{"id":1332,"date":"2024-08-27T22:30:00","date_gmt":"2024-08-28T01:30:00","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/scan-malware-virus-wordpress\/"},"modified":"2025-07-14T16:18:33","modified_gmt":"2025-07-14T19:18:33","slug":"scan-malware-virus-wordpress","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/scan-malware-virus-wordpress\/","title":{"rendered":"Como scanear malware e v\u00edrus no WordPress"},"content":{"rendered":"\n

Seja bem vindo mais uma vez, pequeno Kangaroo! A seguran\u00e7a e prote\u00e7\u00e3o de um site contra v\u00edrus e malwares \u00e9 sempre um fator de bastante import\u00e2ncia, e isso n\u00e3o seria diferente no WordPress, que \u00e9 a plataforma de cria\u00e7\u00e3o de sites mais utilizada em todo o mundo.<\/p>\n\n\n\n

A seguran\u00e7a da aplica\u00e7\u00e3o, nesse caso o site, \u00e9 algo que pode impactar significativamente na experi\u00eancia de seus usu\u00e1rios e consequentemente em seu faturamento. Por isso, manter o sistema seguro \u00e9 n\u00e3o s\u00f3 uma boa pr\u00e1tica, como tamb\u00e9m uma pol\u00edtica de preven\u00e7\u00e3o de preju\u00edzos.<\/p>\n\n\n\n

Pensando nisso, nosso artigo de hoje mostrar\u00e1 algumas formas de scanear o seu WP e verificar se existe algum tipo de conte\u00fado infectado nele, vamos l\u00e1?<\/p>\n\n\n\n

Sum\u00e1rio<\/h3>\n\n\n\n
    \n
  1. Atrav\u00e9s de plugins<\/li>\n\n\n\n
  2. Ferramentas externas<\/li>\n\n\n\n
  3. Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n

    Scanear malware e v\u00edrus no WordPress (via plugins)<\/h2>\n\n\n\n

    A primeira, e mais simples, forma de fazer a verifica\u00e7\u00e3o de infec\u00e7\u00f5es \u00e9 atrav\u00e9s do pr\u00f3prio WordPress, com ferramentas espec\u00edficas em identificar conte\u00fado malicioso na plataforma. Essas ferramentas normalmente est\u00e3o dispon\u00edveis atrav\u00e9s de plugins de seguran\u00e7a do WP.<\/p>\n\n\n\n

    Seu funcionamento consiste em varrer os arquivos do Core do WordPress (ou seja, os arquivos b\u00e1sicos de funcionamento da plataforma) e os demais que estejam presentes dentro do ambiente do site. Assim, as ferramentas conseguem varrer plugins, temas e outros arquivos de outros formatos que estejam presentes.<\/p>\n\n\n\n

    Essas varreduras podem ajudar a identificar diversos tipos de problemas, como arquivos suspeitos e at\u00e9 mesmo arquivos verdadeiros mas que est\u00e3o com conte\u00fado adulterado, o que \u00e9 considerado uma infec\u00e7\u00e3o. <\/p>\n\n\n\n

    Alguns desses plugins oferecem op\u00e7\u00f5es como quarentanas para isolamento dos arquivos contaminados, e outros ainda contam com fun\u00e7\u00f5es de sanitiza\u00e7\u00e3o dos arquivos, permitindo recuperar aquilo que deveria ser o conte\u00fado original. Dentre duas \u00f3timas op\u00e7\u00f5es de plugins para essas verifica\u00e7\u00f5es, temos:<\/p>\n\n\n\n

    1- WordFence<\/h3>\n\n\n\n
    \"Wordfence
    Fonte: Reposit\u00f3rio oficial de plugins do WordPress (https:\/\/br.wordpress.org\/plugins\/wordfence\/)<\/figcaption><\/figure>\n\n\n\n

    Sendo o plugin de seguran\u00e7a mais popular, ele conta com diversas funcionalidade de SCAN, ajustes de fortalecimento de seguran\u00e7a, Firewall\/WAF e diversos outros recursos. Possivelmente, \u00e9 um dos plugins mais eficientes em termos de verifica\u00e7\u00e3o de arquivos em busca de infec\u00e7\u00f5es.<\/p>\n\n\n\n

