Site WordPress hackeado: passo a passo para limpar e proteger

# Site WordPress hackeado: passo a passo para limpar e proteger

Site hackeado é um daqueles momentos em que o tempo joga contra você. Cada hora que o site fica infectado, o estrago aumenta: Google marca o domínio como “site enganoso” e perde tráfego orgânico, hospedagem suspende a conta por abuso, clientes que entram são contaminados ou redirecionados, e o invasor pode estar usando seu servidor pra atacar outros alvos.

A primeira reação certa é agir rápido — mas com método. Limpar mal é pior que não limpar: o malware volta em horas, e dessa vez mais escondido. Esse guia é a sequência que profissionais usam pra recuperar WordPress invadido sem deixar resíduo.

## Como saber se o site foi hackeado

Sinais claros de infecção:

– Google mostra “Este site pode ser perigoso” no resultado de busca
– Site redireciona pra páginas estranhas (cassinos, pílulas, sites em russo ou chinês)
– Páginas novas que você não criou aparecem no site
– Conta de hospedagem foi suspensa por “envio de spam” ou “atividade maliciosa”
– Volume estranho de tráfego, especialmente de países onde você não atua
– Arquivos novos no servidor que você não reconhece
– WordPress não permite mais login no admin
– Aparecem usuários administradores que você não criou

Sinais mais sutis:

– HTML do site tem `