Se você chegou até este post, imagino que você já passou ou esteja passando por algum tipo de problema em seu site criado com a biblioteca WordPress. Resolvi criar este post devido a alta incidência de sites enfrentando os mais diversos tipos de problemas nos dias atuais, seja por questões de provedor de hospedagem ruim, problemas de incompatibilidade entre plugins e temas, arquivos de plugins ou do próprio tema desatualizados, site mal configurado e, principalmente, problemas com vírus e malware. Cada situação dessa pode comprometer no bom funcionamento de um site criado com WordPress. Vamos abaixar explicar um pouco sobre cada uma dessas questões, e apontar algumas soluções/medidas que podem ser tomadas com o intuito de reparar o seu site.
Esta matéria é indicada para você que está à procura de informações sobre:
- como remover vírus e malware de site WordPress;
- como limpar o site infectado por arquivos maliciosos;
- como tirar arquivos infectados do site WordPress;
- como atualizar o tema ou plugin de WordPress;
- como corrigir problemas de configuração de site WordPress;
- como tornar o site WordPress mais seguro;
- dicas sobre o que você deve evitar fazer em seu site WordPress;
Nossa experiência com sites em WordPress
Nós, equipe do portal Dicas de Informática Básica, somos especializados na área de engenharia de software. Possuímos mais de 10 anos de experiência com sites desenvolvidos com a plataforma WordPress, período pelo qual tivemos a oportunidade de prestar diversos trabalhos de manutenção, atualização e reparos em sites criados com a biblioteca mais popular para a criação de site no mundo inteiro, o famoso WordPress.
Criar sites em WordPress
Criar sites em WordPress pode parecer fácil para muitos. E realmente não é difícil. Basta você ter algumas noções sobre configuração de provedor de hospedagem, instalar a biblioteca WordPress no servidor e começar a configurar o seu site. Até aí tudo bem, não há segredos. Você começa então a preencher todas as lacunas do site com as informações de sua empresa, desde o cabeçalho, informações sobre os produtos ou serviços prestados, dados de contato, mapa, até a inclusão dos links de suas redes sociais. E por último, e não menos importante. Você configura um tema para o seu site. Como você já deve saber, o tema corresponde ao layout do seu site em si. Cores, disposição dos elementos, recursos dinâmicos, entre outras coisas.
O que ninguém te conta sobre os sites em WordPress
Bem, apesar de o WordPress ter sido lançado para facilitar a vida de todas as pessoas, desde os usuários que não tem noção de informática até mesmo para os profissionais que já são experts na área de desenvolvimento, existem algumas questões que provavelmente ninguém nunca te contou sobre esta biblioteca. Quando eu disse questões, é porque realmente são várias. Há muitos fatores a serem considerados no momento em que você coloca um site criado em WordPress no ar. Vamos começar então a falar desses fatores individualmente e, no decorrer desta leitura, iremos abordar algumas informações que provavelmente você nunca ouviu falar antes a respeito do WordPress.
Você começa contratando um provedor de hospedagem
Quando uma pessoa pensa em criar um site para sua empresa, ela precisa registrar um nome para o seu site e, claro, contratar um provedor de hospedagem. Vamos dar um exemplo de uma ótima empresa: Hostgator.
Após a contratação, você receberá basicamente um login e senha para começar a trabalhar em seu site. Com esses dados de acesso você poderá instalar o WordPress em seu servidor e configurar o seu banco de dados. Como o intuito deste post não é instruir como configurar um site em WordPress, não iremos entrar em detalhes a respeito sobre essa configuração.
Uma vez que você enviou os arquivos do WordPress para a sua hospedagem, e considerando também que o domínio de seu site (www) já esteja configurados, é hora de começar a configurar o WordPress em si.
