Duplicator Duplicator
Duplicator Duplicator
Anunciando Staging com Um Clique e Restaurações Remotas na Nuvem para Mudanças Ousadas, Consequências Zero

Anunciando Staging com Um Clique e Restaurações Remotas na Nuvem para Mudanças Ousadas, Consequências Zero

Pare de quebrar seu site ativo. O staging com um clique e as restaurações remotas na nuvem do Duplicator permitem que você teste mudanças e recupere mesmo que seu servidor esteja completamente inativo!

Continue Reading →
Recuperar site WordPress invadido

Como Recuperar um Site WordPress Invadido

· · 16 min read ·
Written By: avatar do autor Joella Dunn
avatar do autor Joella Dunn
Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.
See Full Bio
·
Reviewed By: avatar do revisor John Turner
avatar do revisor John Turner
John Turner is the President of Duplicator. He has over 20+ years of business and development experience and his plugins have been downloaded over 25 million times.
See Full Bio

Milhões de sites são criados com WordPress, tornando-o um alvo principal para hackers.

Se você suspeita que seu site pode ter sido comprometido, respire fundo. Recuperar um site WordPress invadido é absolutamente possível, e vou guiá-lo pelas etapas para colocar seu site online novamente com segurança.

Neste guia, mostrarei tudo o que você precisa saber sobre como recuperar seu site WordPress de um ataque.

Aqui estão os principais pontos:

  • A maioria dos sites WordPress invadidos pode ser totalmente recuperada. Quanto mais rápido você agir e conter os danos, mais fácil será a limpeza.
  • Pontos de entrada comuns incluem senhas fracas, plugins e temas desatualizados, e hospedagem insegura. Saber a causa ajuda a evitar que isso aconteça novamente.
  • Você pode recuperar um site WordPress invadido restaurando um backup criado antes do ataque.
  • O link de recuperação de desastres do Duplicator Pro permite restaurar seu site mesmo que você esteja completamente bloqueado do painel do WordPress, ao contrário de outros plugins de backup.
  • A melhor proteção contra ataques a longo prazo é uma combinação de backups automatizados, um plugin de segurança como o Sucuri, senhas fortes e exclusivas, e manter tudo atualizado.

Sumário

Um Site Invadido Pode Ser Recuperado?

Sim, na maioria dos casos, você pode recuperar um site WordPress invadido. A dificuldade do processo de recuperação depende da gravidade do ataque. A boa notícia é que, com um backup recente, você pode restaurar seu site a um estado limpo relativamente rápido. 

Seu provedor de hospedagem, um desenvolvedor profissional ou agências de segurança também podem ajudá-lo a colocar seu site online novamente. Se você tem experiência com WordPress, sinta-se à vontade para limpar seu próprio banco de dados, alterar suas senhas e remover malware.

Como a Maioria dos Sites WordPress é Invadida?

Embora os hackers possam ser bastante criativos, existem alguns culpados comuns por trás da maioria dos ataques ao WordPress. 

Senhas Fracas

Pense em sua senha como a fechadura da porta da sua casa. Uma senha fraca é fácil de quebrar e arrombar. 

Suas senhas podem ser roubadas por hackers. Eles também podem usar bots para adivinhar aleatoriamente sua senha até acessarem seu site. Isso é chamado de ataque de força bruta. 

Software Desatualizado

Assim como seu carro precisa de trocas de óleo, o core, os temas e os plugins do seu WordPress precisam de atualizações regulares para corrigir vulnerabilidades de segurança. Hackers adoram explorar esses sistemas desatualizados. 

Temas e Plugins Vulneráveis

Nem todos os temas e plugins são criados iguais. Alguns podem ter vulnerabilidades embutidas que os hackers podem aproveitar. É importante escolher temas e plugins de desenvolvedores confiáveis que priorizem a segurança. 

Hospedagem Web Insegura

Um provedor de hospedagem web confiável deve ter medidas de segurança como firewalls e scanners de malware que protegem seu site contra ameaças externas. Se o seu provedor de hospedagem economiza em segurança, seu site se torna mais suscetível a ataques.

