Plugins do WordPress maliciosos

Os plugins permitem adicionar e personalizar os recursos do WordPress. O WordPress mantém um repositório deles disponível em seu site aqui. Entretanto, você também pode instalar plugins que não estão nessa lista (ou seja, não aprovado pelo WordPress). Se você decidir fazer isso, no entanto, pedimos que você seja cauteloso — os plugins não oficiais geralmente são maliciosamente projetados e prejudicarão seu site e seus visitantes.

Os plugins maliciosos também podem afetar seu site se um invasor comprometer sua conta. Esses plugins concederão ao invasor o acesso ao seu site, que pode usar para carregar arquivos mal-intencionados ou manipular o conteúdo existente do seu site.

Sinais de que você está com comprometimento

Os plugins maliciosos podem ser encontrados revendo a lista de plugins instalados na tela de administração do WordPress (saiba mais ).

Ao revisar a lista, procure qualquer coisa que você não instalou ou não veio instalado com o WordPress. Você também pode precisar usar o Diretório de plugin do WordPress (saiba mais) ou seu mecanismo de pesquisa favorito para ajudar a determinar se um plugin é legítimo.

Além de rever os plugins instalados na tela de administração, você também deve verificar o diretório /wp-content/plugins/ dentro da estrutura de arquivos do site. Você pode fazer isso via FTP (saiba mais) ou através do painel de controle da sua conta de hospedagem (saiba mais).

Você pode encontrar sinais adicionais de que você foi comprometido em E se meu site for invadido?.

Correções

Você deve remover todos os diretórios de plugin maliciosos (mais informações).

Se os plugins maliciosos não estiverem listados na tela de plugins, remova o diretório de plugin malicioso via FTP (saiba mais) ou pelo painel de controle da sua conta de hospedagem (saiba mais). Antes de excluir alguma coisa, recomendamos que se faça um backup do seu site (saiba mais).

Você também deve:

  • Alterar a sua senha admin do WordPress (saiba mais).
  • Atualizar todos os seus plugins para a versão mais recente (saiba mais).
  • Revise todo o conteúdo para garantir que ele não tenha conteúdo malicioso ou, de preferência, restaurá-lo para a data anterior ao comprometimento.

Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.