Definindo um tema para o seu site WordPress
Agora é hora de definir um tema para o seu site. Como dissemos acima, o tema é responsável por conceder a estética em seu site. Nesse ponto, é importante destacar que existem temas gratuitos e temas pagos (Premium). Confira abaixo mais detalhes sobre cada um deles:
Temas gratuitos para WordPress
Os temas gratuitos podem ser baixados diretamente pela plataforma do WordPress. Após você fazer login na plataforma, basta seguir as opções Aparência > Temas > Adicionar Novo, e então você terá disponível uma coleção de temas gratuitos que podem ser instalados em seu site. De acordo com o seu gosto e interesse, basta selecionar um e pedir para instalar. A instalação é feita quase que instantaneamente.
Temas Premium para WordPress
Os temas Premium são temas pagos. Eles podem ser adquiridos a partir de alguns sites especializados em WordPress. Um bom exemplo de site de vendas de temas Premium é o Elegant Themes.
Qual a diferença entre temas gratuitos e temas premium?
Bem, existem diversas diferenças. Os temas gratuitos, como podemos imaginar, geralmente são bem mais simples e limitados, não possuindo a mesma riqueza de funcionalidades e características que os temas Premium. Além disso, os desenvolvedores dos temas Premium geralmente oferecem suporte gratuito por um tempo limitado, com o intuito de ajudar na personalização do tema, como também tirar dúvidas sobre configuração em geral.
Então, os problemas com o seu site WordPress começam por aí…
Há sites na internet que oferecem temas Premium de maneira gratuita. Ou seja, ao invés de você adquirir um tema Premium pagando uma certa quantia, você tem a opção de baixá-lo sem pagar nada. Só que, neste caso, você está baixando a sua versão pirata.
A essa altura, você pode estar pensando que trata-se do mesmo tema. Realmente, se formos levar em conta o resultado final, aparentemente falando, tanto o tema Premium original, como sua versão pirata, irão exibir o mesmo layout. No entanto, o tema pirata está aberto para diversas ameças.
O grande erro em optar em um tema pirata para o seu site WordPress
Os temas piratas possuem “código extras” que irão ser instalados juntos em seu site. O que seriam esses códigos extras? São códigos maliciosos que, em algum momento, irão ser executados e irão comprometer o bom funcionamento de seu site. Ainda não ficou claro?
Vamos então nos aprofundar um pouco mais sobre esse assunto de tema.
Estrutura de um tema WordPress
Quando você instala um tema em seu site WordPress, um conjunto de arquivos organizados e seguindo uma certa hierarquia, são enviados para um diretório específico dentro da biblioteca de seu site. Deste modo, todos esses arquivos são necessários para proporcionar o adequado funcionamento de todo o tema. Basicamente são arquivos nos seguintes formatos: PHP, CSS, JavaScript e imagens. Além disso, a quantidade de arquivos variam de um tema para outro, podendo chegar a centenas de arquivos. Por exemplo, há temas constituídos por 300 arquivos e outros com 2.500 arquivos.
Quando o tema é pirata, alguns desses arquivos são modificados, podendo gerar diversas consequências para o site: lentidão, erros de acesso, site direcionando para links maliciosos, e uma série de outros problemas.
Por enquanto, não vamos entrar nessas questões. Como dissemos acima, tudo começou com a contratação do provedor de hospedagem. Em seguida, veio a instalação do WordPress, depois a instalação de um tema. Vamos agora falar sobre os plugins.
Instalando plugins no site WordPress
Explicando de uma maneira bem fácil de entender, os plugins são arquivos que você baixa para conceder mais funcionalidades para o seu site. Por exemplo, se você está precisando de criar um formulário de contato para que os usuários encaminhem uma mensagem diretamente do seu site para o seu email, você pode instalar um plugin específico para este fim. Há também um plugin que insere os botões de redes sociais em seu site. Desta forma, os usuários podem curtir as páginas de seu site. Existe ainda um plugin que irá possibilitar você monitorar as estatísticas de seu site. Enfim, há plugin para tudo o que você possa imaginar. Mas, da mesma forma que eles são muito úteis, há o outro lado da moeda, que pode ser muito prejudicial.