Quais São Alguns Sinais de Que Seu Site Foi Invadido?

Imagine entrar em sua casa e encontrar as coisas fora do lugar. Um site invadido pode apresentar sinais de alerta semelhantes. Aqui estão alguns sinais de alerta para ficar atento.

Conteúdo de Spam Injetado

Seu site está exibindo repentinamente anúncios ou links irrelevantes que você não colocou lá? Hackers podem estar injetando conteúdo de spam no código do seu site.

Layouts Quebrados e Problemas de Design

Seu site parece distorcido ou confuso? Hackers podem adulterar os arquivos do seu site, causando problemas de layout e design.

Problemas de Login

Você está tendo problemas para fazer login no seu painel de administração do WordPress? Hackers podem ter alterado suas credenciais de login ou bloqueado seu acesso completamente.

Estes são apenas alguns indicadores de uma possível invasão. Você pode notar outros sinais suspeitos como:

  • Erros de carregamento
  • Avisos de malware do Google
  • Quedas repentinas de desempenho
  • Redirecionamentos para outro site
  • Clientes têm cobranças não autorizadas em suas contas
  • Novos usuários não autorizados no seu painel do WordPress ou contas FTP

Ferramentas de monitoramento de sites podem ajudá-lo a ficar alerta a qualquer atividade suspeita em seu site. Seu provedor de hospedagem ou plugin de segurança pode enviar notificações após seu site ter sido invadido. 

Como Recuperar um Site WordPress Invadido

Se você notar alguns dos sinais de alerta de invasão, pode entrar em pânico. No entanto, você pode recuperar facilmente sites WordPress invadidos!

Veja como fazer isso:

  • Passo 1: Coloque seu site em modo de manutenção: Mantenha os visitantes longe da versão comprometida do seu site enquanto você diagnostica e limpa a invasão
  • Passo 2: Restaure um backup: Reverte seu site para um estado limpo pré-invasão com a restauração de um clique do Duplicator, ou use o link de recuperação de desastres se você foi bloqueado do seu painel
  • Passo 3: Escaneie e remova malware: Use o Sucuri para detectar e eliminar código malicioso, e exclua quaisquer temas ou plugins inativos que possam estar servindo como backdoors
  • Passo 4: Redefina suas senhas: Altere todas as credenciais vinculadas ao seu site: administrador do WordPress, conta de hospedagem, FTP, banco de dados MySQL e endereços de e-mail
  • Passo 5: Faça as atualizações disponíveis: Corrija as vulnerabilidades que o hacker provavelmente explorou atualizando o core do WordPress, todos os temas e todos os plugins para suas versões mais recentes
  • Passo 6: Verifique as permissões de usuário: Audite sua lista de usuários e remova quaisquer contas suspeitas que o hacker possa ter criado para manter o acesso futuro
  • Passo 7: Altere suas Chaves Secretas: Gere novas chaves de segurança do WordPress para invalidar quaisquer sessões ativas que o hacker ainda possa ter
  • Passo 8: Limpe seu Banco de Dados: Remova qualquer código malicioso injetado das tabelas do seu banco de dados usando o WP-Optimize ou contrate um desenvolvedor qualificado de WordPress
  • Passo 9: Crie um Novo Sitemap: Regenerere e reenviie seu sitemap para os mecanismos de pesquisa para que eles re-rastreiem seu site limpo e restaurem suas classificações

Antes de começar, altere imediatamente as senhas que podem ter sido comprometidas. Dessa forma, você pode solucionar problemas sem se preocupar que os hackers estejam causando mais danos.

Etapa 1: Coloque Seu Site em Modo de Manutenção

Um site invadido pode ser constrangedor e até prejudicial para seus visitantes. Ao colocar seu site em modo de manutenção, você evita que eles vejam a versão comprometida.

Isso lhe dá tempo para diagnosticar o ataque, limpar seu site e implementar medidas de segurança sem a pressão de visitantes em tempo real.

Eu recomendo usar o SeedProd para colocar seu site WordPress em modo de manutenção. É um plugin fácil de usar que permite ativar uma página personalizável de "Em Breve" enquanto seu site está em reparo.  

