Correção de Hack de Redirecionamento do WordPress
O hack de redirecionamento do WordPress redireciona seus visitantes (ou o Google) para sites de spam, malware ou adultos. Muitas vezes invisível para você como proprietário do site — mas visível para todos os visitantes. É um dos hacks mais prejudiciais do WordPress para SEO e reputação comercial.
Por Que Este Erro Acontece?
Causas mais comuns que diagnosticamos:
Como Corrigimos — Passo a Passo
Processo sistemático, rápido e seguro:
Escanear todos os arquivos PHP em busca de código injetado
Verifique arquivos de tema, arquivos de plugins e uploads em busca de PHP ou JavaScript malicioso usando grep -r "base64_decode" ou um scanner de malware.
Verificar e limpar .htaccess
Examine .htaccess para diretivas RewriteRule ou RedirectMatch não autorizadas que não estavam lá antes.
Escanear o banco de dados
Execute WP-CLI db search para URLs de redirecionamento e JavaScript nas tabelas wp_options, wp_posts e wp_usermeta.
Você está lidando com isso agora?
Nosso especialista WordPress responde em minutos.
Perguntas Frequentes
QPor que o hack de redirecionamento do WordPress afeta apenas os visitantes, não eu?
Os hacks de redirecionamento geralmente visam usuários com base no user-agent (não administradores logados), referrer (cliques de pesquisa do Google) ou cookies de primeira visita — então você, como administrador logado, pode nunca ver o redirecionamento.
QQuanto tempo leva para remover um hack de redirecionamento do WordPress?
Normalmente de 2 a 4 horas para uma limpeza completa, incluindo todos os tipos de arquivos e tabelas de banco de dados.
QComo o hack de redirecionamento realmente injeta o redirecionamento no meu WordPress?
Três métodos comuns: JavaScript malicioso injetado no header.php ou footer.php do tema; redirecionamento PHP adicionado ao wp-config.php ou .htaccess; ou injeção de banco de dados de tags <script> em wp_options.siteurl ou conteúdo de post.
QPor que o redirecionamento acontece apenas para visitantes do Google, mas não direto?
Atacantes inteligentes usam "cloaking" — eles verificam o cabeçalho HTTP_REFERER e só redirecionam se o visitante veio de um mecanismo de busca. Isso torna o hack mais difícil de detectar porque os administradores visitando diretamente não veem problema.
QPor que o redirecionamento acontece apenas no celular, não no desktop?
Mesmo princípio de cloaking, mas verificando o User-Agent. Usuários móveis recebem o redirecionamento de spam; desktop vê o site normal. O atacante maximiza o dano ao direcionar o público móvel maior enquanto permanece invisível para administradores de desktop.
QO hack de redirecionamento pode roubar dados de clientes?
Indiretamente. O hack em si redireciona para sites de spam/phishing que podem roubar dados dos seus visitantes. Seus dados do WordPress não são roubados diretamente pelo redirecionamento, mas um site comprometido raramente faz apenas uma coisa — geralmente existe malware adicional.
QMeus rankings no Google se recuperarão após corrigir o hack de redirecionamento?
Sim, gradualmente. Uma vez que o hack é removido e o Google re-analisa as páginas limpas, os rankings se recuperam. Recuperação mais rápida: envie uma Solicitação de Reconsideração via Search Console explicando que o incidente de segurança foi resolvido.
QPor que o redirecionamento volta depois que eu o limpo?
Porque há um backdoor (um arquivo PHP oculto ou usuário administrador) que reinjeta o código malicioso automaticamente. Não apenas removemos o redirecionamento — encontramos e removemos cada arquivo backdoor e conta não autorizada.
QO hack de redirecionamento pode injetar em imagens ou outros arquivos não-PHP?
Redirecionamentos JavaScript podem ser anexados a arquivos .js, ocultos em dados EXIF de JPEGs, ou injetados em arquivos CSS via expressões de comportamento. Escaneamos todos os tipos de arquivo, não apenas PHP.
QMudar temas corrigirá um hack de redirecionamento?
Apenas se o redirecionamento estiver em arquivos do seu tema ativo. Se o hack estiver em wp-config.php, plugins ou no banco de dados, mudar temas não faz nada. Fazemos uma varredura abrangente em vez de confiar em mudanças de tema.
QQuão rápido o hack de redirecionamento pode se espalhar para outros sites na minha hospedagem?
Muito rápido em hospedagem compartilhada. Já vimos atacantes se moverem de um site infectado para todos os sites irmãos em 1 hora via acesso compartilhado ao sistema de arquivos. A limpeza de múltiplos sites é crítica.
QPlugins de segurança do WordPress podem detectar o hack de redirecionamento automaticamente?
Às vezes. Wordfence, Sucuri e MalCare detectam padrões de redirecionamento conhecidos. Ataques novos ou sofisticados frequentemente passam despercebidos por ferramentas automatizadas — revisão manual de código e análise comportamental capturam o que os scanners perdem.
QMeu SSL/HTTPS impedirá o hack de redirecionamento?
Não. SSL apenas criptografa o tráfego em trânsito; não impede hacks no lado do servidor. O redirecionamento ocorre no SEU servidor antes da criptografia SSL — é o seu site fazendo o redirecionamento, com total confiança SSL.
QUm hack de redirecionamento pode ser feito por alguém com credenciais wp-admin roubadas?
Sim — e muito facilmente. Com acesso de administrador, um atacante apenas instala um plugin malicioso ou edita arquivos de tema via o editor WP. Forçamos redefinições de senha e verificamos user_meta para sessões ativas para invalidá-las.
QComo sei se meus visitantes viram o redirecionamento, mesmo que brevemente?
O cache do navegador significa que alguns visitantes continuarão vendo o redirecionamento após a correção. Adicionamos cabeçalhos no-cache temporariamente, purgamos CDN e monitoramos padrões de tráfego. Algumas empresas notificam os clientes sobre o incidente de segurança como transparência.
Serviço Completo: Reparo de Site Invadido
Site WordPress invadido? Nós limpamos, fechamos a porta dos fundos e o protegemos — no mesmo dia.
WordPress Emergency Support
Response in minutes. No data loss. No diagnosis charge.
wpfix.blimx.com