Os plugins WordPress piratas
Como se não bastasse, não podemos deixar de mencionar que os plugins também podem ser pirateados. Há plugins gratuitos e plugins pagos. E da mesma forma, que o temas piratas, há também os plugins piratas.
E toda essa história que contamos mais acima sobre as consequências de um tema pirata para o seu site, aplica-se também para os plugins piratas.
Quantidade exagerada de plugins instalados
Um outro detalhe que a maioria das pessoas não sabem. Sites com uma quantidade grande de plugins pode ficar mais lentos, inclusive, o próprio provedor de hospedagem podem suspender o site, uma vez que estará consumindo muitos recursos do servidor.
Nesse sentido, a recomendação é utilizar somente os plugins necessários e descartar aqueles que não irão interferir na configuração do site ou comunicação com o cliente.
Você precisa de todos os plugins?
Bem, se mesmo após essa análise e desativação dos plugins que estão apenas tomando espaço e consumindo memória de seu servidor, o seu site continuar pesado, você pode tomar algumas medidas básicas que irão ajudar bastante. Utilize um plugin de Cache para otimizar o processo de carregamento de todo o seu site. Desta maneira, o seu servidor estará menos sobrecarregado e você não correrá o risco de ter o seu site suspenso pelo provedor de hospedagem devido ao alto consumo da infra-estrutura.
Site WordPress configurado…
Uma vez que, aparentemente o seu site estiver funcionando perfeitamente, você não tem nada a reclamar. E então, começa a divulgar o seu site no Facebook, compartilha o seu link no WhatsApp, entre outros meios.
Até o momento em que os problemas começam …
Site WordPress está lento, o que fazer?
Esse é um problema bem comum em sites que utilizam a biblioteca WordPress. Entretanto, este problema pode ser ocasionado por diversas questões. Cabe então ao profissional fazer uma verificação por completo de toda a estrutura do site, desde o provedor de hospedagem, até a configuração dos temas e plugins e descobrir quais as razões que ocasionam tal lentidão.
Uma vez que foi identificado o problema, é hora de repará-lo…
Após a checagem da estrutura do site, é preciso agir para corrigir o erro. Para começar, é necessário tomar algumas medidas de segurança.
Backup do site em WordPress
Antes de fazer qualquer manutenção em um site WordPress, é essencial fazer um backup de toda a sua estrutura, incluindo todos os arquivos e banco de dados. Uma dica é criar uma pasta em próprio computador desktop ou notebook e então enviar todos os arquivos do site para ela.
Com o backup feito, basta colocar as ações em prática, realizando todos os testes necessários para reparar o problema. Se por algum motivo for necessário restaurar um arquivo original, basta acionar o backup.
O backup de um site WordPress precisa ser restaurado de maneira adequada
O que queremos dizer com isso? O WordPress, como você já deve estar ciente, lança novas atualizações periodicamente. Desta maneira, ao fazer o backup de seu site WordPress, é realizada uma cópia de todo o site exatamente na versão em que encontrava-se instalada.
Desta maneira, considerando que com o passar do tempo o seu site recebe novas atualizações da biblioteca, modificações na estrutura das pastas e arquivos do site, como também mudanças na tabela do banco de dados podem ser realizadas.
Ao realizar a restauração do backup de seu site, atente-se a esse detalhe. Desta maneira, é recomendado que você restaure tanto o banco de dados como também a estrutura de pastas da biblioteca. Isso evitará eventuais problemas de configuração e acesso de seu site.
Site WordPress com layout desconfigurado
Vamos abordar um problema mais fácil de ser resolvido. Considerando que o problema do seu site não tenha nada a ver com vírus ou instalações pirata, há ainda problemas que estão relacionados com a configuração da estrutura do site em si. Neste caso, pode ser necessário conhecimento mais aprofundado para conseguir colocar o site funcionando da maneira desejada.