Editar modelo de manutenção SeedProd

Esta página de manutenção informa aos visitantes que você está trabalhando em seu site e que ele voltará a ficar online em breve.

Para mais detalhes, veja como colocar seu site WordPress em modo de manutenção.

Etapa 2: Restaure um Backup

Se o seu site WordPress for invadido, tudo o que você precisará é de um backup.

Um backup é uma cópia completa do seu site, incluindo todos os arquivos, bancos de dados e configurações. Restaurar um backup essencialmente retrocede seu site para um estado limpo antes que o ataque ocorresse.

Usando um plugin de backup como o Duplicator, restaurar seu site é moleza. O Duplicator permite agendar backups para que você nunca precise se preocupar com eles. Assim que algo der errado, encontre um backup na página Backups e clique em Restore.

Restaurar backup
Comece com o Duplicator

Às vezes, um hacker irá impedir seu acesso ao painel do WordPress. Não se preocupe, você não perdeu seu site para sempre!

Com o Duplicator, você pode definir um backup como ponto de recuperação de desastres. Ele lhe dará um link de recuperação de desastres. Guarde-o em um local seguro, apenas no caso de ataques cibernéticos.

Após um ataque, basta colar este link em uma nova janela do navegador. Use o assistente de recuperação do Duplicator para colocar seu site online novamente (sem o seu painel).

Recuperação de desastres

Se você tiver um backup anterior baixado, também poderá carregá-lo no diretório raiz do seu site. Restaure seus dados com este URL: https://seu-dominio/installer.php

Carregar pacote Duplicator para FTP

Muitos provedores de hospedagem web oferecem serviços automáticos de backup. Se o seu o fizer, você provavelmente poderá restaurar seu site a partir do seu painel de controle de hospedagem. No entanto, isso pode nem sempre ser uma opção, especialmente se o backup não for recente o suficiente.

No pior cenário, você ainda pode restaurar seu site sem um backup. No entanto, será difícil regenerar os arquivos e o banco de dados exatamente como estavam antes. 

Etapa 3: Escaneie e Remova Malware

Após um ataque cibernético, existe a chance de algum código malicioso estar à espreita em seu site. Pense em malware como um vírus digital que pode infectar seu site e causar danos.

Temas e plugins inativos são frequentemente usados como backdoors, então eu recomendaria excluí-los.

Para verificar a existência de malware, considere instalar um plugin de segurança do WordPress. Aqui, Sucuri entra em ação. 

Sucuri é um serviço popular de segurança de sites que oferece varredura abrangente e remoção de malware. Suas ferramentas podem ajudar você a identificar e eliminar qualquer código malicioso que possa estar oculto em seu site.

Segurança Sucuri

Assim que você instalar o Sucuri, ele executará uma varredura completa em busca de malware. Você verá se há algum arquivo comprometido.

Scan de malware Sucuri

Se você estiver usando a versão premium do Sucuri, obterá remoção especializada de malware do WordPress. Caso contrário, você pode baixar cópias novas de arquivos corrompidos do WordPress e substituir os que contêm malware.

Para fazer isso sozinho, leia este guia sobre como encontrar backdoors em um site WordPress hackeado.

Etapa 4: Redefina Suas Senhas

Retomar o controle do seu site após um hack significa recuperar a propriedade de todas as suas credenciais de login. Certifique-se de redefinir todas as suas senhas do WordPress.

Crie senhas complexas com uma mistura de letras maiúsculas e minúsculas, números e símbolos. Evite usar a mesma senha para várias contas. 

Nova senha WordPress

E não pare apenas na sua senha de administrador do WordPress! Redefina qualquer senha associada ao seu site, incluindo sua conta de hospedagem, credenciais FTP, MySQL e endereço de e-mail. 

Ao seguir estas etapas, você torna significativamente mais difícil para os hackers acessarem seu site novamente.

Etapa 5: Realize as Atualizações Disponíveis

Hackers adoram explorar vulnerabilidades conhecidas em softwares desatualizados. Atualizações frequentemente incluem patches de segurança que corrigem essas vulnerabilidades e tornam seu site menos suscetível a ataques.

