe Browsing, ESET, Yandex, McAfee, Opera, PhishTank, etc.

IP Quality Score: Malicious and Malware URL Checker and Scanner

Com o analisador de sites oferecido pela IPQS é possível executar a verificação de URL’s em busca de links suspeitos, malwares e phishing. Todo o procedimento, além de ser feito em tempo real, gera resultados com dicas sobre o que precisa ser feito, caso a URL esteja infectada.

Além de fazer uma varredura completa, seu relatório exibe todos os itens que demandam risco de segurança, facilitando a forma de como corrigir o problema de malwares e vírus.

Kaspersky Threat Intelligence

Com o Kaspersky Lookup é possível fazer uma verificação completa de uma URL em busca de exploit, ransomware, malware, adware e vírus.

Além de oferecer uma opção de verificar arquivos em busca de algum tipo de infecção, a ferramenta também gera um relatório detalhado sobre tudo que foi encontrado, colaborando para as devidas correções.

PC Risk: Online Website Virus and Malware Scanner

O scanner de virus e malwares da PC Risk pode ser utilizada para analisar qualquer tipo de site, blog e loja virtual. Seu principal objetivo é detectar todos os tipos de ameaças, incluindo vulnerabilidades, atividades suspeitas, iframes ocultos e arquivos infectados.

Seu relatório final exibe uma listagem completa de tudo que foi encontrado. A partir daí basta seguir a análise para começar a corrigir o problema.

Google Relatório de Transparência

A ferramenta de relatório de transparência e navegação segura do Google é mais uma opção para fazer a varredura completa de uma página, domínio, site ou loja virtual atrás de possíveis ameaças e atividades suspeitas, assim como problemas relacionados com segurança e até mesmo URL’s corrompidas e comprometidas.

A premissa desta ferramenta é garantir uma web cada vez mais segura contra vírus e malwares.

Norton Safe Web

Com o Norton Safe Web é possível fazer uma varredura em tempo real de qualquer site em busca de ameaças, malwares e vírus, além de analisar detalhadamente todos os principais itens de segurança.

A ferramenta também oferece a opção de solicitar uma nova verificação para aquela URL que já passou por todo o processo de limpeza e não possui mais nenhum tipo de infecção por phishing, vírus e/ou malware. Removendo a URL de sua lista negra.

Corrigir problema de conteúdo suspeito por Phishing ou Malware

Se após a análise ficar comprovado que seu site realmente está apresentando algum tipo de conteúdo suspeito, então a primeira coisa a se fazer é realizar sua limpeza completa. Para isso, existem algumas dicas para remover vírus e malware do template do seu site.

Entretanto, no caso da análise comprovar que seu site está dentro do padrão que chamamos de falso positivo, ou seja, que não possui nenhum tipo de material suspeito, mas mesmo assim foi marcado e identificado pelo Google como site suspeito, basta você fazer um pedido de revisão de conteúdo através do Web Fundamentals, ferramenta oferecida pela Google para análise e revisão de uma URL que foi sinalizada como enganosa ou possivelmente perigosa.

Vale ressaltar que a mesma ferramenta citada acima serve para sites que realmente estavam apresentando conteúdo suspeito e que, após uma limpeza geral nos arquivos internos, banco de dados e conteúdo, tudo foi limpo e removido.

Corrigir aviso de site ou blog não seguro pelo Google

Além de realizar todos os procedimentos descritos acima, é extremamente importante — e altamente recomendado — que seu site ou blog tenha um certificado SSL instalado e, se você é cliente PortoFácil, este tipo de instalação e configuração está a um simples clique do seu mouse.

Explico: com a Mônica para Clientes, nossa querida inteligência artificial, é possível ativar o cadeado de segurança para seu site de forma simples, rápida e totalmente eficaz. Basta seguir as dicas descritas no artigo que ensina como instalar certificados SSL gratuitos.

Preciso de ajuda!

Entendemos que a remoção de vírus e/ou malware do WordPress não é uma tarefa simples. São muitos detalhes a observar, e algumas das medidas necessárias requerem conhecimento técnico acima da média.

Por isso, apesar de todas as dicas descritas acima, se você que é cliente da PortoFácil, ainda estiver com problemas para a remoção e limpeza do seu site, entre em contato com nosso suporte técnico que tentaremos lhe ajudar o melhor possível.

Inclusive, nossos clientes podem respirar mais tranquilos com relação a este problema, devido à rigidez com que administramos aspectos de segurança de todos os servidores.

E, caso você esteja com problema de vírus, malware ou phishing em seu site, este pode ser um excelente pretexto para vir para a PortoFácil, onde vamos limpar seu site e protegê-lo contra futuras invasões.

Foto: sebastiaan stam via Unsplash.

Celso Junior em 22/01/2021 (atualização: 29/10/2024)
Quero ser cliente da PortoFácil! Entre em contato

Leia também

Textos que têm a ver com este assunto:
TUTORIAL: como resolver erros e problemas no WordPress

Tutorial de como resolver os principais erros e problemas relacionados ao WordPress. Confira nosso passo a passo detalhado de soluções!

Guia SEO: Manual completo e definitivo sobre otimização de sites

Tutorial com as melhores práticas SEO, incluindo as principais ferramentas e os itens essenciais para alcançar o topo da busca orgânica.

Como criar um site de sucesso, chamativo e ótimo em conversão

O que um site precisa para ter sucesso? Como fazer um site chamativo? Conheça todos os segredos para ter um site de sucesso e memorável.