Meu site WordPress está redirecionando sozinho: o que pode ser?

Meu site WordPress está redirecionando sozinho: o que pode ser?

Um dos sinais mais comuns de WordPress infectado é o redirecionamento automático para outro site.

O visitante tenta acessar sua página, mas é levado para cassino, propaganda, página falsa, site adulto, download suspeito ou outra URL desconhecida. Em alguns casos, o redirecionamento só aparece no celular. Em outros, só aparece para visitantes novos ou vindos do Google.

Isso costuma ser sinal de malware.

Por que o WordPress começa a redirecionar sozinho?

Os redirecionamentos maliciosos podem estar escondidos em arquivos do tema, plugins comprometidos, arquivos PHP na raiz do site, .htaccess, JavaScript injetado, banco de dados, widgets, posts, páginas e opções internas do WordPress.

Por isso, olhar apenas a tela de plugins nem sempre resolve.

O invasor pode esconder o redirecionamento

Muitos códigos maliciosos usam técnicas para dificultar a identificação: o redirecionamento só aparece para visitantes não logados, o administrador não vê o problema, o Google vê uma versão diferente do usuário comum ou o código fica ofuscado com base64, eval ou scripts externos.

O que não fazer

• instalar vários plugins de segurança sem entender o problema;
• apagar arquivos aleatórios;
• substituir o site sem fazer backup;
• ignorar o banco de dados;
• manter as mesmas senhas;
• achar que limpar cache resolve infecção.

Cache pode até esconder temporariamente o sintoma, mas não remove o malware.

Como investigar corretamente

O ideal é analisar a pasta public_html, plugins instalados, tema ativo, arquivos ocultos, .htaccess, uploads, banco de dados, usuários administradores e opções do WordPress.

A PREMA WordPress Security faz essa análise em busca de códigos maliciosos, backdoors, redirecionamentos ocultos e alterações suspeitas.

Seu site está redirecionando?

Se o seu WordPress está abrindo páginas estranhas ou levando visitantes para outros domínios, solicite uma análise em prema-it.com.