Assim que você recuperar seu site e redefinir suas senhas, vá para a página Atualizações. Inicie quaisquer atualizações disponíveis para o seu software principal do WordPress.

Atualizar para o WordPress 6.9

Certifique-se de atualizar todos os seus temas e plugins para suas versões mais recentes também. Desenvolvedores de temas e plugins frequentemente lançam atualizações que abordam problemas de segurança e melhoram a funcionalidade geral. 

Atualizar plugins e temas do WordPress em massa

Ao manter seu núcleo, temas e plugins do WordPress atualizados, você reduz significativamente o risco de seu site ser hackeado novamente por meio dessas vulnerabilidades.

Etapa 6: Verifique as Permissões de Usuário

Hackers podem criar novas contas de usuário em seu site para manter o acesso, mesmo depois que você retomar o controle. Revisar as permissões de usuário permite que você identifique quaisquer contas suspeitas que não deveriam estar lá.  

Assim que você identificar usuários suspeitos, remova-os imediatamente do seu site. Isso elimina quaisquer backdoors que o hacker possa ter criado para acesso futuro. 

Conceda aos usuários apenas o nível mínimo de permissões de que eles precisam para realizar suas tarefas. Por exemplo, um redator de conteúdo não precisa de privilégios de administrador. 

Lembre-se de que alguns plugins têm permissões avançadas de usuário para aumentar ainda mais a segurança. Você não vai querer que um hacker use o Duplicator para fazer uma cópia do seu site ou sobrescrever seus dados atuais. Portanto, você pode ir às configurações e ajustar quem pode usar o plugin.

Permissões avançadas do Duplicator

Repita este processo com qualquer plugin que tenha esse recurso. 

Etapa 7: Altere Suas Chaves Secretas

Seu site WordPress tem chaves de segurança que facilitam o login no seu painel. Suas credenciais de login são criptografadas e salvas como cookies. Elas são traduzidas usando chaves de segurança, que são armazenadas no arquivo wp-config.php.

Um hacker poderia ter acessado seu site roubando sua senha. Assim que fizerem login, o WordPress gerará chaves secretas para eles. Eles permanecerão logados enquanto seus cookies forem válidos.

Para desconectar usuários não autorizados, você precisará alterar suas chaves de segurança. A Sucuri pode ajudar com isso.

Em Configurações, vá para Pós-Hack. Clique no botão Gerar Novas Chaves de Segurança.

Gerar novas chaves de segurança com Sucuri

A Sucuri também pode atualizar automaticamente suas chaves de segurança. Você pode gerar novas a cada dia, semana, mês ou trimestre.

Atualizar automaticamente chaves de segurança com Sucuri

Etapa 8: Limpe Seu Banco de Dados

Bancos de dados armazenam muitas informações nos bastidores, incluindo conteúdo do site e dados de usuários. Hackers podem explorar isso injetando malware diretamente no seu banco de dados. 

Para recuperar seus dados de clientes e pedidos, você precisará limpar seu banco de dados

Se você suspeitar que seu banco de dados pode estar infectado após um ataque, considere procurar ajuda de um desenvolvedor WordPress qualificado para garantir uma limpeza completa.

Você também pode usar um plugin como o WP-Optimize. Ele limpará as informações que não são importantes no seu banco de dados.

Executar WP-Optimize

No entanto, a limpeza de um banco de dados, especialmente se envolver consultas complexas ou manipulação de código, é melhor deixada para um desenvolvedor WordPress. Eles têm a expertise para identificar e remover código malicioso sem danificar a funcionalidade do seu site.

Etapa 9: Crie um Novo Sitemap

Após um ataque, há uma chance de os mecanismos de busca terem sinalizado seu site como suspeito. Recriar um sitemap pode ajudar a restaurar sua saúde de SEO. 

Um sitemap informa aos mecanismos de busca onde encontrar todas as páginas importantes do seu site. Após um ataque, seu sitemap pode estar desatualizado ou conter links para conteúdo comprometido. Criar um novo sitemap garante que os mecanismos de busca tenham as informações mais recentes sobre seu site.

