Site hackeado: como recuperar hospedagem e reputação
Redirecionamentos maliciosos, Google Safe Browsing e e-mail na blacklist. Passos de contenção, limpeza e hardening pós-incidente para sites WordPress.
Sinais de que o site foi comprometido
Redirecionamento para páginas estrangeiras, aviso “site perigoso” no Chrome, spam enviado pelo servidor, arquivos PHP desconhecidos ou queda brusca no Google. Tempo de reação importa: quanto mais o site propaga malware, mais difícil sair de listas negras.
Primeiras ações
- Colocar site em manutenção ou isolar hospedagem.
- Trocar todas as senhas (FTP, admin WordPress, banco, painel).
- Preservar logs para análise.
- Restaurar backup limo anterior ao incidente — se existir.
Limpeza profissional
Varredura de malware, remoção de backdoors, atualização forçada de componentes e revisão de permissões de arquivo. Sem isso, invasores retornam em dias.
Depois do incidente
Firewall WAF, 2FA no admin, manutenção mensal e monitoramento. Solicite revisão ao Google após limpeza comprovada.
A ITC atende emergências de hospedagem e recuperação de sites para empresas no RS.