WordPress com vírus: principais sinais de que seu site foi infectado

Um site WordPress infectado nem sempre sai do ar imediatamente. Em muitos casos, ele continua funcionando “normalmente”, mas escondendo códigos maliciosos, redirecionamentos, páginas falsas ou arquivos suspeitos dentro da hospedagem.

O problema é que, quanto mais tempo a infecção permanece ativa, maior o risco de prejuízo para a empresa: perda de acessos, bloqueio pelo Google, queda no posicionamento orgânico, vazamento de dados, envio de spam e até suspensão da hospedagem.

Por isso, identificar os sinais rapidamente é essencial.

1. O site redireciona para páginas estranhas

Um dos sintomas mais comuns de WordPress infectado é o redirecionamento automático para páginas de cassino, apostas, conteúdo adulto, farmácia, falsos prêmios ou downloads suspeitos.

Às vezes, esse redirecionamento aparece apenas no celular, apenas para visitantes vindos do Google ou somente em determinados navegadores. Isso acontece porque muitos malwares tentam se esconder do administrador do site.

2. O Google mostra alerta de site perigoso

Quando o navegador exibe mensagens como “site enganoso”, “site contém malware” ou “este site pode danificar seu computador”, é um forte indício de que o WordPress foi comprometido.

Nesses casos, além de limpar os arquivos infectados, também é necessário solicitar uma nova análise ao Google depois da correção.

3. A hospedagem enviou aviso de malware

Muitas empresas só descobrem a infecção quando recebem um alerta da hospedagem informando que foram encontrados arquivos maliciosos na conta.

Esse aviso não deve ser ignorado. Mesmo que o site pareça funcionar, a hospedagem pode suspender o serviço para proteger outros clientes do servidor.

4. Apareceram usuários administradores desconhecidos

Se você encontrou um usuário administrador que não foi criado pela sua equipe, isso é grave. Invasores costumam criar contas ocultas para manter acesso ao painel mesmo depois de uma limpeza superficial.

Ao limpar um WordPress infectado, é importante revisar todos os usuários, senhas, permissões e acessos administrativos.

5. Existem arquivos estranhos na public_html

Arquivos com nomes aleatórios, códigos embaralhados, pastas desconhecidas ou arquivos PHP em locais incomuns podem indicar infecção.

Um erro comum é apagar apenas o arquivo identificado pela hospedagem. Muitas vezes, ele é apenas uma parte do problema. O invasor pode ter deixado backdoors escondidos em outros diretórios.

6. O site ficou muito lento sem motivo aparente

Nem toda lentidão é causada por vírus, mas um WordPress infectado pode consumir muitos recursos do servidor, executar scripts maliciosos ou participar de envio de spam.

Se a lentidão surgiu de repente, junto com picos de CPU, erros no servidor ou aumento incomum de tráfego, vale investigar.

7. Páginas estranhas aparecem no Google

Outro sinal muito comum é pesquisar o domínio no Google e encontrar páginas que você nunca criou, muitas vezes em outros idiomas ou com termos relacionados a spam.

Isso é conhecido como spam SEO. O invasor usa a autoridade do seu domínio para indexar páginas maliciosas.

O que fazer ao suspeitar de vírus no WordPress?

O ideal é não sair instalando plugins aleatórios de limpeza sem antes entender a origem do problema. Uma limpeza mal feita pode apagar arquivos importantes, deixar backdoors ativos ou até piorar a situação.

O processo correto envolve:

• analisar arquivos do WordPress;
• verificar temas e plugins;
• revisar o banco de dados;
• remover códigos maliciosos;
• identificar backdoors;
• trocar senhas;
• atualizar componentes vulneráveis;
• revisar permissões;
• reforçar a segurança após a limpeza.

Seu WordPress está infectado?

A PREMA WordPress Security realiza análise e limpeza de sites WordPress infectados por malware, vírus, backdoors, redirecionamentos maliciosos e arquivos suspeitos.

Se seu site está com comportamento estranho, recebeu alerta da hospedagem ou foi bloqueado pelo Google, procure ajuda técnica antes que o problema se espalhe.