A primeira coisa que devemos considerar é conhecer o ambiente de configuração do layout de seu site. Conforme o tema instalado, haverá opções específicas e próprias para a configuração do site. Uma dica é verificar a documentação do tema para entender um pouco sobre a sua configuração. Isso irá facilitar bastante o processo de configuração dos parâmetros do tema.
Problemas de compatibilidade entre o tema do WordPress e provedor de hospedagem
Alguns problema de configuração estão relacionadas com a falta de compatibilidade entre tema ou plugins instalados com as configurações do provedor de hospedagem contratado. Neste caso, conforme o tipo de mensagem de erro que aparece em sua tela, você pode acionar o suporte do provedor e tentar tratar este problema.
É de extrema importância que você utilize sempre o WordPress em sua versão mais atualizada, uma vez que trata-se de um requisito para manter o seu site funcionando de forma segura. Além disso, é recomendado também que você utilize tema e plugins sempre em sua versão mais atual. Desta maneira, é possível garantir uma maior compatibilidade entre essas partes.
WordPress com código malicioso
Ao identificar código malicioso na estrutura do site, é necessário fazer todo um trabalho de limpeza do site. Os arquivos maliciosos podem se esconder dentro de vários diretórios, dificultando a sua identificação e eliminação. Neste caso, o profissional precisa ter uma certa experiência para conseguir realizar esta tarefa de maneira efetiva.
Os códigos maliciosos podem tanto alterar o código original, como também criar arquivos complementares e se misturar com os arquivos originais. Vamos dar um exemplo. Imagine que o tema infectado possua uma estrutura com 500 arquivos. Imagine se houve 10 arquivos infectados misturados entre todos eles. O trabalho para encontrá-los e eliminá-los pode ser bem difícil. E ainda poderá complicar ainda mais quando arquivos são criados. Desta maneira, o profissional fica sem saber se trata-se de um arquivo original do tema ou um arquivo pirata.
Bem, por questões de tornar esta matéria mais fácil de ser compreendida pelo maior número de usuários, não iremos entrar em questões muito técnicas.
O trabalho de reparar os arquivos maliciosos de um site WordPress pode levar horas ou dias. Esse tempo irá depender da quantidade de plugins e complexidade do tema instalado no site.
Como se não bastasse, os arquivos maliciosos podem ser espalhar para qualquer diretório do site. Isto é, um arquivo infectado de um plugin pirata pode infectar os diretórios padrão da biblioteca WordPress. Nesse sentido, vale ressaltar que, somente a biblioteca WordPress possui mais de 1.500 arquivos. Imagine a soma total de todos os arquivos do site. A busca pelos arquivos maliciosos tornam-se um grande desafio.
Malware instalado em código internos do WordPress
O malware trata-se de um código malicioso, ou seja, refere-se a uma parte do programa que tenha sido configurada para causar danos ao seu site. No caso do WordPress, o malware pode vir instalado dentro de arquivos de instalação do Worpress, como também de arquivos do próprio tema e até mesmo de plugins instalados.
Dentre os diversos arquivos da estrutura do WordPress que o malware pode se alocar, destacamos o arquivos functions.php do tema instalado em seu site. Geralmente esse tipo de arquivo é bem visado pelos malwares. A partir dele, diversos outros arquivos também podem se infectar. Em se tratando dos arquivos que fazem parte da biblioteca do WordPress, citamos por exemplo a pasta wp-includes. Trata-se de um diretório comum em que quase sempre encontra-se códigos maliciosos.
Meu site WordPress possui arquivos de vírus
Como dissemos anteriormente, além de o WordPress poder se infectar com a inserção de código maliciosos, ainda há infecções em que instalam novos arquivos dentro de seu site. Isto é, não basta apenas conferir arquivo por arquivo padrão de seu site, é necessário também verificar se há algum arquivo extra que não faça parte de sua estrutura. Para exemplificar, confira abaixo alguns arquivos de vírus comuns que geralmente aparecem misturados com os demais arquivos originais da biblioteca WordPress:
- class.wp.php dentro do diretório wp-includes;
- wp-session-manager.php também dentro do diretório wp-includes;
Como limpar um site WordPress infectado?