Ao informar aos mecanismos de busca sobre seu site limpo, você pode ajudá-los a rastrear e indexar seu site novamente. Isso pode melhorar o ranking de busca do seu site.

Existem várias maneiras de criar um novo sitemap para o seu site WordPress. All in One SEO é um plugin de SEO popular que pode ajudá-lo a regenerar facilmente seu sitemap com apenas alguns cliques.

Plugin AIOSEO

Com o AIOSEO, vá para a página Sitemaps. Em seguida, ative seu sitemap.

AIOSEO ativar sitemap

Verifique seu novo sitemap em busca de erros. 

Se todos os links parecerem corretos, encontre AIOSEO » Configurações Gerais » Ferramentas do Webmaster. Clique em Google Search Console e, em seguida, conecte seu site a essa ferramenta. 

Conectar AIOSEO com o Google Search Console

Assim que o AIOSEO for vinculado ao Google Search Console, seu sitemap será enviado automaticamente. O Google rastreará novamente este novo sitemap saudável. 

Outras Formas de Recuperar um Site WordPress Invadido

Se o seu site foi severamente comprometido ou o hack parece além da sua expertise técnica, considere buscar ajuda profissional.

Muitas empresas de hospedagem de sites oferecem recursos e suporte de segurança. Elas podem ajudá-lo a escanear seu site em busca de malware ou restaurar backups se você não conseguir fazer isso sozinho.

Para usuários com conhecimento técnico, há também a opção de recuperação manual. Isso envolve desativar todos os plugins e temas, reinstalar o core do WordPress e limpar manualmente os arquivos em busca de malware. 

No entanto, essa abordagem é recomendada apenas para usuários experientes. Quaisquer erros podem causar mais danos ao seu site.

Como Proteger Seu Site WordPress Contra Ataques

Recuperar-se de um hack pode ser estressante, mas há muito que você pode fazer para proteger seu site WordPress e evitar ser hackeado em primeiro lugar. 

Recomendo o uso de senhas fortes e exclusivas para todas as suas contas relacionadas ao site, incluindo o admin do WordPress, login de hospedagem, FTP e e-mail. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança.

Mantenha sempre o core, os temas e os plugins do WordPress atualizados para as versões mais recentes. As atualizações geralmente incluem patches de segurança que corrigem vulnerabilidades. Ative as atualizações automáticas sempre que possível para otimizar esse processo.

Considere instalar um plugin de segurança confiável como Sucuri ou Wordfence para adicionar uma camada extra de proteção ao seu site. Esses plugins podem escanear seu site em busca de malware, bloquear tráfego suspeito e alertá-lo sobre possíveis ameaças de segurança. 

Backups regulares são sua rede de segurança. Ter um backup recente e limpo permite restaurar rapidamente seu site em caso de hack. Use um plugin de backup confiável como Duplicator Pro para automatizar seus backups para que você sempre tenha um quando precisar.

Backups agendados do Duplicator
Comece com o Duplicator

Como mencionamos antes, o Duplicator pode definir pontos de recuperação, permitindo que você restaure backups sem o seu painel. Para começar, encontre um backup completo recente do site. Clique no ícone azul da casa ao lado dele.

Ícone de recuperação de desastres

No pop-up, continue configurando a recuperação de desastres.

Configurar recuperação de desastres

Finalmente, copie seu link de recuperação ou baixe o arquivo do launcher. Armazene qualquer uma dessas opções longe do seu site WordPress. Se o seu site cair algum dia, cole o link em um navegador da web ou abra o arquivo de recuperação.

Opções de recuperação de desastres

Ao seguir estas melhores práticas de segurança, você garantirá que seu site permaneça seguro para seus visitantes.

Perguntas Frequentes Sobre Recuperação de Site WordPress Hackeado

E se meu site WordPress estiver seriamente comprometido?

Se o seu hack parecer complexo ou você não se sentir confortável com a solução de problemas técnicos, considere buscar ajuda profissional. O WPBeginner oferece assistência especializada para limpar sites hackeados. No entanto, você pode restaurar um backup para reverter imediatamente seu site a um estado limpo e funcional. 

