Solicitar limpeza
← Voltar ao blog Segurança WordPress

Backdoor em WordPress: o que é e por que ele pode fazer o vírus voltar

Backdoors são portas de entrada secretas que podem fazer o malware voltar mesmo depois de uma limpeza parcial no WordPress.

Publicado em maio 17, 2026 • PREMA WordPress Security
Backdoor em WordPress: o que é e por que ele pode fazer o vírus voltar

Backdoor em WordPress: o que é e por que ele pode fazer o vírus voltar

Você já limpou um site WordPress e, depois de alguns dias, o vírus voltou?

Isso pode acontecer quando existe um backdoor escondido. Backdoor é uma porta de entrada secreta deixada pelo invasor para acessar novamente o site, mesmo depois que parte do malware foi removida.

Onde um backdoor pode ficar escondido?

Em WordPress, backdoors podem aparecer em plugins falsos, arquivos dentro de temas, arquivos PHP na raiz do site, pastas de uploads, arquivos com nomes parecidos com arquivos legítimos, código ofuscado, banco de dados, usuários administradores falsos e tarefas agendadas.

Alguns arquivos parecem normais, mas contêm código para recriar malware, criar usuários ou executar comandos.

Por que o vírus volta?

  • só os sintomas foram removidos;
  • o backdoor continuou no site;
  • a senha comprometida não foi trocada;
  • o plugin vulnerável continuou instalado;
  • o banco de dados não foi revisado;
  • outro site na mesma hospedagem continua infectado;
  • arquivos maliciosos ficaram escondidos.

Por isso, uma limpeza de WordPress precisa ser feita com cuidado.

Como identificar um backdoor?

A análise pode procurar sinais como uso suspeito de eval, código com base64_decode, funções de execução remota, arquivos PHP em locais incomuns, plugins com nomes estranhos, usuários administradores desconhecidos, redirecionamentos escondidos e scripts externos suspeitos.

Nem todo uso dessas funções é automaticamente malicioso, mas elas precisam ser analisadas no contexto.

A importância do relatório técnico

Quando um WordPress é limpo, é importante saber o que foi encontrado e o que foi feito. Um bom relatório informa quais arquivos estavam infectados, se havia plugin falso, se havia usuário administrador suspeito, se o banco tinha código malicioso e quais recomendações devem ser seguidas depois.

PREMA WordPress Security

A PREMA WordPress Security analisa arquivos e banco de dados do WordPress para identificar malware, backdoors, redirecionamentos ocultos e alterações suspeitas.

Após a análise, entregamos os arquivos limpos, banco corrigido quando necessário e relatório técnico. Solicite em prema-it.com.

Próximo passo

Quer saber se o seu WordPress está comprometido?

Solicite uma análise dos arquivos e do banco de dados. Você recebe relatório técnico e arquivos limpos quando houver correção.

Solicitar análise