Essa pergunta possui uma resposta muito ampla. Isso, porque, conforme você leu acima, é necessário considerar todos os fatores que estão ligados com o seu site.
De uma maneira simples, posso responder para você: Cada caso é um caso. É preciso avaliar toda a estrutura do site, verificar se há alguma instalação pirata que pode estar ocasionando o problema, e então, a partir desse diagnóstico, poderá ser tomada algumas ações para corrigir o problema.
Há alguns ferramentas na internet que prometem identificar a causa-raiz do problema, bastando você informar o link do seu site e deixar com que a ferramenta online faça uma varredura em busca do problema. Infelizmente esses serviços, na grande maioria dos casos, não são eficazes.
Há ainda plugins do WordPress que também tem esse intuito de buscar por possíveis arquivos infectados de seu site. Os plugins podem contribuir até um certo ponto, no entanto, ainda é necessário fazer trabalho manual para conseguir eliminar todos os problemas.
Como manter o meu site WordPress mais seguro?
Para responder a essa pergunta, também vou dar uma resposta simples. Não utilize instalações pirata em seu site. Isto é, procure sempre fazer uso de temas e plugins gratuitos ou adquiridos. Além disso, é necessário que você mantenha atualizados os plugins, temas e a própria biblioteca WordPress. Isso é fundamental para que você mantenha o site mais seguro e livre de ameaças e vírus.
Profissional para manutenção no seu site WordPress
Se você estiver com algum tipo de problema no seu site, é necessário que você busque por um profissional que realmente possa resolver o seu problema. Evite recorrer a pessoas que não tenham conhecimento o suficiente para atender à sua demanda. Procure pessoas com alguma formação específica na área. E dê preferência para aqueles profissionais que contenham experiência na área.
Se você estiver com problemas em seu site WordPress, estou à disposição para prestar este serviço de reparo em seu site WordPress.
O meu e-mail para contato é: contatoARROBAeduardohenrique.eti.br
O dono do site WordPress pode fazer o trabalho de remoção de vírus e malware?
Se você possuir um bom conhecimento a respeito da estrutura do WordPress, como também tiver noções sobre configuração do provedor de hospedagem, e atualização de plugins e temas, você pode tentar resolver os problemas de vírus e malware identificados em seu site.
Não estou encorajando você a realizar ações de reparo, como apagar arquivos duvidoso ou remover o suposto código malicioso que esteja causando danos ao seu site. Para reforçar, indicamos que você busque um profissional que tenha competência e habilidades para poder fazer um diagnóstico completo de seu site. Desta forma, ele certamente poderá tomar algumas medidas que irão fazer com que o seu site fique limpo e volte a funcionar normalmente.
Finalizando esta postagem sobre segurança do WordPress…
Quem usa o WordPress profissionalmente sabe muito bem que a facilidade de uso, o modo de acesso e a disponibilidade de temas e plugins são excelentes vantagens da plataforma de sites mais usada no mundo. No entanto, quando o cliente entra em cena para alimentar o site e fazer modificações, mesmo que sejam sutis, o risco de gerar deformações, tanto no design como em sua estrutura em si, é eminente.
Sugerimos que você leia também o artigo: O site está passando por dificuldades técnicas. Problemas no WordPress?
Através da leitura desta matéria, podemos compreender de uma forma mais clara como o WordPress pode se tornar vulnerável. Portanto, fujam dos temas ou plugins piratas. Somente realize ajustes que você realmente sabe que não irão comprometer no bom funcionamento do site. Mantenha o seu WordPress, tema e plugins sempre atualizados e, faça também backup periodicamente de seu site.
Se você gostou dessa matéria, compartilhe este post com seus amigos.
Se precisar de ajuda, entre em contato conosco através do e-mail fornecido acima.
Um grande abraço!
Eduardo Almeida
Analista de Sistemas
