Seu site está redirecionando, lento, com alerta do Google, envio de spam ou suspeita de invasão? A PREMA-IT analisa arquivos e banco de dados, remove indícios de malware nos planos de limpeza e entrega um relatório claro do que foi encontrado e do que fazer para reduzir reinfecção.
Backdoors, plugins falsos e redirecionamentos suspeitos podem estar escondidos em arquivos e banco de dados.
Alguns sinais são visíveis para qualquer pessoa. Outros ficam escondidos em arquivos, plugins, tema ou banco de dados.
Visitantes são enviados para sites de propaganda, golpe, cassino, farmácia ou páginas desconhecidas.
Ver este caso →O navegador mostra aviso de site inseguro, phishing ou conteúdo enganoso.
Ver este caso →Arquivos maliciosos podem enviar e-mails em massa usando seu servidor.
Ver este caso →Usuários com permissão de administrador aparecem sem você ter criado.
Ver este caso →URLs japonesas, casino, farmácia ou páginas que você nunca criou.
Ver este caso →Pode existir backdoor escondido em arquivos, plugins, uploads ou banco.
Ver este caso →Muita gente não sabe se o problema é malware, backdoor ou plugin vulnerável. Por isso, organizamos conteúdos por sintomas reais: redirecionamento, alerta do Google, hospedagem suspensa, páginas falsas e usuários desconhecidos.
Você não precisa saber se o problema é backdoor, plugin falso, script injetado ou alteração no banco. O serviço organiza a investigação, remove os indícios encontrados nos planos de limpeza e entrega um relatório objetivo para você entender o risco e os próximos passos.
Investigamos arquivos PHP, JavaScript, banco de dados, opções do WordPress, widgets, plugins e temas que podem estar enviando visitantes para páginas indevidas.
Procuramos sinais de malware, phishing, conteúdo enganoso, scripts externos suspeitos e páginas escondidas que podem prejudicar a reputação do domínio.
Buscamos arquivos PHP ocultos, funções perigosas, código ofuscado, usuários administradores suspeitos e plugins falsos que podem permitir a volta da infecção.
A limpeza séria não é feita apenas apagando um arquivo estranho. Revisamos os pontos onde invasores costumam esconder código malicioso para manter acesso ou reinfectar o site.
Verificação de wp-content, plugins, temas, arquivos da raiz, uploads, PHPs escondidos, scripts ofuscados, shells, chamadas remotas e padrões como eval, base64_decode e redirecionamentos externos.
Busca por usuários administradores indevidos, URLs suspeitas, iframes, JavaScript injetado, opções alteradas, transients contaminados e rastros de plugins falsos em tabelas como wp_options, wp_users e wp_posts.
Nos planos de limpeza, removemos os indícios identificados no material analisado e devolvemos arquivos corrigidos, banco ajustado quando necessário e relatório do que foi feito.
O relatório aponta medidas práticas, como troca de senhas, atualização de plugins, remoção de plugins piratas, revisão de usuários e correções que ajudam a reduzir o risco de retorno.
Este bloco descreve o serviço de forma objetiva para pessoas, mecanismos de busca e assistentes de IA entenderem exatamente o que a PREMA-IT oferece.
PREMA WordPress Security é um serviço técnico da PREMA-IT para análise e limpeza de sites WordPress infectados por malware, backdoors, redirecionamentos maliciosos, plugins falsos, scripts ofuscados ou código malicioso no banco de dados.
No plano análise + limpeza, o cliente envia o ZIP da public_html, a cópia do banco de dados WordPress em SQL/ZIP/GZ e o comprovante de pagamento. No plano com ajuda técnica, envia o comprovante e combina o acesso após a validação.
A entrega inclui arquivos corrigidos, banco limpo quando necessário, relatório do que foi encontrado, relatório do que foi removido e recomendações para reduzir o risco de reinfecção.
Não é um plugin WordPress, não é um antivírus automático, não é hospedagem e não promete imunidade permanente. A limpeza corrige os indícios encontrados no material analisado.
O que muda entre os planos não é a qualidade da limpeza, mas o nível de ajuda operacional: você pode enviar os arquivos ou pedir que a PREMA-IT conduza o processo pela hospedagem.
Indicado para confirmar se existe infecção antes de contratar a limpeza. Você envia a public_html e o banco; a PREMA-IT analisa e entrega um relatório quando houver indícios.
Se o relatório confirmar infecção, o valor pago é abatido na desinfecção.
Indicado para quem consegue exportar o backup e aplicar depois os arquivos corrigidos. Você envia os arquivos e o banco; a PREMA-IT analisa, limpa os indícios encontrados e devolve o material corrigido com relatório.
Inclui o mesmo trabalho de análise e limpeza, com ajuda adicional para conduzir backup, exportação, aplicação dos arquivos limpos e teste básico pelo painel da hospedagem.