O que acontece se você acessar um site hackeado?

Sites invadidos podem conter malware que infecta seu dispositivo quando você o visita. Esse malware pode roubar suas informações ou danificar seu dispositivo. Se você suspeitar que um site foi invadido, evite visitá-lo.

Quais são as etapas que você deve seguir se suspeitar que um site WordPress foi invadido?

Para corrigir sites WordPress invadidos, comece colocando seu site em modo de manutenção para impedir que os visitantes vejam a versão comprometida. Em seguida, concentre-se em restaurar um backup, procurar por malware e atualizar seu site.

Como recupero meu site WordPress se não consigo fazer login?

Mesmo que você não consiga fazer login no seu site WordPress, ainda é possível recuperá-lo. Com o Duplicator Pro, você definirá um backup como ponto de recuperação de desastres. Após um ataque cibernético, cole o link de recuperação em uma janela do navegador para iniciar o assistente de recuperação.

Como verifico se meu site WordPress foi invadido?

Fique atento a sinais de alerta como conteúdo de spam injetado, layouts quebrados ou problemas de login. Estes podem indicar um ataque cibernético bem-sucedido. Você também pode usar ferramentas de monitoramento de sites para detectar atividades suspeitas.

Não Deixe o Mesmo Ataque Acontecer Duas Vezes

Espero que você tenha recuperado totalmente seu site WordPress invadido!

Assim que você estiver online novamente, mude seu foco para a prevenção. Os sites que são invadidos repetidamente não mudaram o que os tornou vulneráveis em primeiro lugar.

Configure backups automáticos com o Duplicator Pro, instale um plugin de segurança, rotacione suas chaves secretas em um cronograma e certifique-se de que as atualizações automáticas estejam ativadas. Alguns minutos de configuração agora são muito melhores do que outra rodada de limpeza depois.

E não se esqueça do seu link de recuperação de desastres. Configurar um no Duplicator antes que algo dê errado é a coisa mais subestimada que você pode fazer pela segurança do seu site. Se um hacker bloquear você novamente, esse link é o seu caminho de volta, mesmo sem o seu painel.

Seu site acabou de ser invadido? Recupere imediatamente um backup (em um clique) com o Duplicator Pro!

Comece com o Duplicator

Enquanto você está aqui, acho que você vai gostar destes guias extras do WordPress:

avatar do autor
Joella Dunn Content Writer
Joella is a writer with years of experience in WordPress. At Duplicator, she specializes in site maintenance — from basic backups to large-scale migrations. Her ultimate goal is to make sure your WordPress website is safe and ready for growth.
See Full Bio
ícone de rede social
restore wordpress wordpress security wordpress troubleshooting
Our content is reader-supported. If you click on certain links we may receive a commission.
Obtenha o Duplicador - Economize 50%

Recursos Populares

How to Secure a WordPress Database: Hardening, Encryption, and Ongoing Protection
Introducing Duplicator Pro 4.5.10 – New Dashboard Widget, Custom Recovery Folders, and More
WordPress 101: How to Back Up a WordPress Site for Peace of Mind
How to Migrate a WordPress Site (Beginner’s Guide for 2026)
Creating a Perfect Copy: How to Clone a WordPress Site Safely

Receba dicas e recursos gratuitos diretamente na sua caixa de entrada, junto com mais de 10.000 outros

Siga-nos

Não Deixe Mais Um Dia Passar Desprotegido

Cada hora sem backups adequados do WordPress coloca seu site em risco • Cada migração atrasada do WordPress custa desempenho e crescimento

Get Duplicator Now
Plugin Duplicator

Espere! Não perca sua
oferta exclusiva!

Como cliente , você recebe 60% DE DESCONTO

Experimente o Duplicator gratuitamente em seu site — veja por que mais de 1,5 milhão de profissionais do WordPress confiam em nós. Mas não espere — este desconto exclusivo de 60% está disponível apenas por tempo limitado.

or
Get 60% Off Duplicator Pro Now →

Nós o redirecionaremos para instalar o Duplicator em seu site WordPress. Nunca spam.