Correção: WordPress Enviando Emails Spam
Seu hosting WordPress enviando emails de spam para milhares de pessoas é um sinal sério de comprometimento. Hackers instalam scripts de email PHP (frequentemente no diretório /uploads/ como arquivos .php ocultos) que usam seu servidor para enviar phishing ou spam em grande escala.
Por Que Este Erro Acontece?
Causas mais comuns que diagnosticamos:
Como Corrigimos — Passo a Passo
Processo sistemático, rápido e seguro:
Identificar os scripts de spam
Verifique /uploads/ e /wp-content/ em busca de arquivos .php (o diretório de imagens não deve conter PHP). Use: find /wp-content/uploads -name "*.php" para localizar arquivos suspeitos.
Revisar logs de email do servidor
Verifique /var/log/mail.log ou logs do Exim para identificar qual script está enviando emails, volume e endereços de destinatários.
Remover, restringir e reforçar
Exclua todos os scripts maliciosos, restrinja a execução de PHP em /uploads/ (adicione php_flag engine off ao .htaccess em uploads), altere todas as credenciais e configure limites de taxa de SMTP.
Você está lidando com isso agora?
Nosso especialista WordPress responde em minutos.
Perguntas Frequentes
QMeu provedor de hospedagem suspendeu minha conta por spam. Vocês podem consertar isso?
Sim — nós limpamos o malware, documentamos a remoção para o seu provedor de hospedagem e ajudamos você a enviar uma solicitação de reativação com evidências da limpeza.
QComo evito que meu site WordPress envie spam no futuro?
Restrinja a execução de PHP no diretório de uploads, use autenticação SMTP para emails legítimos, implemente registros DNS SPF/DKIM/DMARC e monitore as taxas de envio de emails.
QComo meu site WordPress está enviando emails de spam sem eu saber?
Os atacantes instalam um script 'mailer' (frequentemente disfarçado como um arquivo legítimo) que usa a função SMTP/mail() do seu servidor para enviar spam em escala. Sua conta de hospedagem é o remetente — nem você nem seus usuários normais veem isso acontecendo.
QComo sei que meu site está enviando emails de spam?
Sinais comuns: o provedor de hospedagem envia notificações de abuso, seu IP de mail-from aparece em listas negras RBL, seus emails reais para clientes vão para spam, reclamações de pessoas recebendo spam do seu domínio, picos de CPU do servidor durante rajadas do 'mailer'.
QQue danos o emailer de spam causa?
Principais: seu IP é listado em listas negras (Spamhaus, Barracuda, SORBS), a entrega de email legítimo é interrompida, a hospedagem suspende sua conta por violação dos Termos de Serviço, motores de busca podem sinalizar o site, a confiança do cliente evapora.
QO emailer de spam pode roubar os endereços de email dos meus clientes?
Frequentemente sim. O script mailer lê seu wp_users, wp_postmeta e qualquer lista de assinantes, depois envia spam PARA seus clientes DO seu domínio — tornando-os alvos e danificando sua relação simultaneamente.
QPor que os logs de email do meu provedor de hospedagem mostram emails que eu não enviei?
Porque o atacante os envia através do seu servidor. Os logs mostram o remetente como seu domínio, o script que chamou mail() (frequentemente em wp-content/uploads onde os atacantes podem escrever) e os endereços de destino.
QDesativar a função PHP mail() vai parar o spam?
Sim, mas também quebra seus formulários de contato, redefinições de senha e emails de pedidos do WooCommerce. Usamos uma abordagem mais direcionada: identificar e remover os scripts maliciosos mailer enquanto mantemos o email legítimo funcionando.
QComo tiro meu IP das listas negras de email após a limpeza?
Cada lista negra tem seu próprio processo de remoção. Enviamos solicitações de remoção para Spamhaus, Barracuda, SORBS, etc. O Spamhaus normalmente remove em 24 horas após confirmar que a fonte está limpa. Algumas listas negras levam de 7 a 30 dias.
QPosso mudar para um serviço de envio de email diferente para contornar o blacklisting?
Sim — e recomendamos isso durante a recuperação. Mudar para SendGrid, Amazon SES, Mailgun ou Postmark usa seus IPs limpos para entregar email enquanto o IP do seu servidor esfria nas listas negras.
QDevo notificar os assinantes que meu site enviou spam para eles?
Sim, de forma transparente. Uma notificação curta 'Nossa segurança foi comprometida — você pode ter recebido email indesejado do nosso domínio' restaura a confiança mais rápido do que o silêncio. Podemos ajudar a redigir essa notificação.
QPor que alguns emails para o Gmail estão retornando após a limpeza?
O Gmail armazena em cache a reputação por 24-72 horas. Mesmo após a remoção do IP das listas negras, o Gmail pode rejeitar temporariamente seu domínio. Configuramos SPF, DKIM e DMARC adequadamente para reconstruir a reputação o mais rápido possível.
QO emailer de spam pode ser reinstalado se eu apenas excluir o arquivo?
Sim — provavelmente há um backdoor que o reenvia em algumas horas. Não apenas excluímos o mailer; encontramos e removemos o backdoor (um file_uploader.php oculto ou plugin comprometido) que o colocou lá.
QO Cloudflare bloqueará emails de spam de saída?
Não. O Cloudflare protege o tráfego web de entrada; ele não vê nem filtra o SMTP de saída. Precisamos abordar o spam no nível do servidor (firewall na porta 25 de saída, exceto para servidor de email legítimo) além da remoção do script mailer.
QComo posso monitorar tentativas futuras de emailer de spam?
Configuramos: monitoramento de chamadas de função PHP (alertas quando scripts incomuns chamam mail()), detecção de alterações de arquivo em pastas graváveis (wp-content/uploads), limitação de taxa de email de saída no nível do servidor e retransmissão SMTP através de serviços monitorados.
Serviço Completo: Reparo de Site Invadido
Site WordPress invadido? Nós limpamos, fechamos a porta dos fundos e o protegemos — no mesmo dia.
WordPress Emergency Support
Response in minutes. No data loss. No diagnosis charge.
wpfix.blimx.com