Para site fora do ar, loja parada, bloqueio do Google ou hospedagem suspensa. Preencha o formulário urgente para priorizarmos o contato e orientarmos os próximos passos com segurança.
| Recurso | Análise | Análise + limpeza | Ajuda técnica |
|---|---|---|---|
| Análise dos arquivos | Sim | Sim | Sim |
| Análise do banco | Sim | Sim | Sim |
| Relatório técnico | Sim | Sim | Sim |
| Correção/limpeza incluída | Não | Sim | Sim |
| Abatimento do diagnóstico se contratar limpeza depois | Sim | Sim | Sim |
| Backup feito pela PREMA-IT | Não | Não | Sim |
| Acesso ao cPanel | Não | Não | Sim |
| Aplicação no servidor | Não | Não | Sim |
| Teste básico após limpeza | Não | Não | Sim |
Preencha seus dados, escolha o plano e envie o comprovante. Nos planos de diagnóstico e análise + limpeza, anexe também a public_html e o banco SQL. Você não precisa saber explicar tecnicamente: conte o que está acontecendo no site.
O objetivo é tirar seu WordPress da incerteza com um processo direto, rastreável e sem promessas irreais.
Comece pela análise, pela limpeza com arquivos enviados ou pelo atendimento com ajuda técnica, conforme o nível de suporte operacional que você precisa.
Anexe public_html, banco de dados e comprovante Pix. Se o backup for grande, cole um link de Drive, OneDrive, Dropbox ou WeTransfer.
Procuramos backdoors, plugins falsos, scripts ofuscados, redirecionamentos e alterações suspeitas sem expor seu material publicamente.
Nos planos de limpeza, você recebe arquivos corrigidos, banco ajustado quando necessário e relatório do que foi encontrado, removido e recomendado.
Para os planos de diagnóstico e análise + limpeza, você precisa enviar a pasta do site e o banco.
Entre no cPanel, abra o Gerenciador de Arquivos, selecione a pasta public_html ou a pasta do site, clique em compactar e baixe o arquivo ZIP gerado.
No cPanel, abra o phpMyAdmin, selecione o banco do WordPress, clique em Exportar, escolha SQL e baixe o arquivo. Se possível, compacte em ZIP ou GZ.
Você pode anexar tudo na página de pedido. Se o arquivo for maior que o limite da hospedagem, suba o ZIP e o SQL no Google Drive, OneDrive, Dropbox ou WeTransfer e cole o link.
Não envie senhas em campo aberto. Se precisar do plano com cPanel, combine o envio seguro e troque a senha após a conclusão do serviço.
Risco: Alto
Arquivos suspeitos: 23
Plugins comprometidos: 4
Banco: revisar/corrigir conforme plano
Backups de WordPress e bancos de dados podem conter dados de clientes, usuários, pedidos e administradores. O processo foi pensado para limitar exposição e acesso.
A análise é feita sem publicar seus arquivos e sem usar o site de produção como laboratório.
O material é usado apenas para diagnóstico, limpeza e geração do relatório técnico.
Após a limpeza, recomendamos trocar WordPress, cPanel, FTP/SFTP, banco e e-mails administrativos.
Nos planos de limpeza, analisamos o material enviado e removemos arquivos ou códigos maliciosos identificados. Também entregamos relatório técnico e orientações práticas.
Se senhas vazadas, plugins vulneráveis, plugins piratas, hospedagem comprometida ou outros sites infectados permanecerem no ambiente, a infecção pode voltar.
Sim. Inclui análise e correção dos arquivos e banco enviados, quando forem encontrados indícios de código malicioso. Não inclui aplicação no servidor.
Não. Ele é um diagnóstico inicial: analisamos public_html e banco de dados e emitimos relatório de infecção quando houver indícios. Se a análise confirmar infecção, você pode contratar a desinfecção com arquivos enviados ou com ajuda técnica e pagar somente a diferença entre o diagnóstico já pago e o plano escolhido.
Sim. O plano de diagnóstico foi criado exatamente para isso. Você paga a análise inicial, recebe o relatório e, caso o WordPress esteja infectado, pode autorizar a desinfecção pagando apenas a diferença para o plano de correção escolhido.
Sim. Esse plano inclui a mesma análise e limpeza, além da ajuda técnica para backup inicial, exportação, aplicação dos arquivos limpos, importação do banco quando necessário e teste básico.
Sim, analisamos arquivos e banco de dados para localizar redirecionamentos maliciosos, scripts ofuscados, backdoors, iframes, usuários suspeitos e plugins falsos.
Não seria honesto prometer isso. A limpeza corrige os indícios encontrados no material analisado. Para reduzir reinfecção, é necessário trocar senhas, atualizar plugins, remover plugins piratas e corrigir vulnerabilidades.
O prazo padrão é até 2 dias úteis após recebimento dos arquivos e confirmação do pagamento. Casos grandes, multisite, WooCommerce muito pesado ou hospedagem suspensa podem exigir prazo maior.
Sim. A página aceita o ZIP da public_html, o banco de dados e o comprovante de pagamento. O limite depende da hospedagem. Para arquivos grandes, use Google Drive, OneDrive, Dropbox ou WeTransfer e cole o link.
Pode, desde que contenha os arquivos do WordPress e o banco de dados. Preferimos public_html compactado e SQL exportado pelo phpMyAdmin.
Importante: o serviço cobre 1 instalação WordPress. Multisite, múltiplos sites na mesma hospedagem, loja muito grande, servidor comprometido ou infecção fora do WordPress podem exigir orçamento adicional.
