Solicitar limpeza🇧🇷 PT🇺🇸 EN🇪🇸 ES
← Voltar ao blog Segurança WordPress

Fake CAPTCHA em WordPress: o golpe que transforma seu site em isca para malware

Páginas com CAPTCHA falso podem induzir visitantes a executar comandos perigosos no computador. O problema pode estar escondido no WordPress.

Publicado em junho 11, 2026 • PREMA WordPress Security
Fake CAPTCHA em WordPress: o golpe que transforma seu site em isca para malware

Fake CAPTCHA em WordPress: o golpe que transforma seu site em isca para malware

CAPTCHAs são comuns na internet. Por isso, muitos visitantes não desconfiam quando uma página pede para confirmar que eles não são robôs.

O problema é que campanhas recentes têm usado sites WordPress invadidos para exibir um falso CAPTCHA, muitas vezes imitando marcas conhecidas de proteção. Em vez de apenas clicar em uma caixa, o visitante é instruído a copiar e colar um comando no computador. Esse é o sinal de alerta.

Como o golpe funciona?

O invasor compromete um site WordPress e injeta um script que aparece para determinados visitantes. A tela simula uma verificação de segurança e orienta a pessoa a executar uma ação manual, como abrir o Executar do Windows ou o Terminal e colar um comando.

O visitante acredita que está liberando o acesso ao site, mas na prática pode instalar um malware, como um ladrão de senhas, cookies, carteiras de criptomoedas ou dados salvos no navegador.

O dono do site pode não perceber

Esse tipo de ataque costuma ser discreto. O administrador logado pode não ver nada. O golpe pode aparecer apenas para visitantes novos, usuários de determinado país, tráfego vindo do Google ou acessos por celular.

Por isso, o site pode parecer normal para a empresa e perigoso para parte dos visitantes.

Sinais de alerta

  • visitantes relatam uma tela estranha de verificação;
  • o site pede para copiar e colar comandos;
  • antivírus ou navegador bloqueiam a página;
  • scripts desconhecidos aparecem no código-fonte;
  • o problema aparece apenas fora do painel administrativo;
  • o Google ou a hospedagem emitem alerta de segurança.

Onde o código pode estar escondido?

O falso CAPTCHA pode estar em arquivos do tema, plugins, .htaccess, banco de dados, widgets, posts, opções do WordPress ou arquivos JavaScript adicionados à pasta de uploads.

Uma limpeza superficial pode remover a tela, mas deixar o backdoor que recria o script depois.

Como agir?

Se o seu WordPress está exibindo CAPTCHA falso ou qualquer instrução para o visitante executar comando no computador, trate como incidente de segurança. Faça backup, troque senhas e analise arquivos e banco de dados.

A PREMA WordPress Security verifica malware, backdoors, scripts externos e alterações suspeitas no WordPress. Solicite uma análise em prema-it.com.

Próximo passo

Quer saber se o seu WordPress está comprometido?

Solicite uma análise dos arquivos e do banco de dados. Você recebe relatório técnico e arquivos limpos quando houver correção.

Solicitar análise