WordPress infectado: remoção de malware, correção e hardening

WordPress infectado exige limpeza completa — não só trocar senha

O serviço WordPress infectado da ITC cobre remoção de malware, correção de vulnerabilidades, hardening (endurecimento) e validação funcional antes de republicar — para o site não voltar infectado em 48 horas.

Escopo da limpeza

• Varredura de core, plugins, temas, uploads, mu-plugins.
• Remoção de shells, eval/base64, usuários admin fantasma.
• Auditoria de plugins maliciosos.
• Reinstalação de core limpo; tema filho preservado se íntegro.
• Scan do banco (wp_options, posts injetados).
• Regeneração de salts wp-config; chaves API revogadas.

Hardening pós-limpeza

1. Updates core/plugins/tema; PHP suportado.
2. 2FA em admins; bloqueio xmlrpc se não usado.
3. Limit login; desabilitar editor de arquivos.
4. Backup automático e monitoramento de integridade.
5. WAF ou regras ModSecurity na hospedagem.

Validação antes de voltar ao ar

Teste formulários, checkout, login, sitemap, Search Console — garantir que Google não reflag malware. Guia técnico: WordPress invadido — recuperação completa.

Contato emergência WordPress

• (51) 98143-8470
• ITC Hosting · Chamado