Como corrigir o erro "Este site contém programas prejudiciais" no WordPress

O aviso "Este site contém programas prejudiciais" é um alerta do Google que indica que seu site pode ter sido invadido ou está hospedando malware. Isso pode ocorrer devido a uma vulnerabilidade de segurança em seu site, como um núcleo do WordPress, plug-ins ou temas desatualizados que foram explorados. Veja como corrigir esse problema e fazer com que seu site WordPress volte ao normal:

Verifique se há malware em seu site

  • Use um plug-in de segurança: Instale um plug-in de segurança como Wordfence, Sucuri Security ou MalCare em seu site WordPress. Esses plug-ins podem verificar se há malware e códigos maliciosos em seu site.
  • Inspeção manual: Verifique os arquivos do seu site via FTP em busca de arquivos modificados recentemente ou arquivos e pastas desconhecidos. Os hackers geralmente deixam scripts de backdoor em diretórios que raramente são verificados, como wp-includes ou wp-content/uploads.

Remover o malware

  • Limpar arquivos infectados: Se o plug-in de segurança identificar qualquer malware ou código suspeito, use os recursos do plug-in para remover ou colocar em quarentena os arquivos infectados. Para limpeza manual, exclua todos os arquivos não reconhecidos e limpe todos os códigos mal-intencionados de seus arquivos. Tenha cuidado, pois isso pode afetar a funcionalidade do seu site se você remover ou alterar acidentalmente os arquivos principais.
  • Remover backdoors: Os hackers geralmente deixam scripts de backdoor para recuperar o acesso mesmo depois que o site é limpo. Procure por arquivos PHP em diretórios que não sejam de PHP, arquivos com funções de codificação/decodificação base64 e arquivos com nomes semelhantes aos arquivos principais do WordPress, mas localizados em diretórios errados.

Verifique se há temas e plug-ins desatualizados

  • Atualizar tudo: Plug-ins e temas desatualizados são pontos de entrada comuns para hackers. Atualize o núcleo do WordPress, todos os plug-ins e temas para as versões mais recentes.
  • Remover plug-ins e temas não utilizados: Exclua todos os plug-ins e temas que não estiver usando, pois eles ainda podem ser explorados por hackers.

Redefinir senhas e permissões de usuário

  • Redefinir senhas: Altere as senhas de todas as contas de usuário, especialmente as de administradores. Use senhas fortes e exclusivas.
  • Revisar contas de usuário: Os hackers podem criar contas de administrador ocultas para recuperar o acesso. Ir para Usuários no painel do WordPress e exclua todas as contas de usuário não reconhecidas.

Verifique com o Google Search Console

  • Use o Google Search Console: Verifique seu site com o Google Search Console (se ainda não o fez) e verifique se há problemas de segurança. O Google listará qualquer malware ou problema de segurança detectado em seu site.
  • Solicitar uma avaliação: Depois de limpar seu site, use o Google Search Console para solicitar uma revisão. O Google rastreará seu site novamente. Se não forem encontrados problemas, a mensagem de aviso será removida.

Implementar medidas de segurança

Para evitar ataques futuros, considere os seguintes aprimoramentos de segurança:

  • Plug-ins de segurança: Mantenha o plug-in de segurança ativo e faça varreduras regulares em seu site.
  • Firewall de aplicativos da Web (WAF): Use serviços como o Cloudflare ou o Website Firewall da Sucuri para proteger seu site contra ataques.
  • Backups regulares: Certifique-se de que você tenha um sistema de backups automáticos e regulares do seu site. Ferramentas como o UpdraftPlus ou o VaultPress podem ajudar.
  • Fortalecimento do WordPress: Siga as práticas de proteção do WordPress, como desabilitar a edição de arquivos, proteger o wp-config.php e alterando o prefixo do banco de dados.

Entre em contato com o provedor de hospedagem

Se não se sentir à vontade para resolver o problema sozinho ou se o problema persistir, entre em contato com o provedor de hospedagem. Muitos provedores de hospedagem oferecem serviços de remoção de malware e podem ajudar a proteger seu site.

Conclusão

O aviso "Este site contém programas nocivos" significa um problema sério que pode prejudicar seus visitantes e a reputação do seu site. É fundamental tomar medidas rápidas para identificar, remover o malware e proteger seu site. Depois de resolver o problema, concentre-se na implementação de práticas recomendadas de segurança para reduzir o risco de futuras infecções.