Se o seu WordPress foi hackeado, o prejuízo vai muito além de um site fora do ar.
Um site invadido pode causar:
- perda de vendas
- roubo de dados
- queda no Google
- envio de spam
- bloqueio do domínio
- danos à reputação da marca
👉 A pior parte: muitas vezes o site está hackeado e o dono nem percebe.
Neste artigo, você vai entender como identificar um WordPress hackeado, como limpar o site e como evitar novas invasões.
🚨 Como saber se seu WordPress foi hackeado?
Os sinais mais comuns são:
❌ 1) Redirecionamentos estranhos
- site redireciona para páginas desconhecidas
- anúncios suspeitos aparecem
❌ 2) Site lento ou fora do ar
- consumo alto de CPU
- erros frequentes
- quedas constantes
❌ 3) Alertas do Google
- “Este site pode ser perigoso”
- bloqueio no Google Search Console
❌ 4) E-mails de spam enviados pelo servidor
- mensagens saindo sem autorização
- IP em blacklist
❌ 5) Arquivos desconhecidos no servidor
- scripts PHP suspeitos
- pastas estranhas em
wp-content
❌ 6) Usuários administradores desconhecidos
- contas criadas sem autorização
💣 Por que o WordPress é hackeado?
Os motivos mais comuns são:
🔓 1) Plugins e temas desatualizados
- falhas de segurança conhecidas
- versões antigas
👉 Essa é a principal causa.
🔑 2) Senhas fracas
- admin/admin
- senhas simples
- sem 2FA
🌐 3) Hospedagem insegura
- servidores compartilhados
- permissões erradas
- falta de firewall
🦠 4) Malware e backdoors
- códigos escondidos
- portas de acesso secretas
📥 5) Upload de arquivos inseguros
- temas piratas (nulled)
- plugins crackeados
👉 Esse é o caminho mais rápido para invasão.
🧹 Como limpar um WordPress hackeado (passo a passo)
⚠️ Importante: limpar WordPress não é só apagar arquivos.
✅ 1) Coloque o site em manutenção
Evite que usuários sejam afetados.
✅ 2) Faça backup completo (mesmo hackeado)
- arquivos
- banco de dados
👉 Serve como evidência.
✅ 3) Identifique arquivos maliciosos
Procure:
eval(base64_decodegzinflate- arquivos .php suspeitos
Pastas críticas:
/wp-content/uploads//wp-content/plugins//wp-content/themes/
✅ 4) Reinstale o WordPress core
- baixe versão limpa do WordPress
- substitua arquivos do core (menos wp-config.php e uploads)
✅ 5) Remova plugins e temas suspeitos
- delete plugins desconhecidos
- reinstale plugins confiáveis
✅ 6) Limpe o banco de dados
Verifique:
- usuários admin suspeitos
- códigos maliciosos em posts
- opções estranhas na tabela
wp_options
✅ 7) Troque todas as senhas
- WordPress
- FTP
- cPanel/Plesk
- banco de dados
👉 Sem isso, o hacker volta.
✅ 8) Atualize tudo
- WordPress
- plugins
- temas
- PHP
🔐 Como proteger seu WordPress contra novos ataques
🛡️ Boas práticas essenciais:
- firewall (Cloudflare / Wordfence)
- 2FA no login
- limitar tentativas de login
- desativar XML-RPC (se não usa)
- permissões corretas (644/755)
- backups automáticos
- monitoramento de arquivos
- WAF e hardening de servidor
👉 Segurança é processo, não plugin.
💰 WordPress hackeado = prejuízo invisível
Quando seu site é invadido:
- SEO despenca
- anúncios perdem performance
- confiança do cliente cai
- dados podem ser roubados
👉 Muitas empresas só percebem quando já perderam dinheiro.
💼 AtomTI — Limpeza e segurança de WordPress
Na AtomTI, não fazemos só “limpeza de site”.
Nós implementamos segurança real.
Entregamos:
- 🔍 diagnóstico completo
- 🧹 remoção de malware
- 🔐 hardening WordPress e servidor
- ⚙️ firewall e WAF
- 📊 monitoramento contínuo
- 🚀 recuperação de SEO e reputação
👉 Seu WordPress protegido de verdade.
📞 Seu WordPress foi hackeado?
Fale com a AtomTI 👇
📲 WhatsApp: (11) 99269-7015