    A varredura \u00e9 bastante eficiente, e n\u00e3o se limita a apenas os arquivos padr\u00f5es do WP, mas sim a tudo aquilo que estiver dentro da raiz da instala\u00e7\u00e3o. \u00c9 poss\u00edvel tamb\u00e9m realizar as varreduras sempre que desejar, ficando dispon\u00edvel para execu\u00e7\u00e3o pelo WP Admin.<\/p>\n\n\n\n

    2- WP Cerber<\/h3>\n\n\n\n
    \"Site
    Fonte: Site oficial do WP Cerber (https:\/\/wpcerber.com\/)<\/figcaption><\/figure>\n\n\n\n

    Sendo uma ferramenta tamb\u00e9m bastante robusta, o WP Cerber \u00e9 um plugin excelente para uma abordagem completa de seguran\u00e7a, com recursos de WAF, AntiSPAM, fortalecimento e SCAN, claro. <\/p>\n\n\n\n

    N\u00e3o somente malware, o plugin tamb\u00e9m permite verificar a altera\u00e7\u00e3o de arquivos, o que \u00e9 algo ainda mais interessante para rastrear a\u00e7\u00f5es indesejadas e entender quando um arquivo pode ter sido manipulado de forma maliciosa ou inesperada.<\/p>\n\n\n\n

    Usando ferramentas externas<\/h2>\n\n\n\n

    Al\u00e9m das ferramentas que se pode utlizar a n\u00edvel de aplica\u00e7\u00e3o, existem tamb\u00e9m solu\u00e7\u00f5es em Cloud que s\u00e3o especialistas em monitoramento de seguran\u00e7a, como \u00e9 o caso da Sucuri <\/a>e PatchStack<\/a>. Al\u00e9m dessas duas, alguns pr\u00f3prios plugins tamb\u00e9m contam com op\u00e7\u00f5es assim, para uma verifica\u00e7\u00e3o externa, como \u00e9 o caso do WP Cerber.<\/p>\n\n\n\n

    Essas ferramentas em cloud conseguem se comunicar com o seu site e mapear comportamentos suspeitos que possam indicar algum tipo de infec\u00e7\u00e3o de malware ou v\u00edrus, adicionando uma camada a mais de prote\u00e7\u00e3o contra esse tipo de amea\u00e7a.<\/p>\n\n\n\n

    Conclus\u00e3o<\/h2>\n\n\n\n

    Como citamos no come\u00e7o, a seguran\u00e7a de um site precisa ser um esfor\u00e7o constante e multifatorial, por isso a chave para ter um site realmente mais seguro \u00e9 combinar diversas abordagens e t\u00e9cnicas de forma consistente, e as dicas que trouxemos hoje podem ser um \u00f3timo ponto de partida.<\/p>\n\n\n\n

    Se voc\u00ea deseja entender um pouco mais sobre seguran\u00e7a do WordPress, confira nosso artigo especial sobre o assunto clicando aqui<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Seja bem vindo mais uma vez, pequeno Kangaroo! A seguran\u00e7a e prote\u00e7\u00e3o de um site contra v\u00edrus e malwares \u00e9 sempre um fator de bastante import\u00e2ncia, e isso n\u00e3o seria diferente no WordPress, que \u00e9 a plataforma de cria\u00e7\u00e3o de sites mais utilizada em todo o mundo. A seguran\u00e7a da aplica\u00e7\u00e3o, nesse caso o site, […]<\/p>\n","protected":false},"author":1,"featured_media":1334,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[378,25,32,379,380,20],"class_list":["post-1332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-malware","tag-seguranca","tag-site","tag-varredura","tag-virus","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/comments?post=1332"}],"version-history":[{"count":1,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1332\/revisions"}],"predecessor-version":[{"id":2576,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1332\/revisions\/2576"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media\/1334"}],"wp:attachment":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media?parent=1332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/categories?post=1332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/tags?post=1332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}