---
title: "Limpar WordPress após ataque: Guia essencial em 7 passos"
description: "Limpar WordPress após ataque é o processo de resposta a incidente que remove código malicioso, fecha as portas de entrada e devolve o site a um estado."
url: https://full.services/limpar-wordpress-apos-ataque/
date: 2026-06-27
author: "Clayton Margiotti"
---

# Limpar WordPress após ataque: Guia essencial em 7 passos

**Limpar WordPress após ataque** exige remover backdoors, apagar usuários falsos, reinstalar o core e trocar senhas e salts antes de qualquer scan. Segundo a [Wordfence](https://www.wordfence.com/threat-intel/vulnerabilities) (2024), mais de 96% das novas vulnerabilidades vieram de plugins. O risco real está nos arquivos ocultos. Faça a limpeza na ordem certa.

Limpar WordPress após ataque é o processo de resposta a incidente que remove código malicioso, fecha as portas de entrada e devolve o site a um estado confiável. Não é o mesmo que prevenção: aqui o invasor já entrou, deixou backdoors e provavelmente criou um usuário administrador escondido. A pressa engana. Apagar o arquivo infectado que o antivírus apontou resolve o sintoma, não a causa, e o malware volta em dias. Este guia mostra a sequência técnica correta, do isolamento do site ao scan final, com as ferramentas que a gente usa no suporte da FULL para deixar o WordPress de fato limpo após o ataque.

---

## Diagnóstico rápido: O que muda ao limpar WordPress após ataque

Limpar WordPress após ataque começa pelo diagnóstico, não pela remoção: em boa parte dos sites que chegam ao suporte da FULL, o arquivo que o scanner aponta é só a ponta visível, enquanto a backdoor real está em outra pasta. Mapeie três frentes antes de apagar qualquer coisa.

Essas três frentes são arquivos modificados, usuários suspeitos e tarefas agendadas no wp-cron. A tabela abaixo resume o que inspecionar em cada uma e por que o item importa na resposta ao incidente.

<table id="diagnostico-limpar-wordpress-apos-ataque">
  <caption>Limpar WordPress após ataque: frentes de inspeção e ação</caption>
  <thead>
    <tr>
      <th scope="col">Frente</th>
      <th scope="col">O que procurar</th>
      <th scope="col">Ação corretiva</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">Arquivos do core</th>
      <td>Hashes diferentes dos oficiais do WordPress 6.x</td>
      <td>Reinstalar o core limpo por cima</td>
    </tr>
    <tr>
      <th scope="row">Usuários</th>
      <td>Administradores criados após a data do ataque</td>
      <td>Remover e revisar funções (roles)</td>
    </tr>
    <tr>
      <th scope="row">wp-content/uploads</th>
      <td>Arquivos .php dentro de pastas de mídia</td>
      <td>Apagar e bloquear execução de PHP</td>
    </tr>
    <tr>
      <th scope="row">Tarefas agendadas</th>
      <td>Eventos estranhos no wp-cron</td>
      <td>Listar e limpar agendamentos</td>
    </tr>
  </tbody>
</table>

Use esse mapa como ponto de partida. Cada passo a seguir ataca uma dessas frentes em ordem.

---

## Por que o malware volta mesmo após você limpar o site

O malware volta porque a remoção dos arquivos visíveis quase nunca elimina o mecanismo de reinfecção: na maior parte dos casos do suporte da FULL, uma backdoor PHP escondida em `wp-content/uploads`, somada a um agendamento oculto no wp-cron, reescreve o código limpo em poucas horas. Backdoor em pasta de mídia mais tarefa agendada no wp-cron é igual a malware que ressurge dias após a limpeza.

Esse padrão tem nome técnico: persistência. O invasor não quer só executar uma vez, quer voltar. Por isso, limpar WordPress após ataque significa caçar o mecanismo de retorno antes de comemorar. Uma shell PHP de poucos bytes, escondida entre centenas de imagens, é suficiente para refazer todo o estrago. Ferramentas como Wordfence e Sucuri SiteCheck ajudam a localizar esses arquivos órfãos, mas a varredura precisa cobrir a conta inteira de hospedagem, não apenas a pasta do site comprometido.

---

## Passo a passo: Como limpar WordPress após ataque com segurança

Limpar WordPress após ataque de forma segura leva, em média, de duas a quatro horas em um site comum, e a ordem dos sete passos não é negociável: isolar antes de investigar, fazer backup forense antes de apagar, trocar credenciais antes de escanear. Pular uma etapa costuma custar uma segunda limpeza. Os passos abaixo formam um único procedimento; siga-os de cima para baixo, sem atalhos, usando os utilitários nomeados em cada um.

### Passo 1: Isole o site e tire um backup forense

Coloque o site em modo de manutenção ou bloqueie o acesso público antes de tocar em qualquer arquivo. Em seguida, baixe uma cópia completa de arquivos e banco de dados com o UpdraftPlus ou pelo painel da hospedagem. Esse [backup do WordPress](https://full.services/glossario/backup-wordpress/) não serve para restaurar, e sim como prova forense: você vai comparar o estado infectado com o limpo. Se precisar de uma cópia anterior ao ataque, veja [como restaurar o WordPress a partir do backup](https://full.services/como-restaurar-o-wordpress-a-partir-do-backup/) com segurança.

### Passo 2: Reinstale o Core do WordPress limpo

Baixe a versão atual em WordPress.org e substitua as pastas `wp-admin` e `wp-includes`, além dos arquivos da raiz, por versões oficiais. Reinstalar o core por cima sobrescreve arquivos adulterados, mas atenção à causa e efeito: core reinstalado sem apagar arquivos órfãos é igual a shell PHP sobrevivente em pasta que não pertence a uma instalação limpa. Compare a lista de arquivos do seu site com a do pacote oficial e remova tudo que não existe no original.

### Passo 3: Caçe backdoors e arquivos modificados

Procure arquivos `.php` em locais onde nunca deveriam existir, como `wp-content/uploads`, e código ofuscado com funções `eval`, `base64_decode` ou `gzinflate`. O Wordfence faz essa varredura comparando hashes; o Sucuri SiteCheck escaneia de fora. Para um roteiro detalhado de detecção e remoção, consulte o guia da FULL sobre [como remover malware do WordPress](https://full.services/como-remover-malware-do-wordpress/) sem perder posicionamento.

### Passo 4: Remova usuários suspeitos e revise funções

Acesse Usuários no painel e apague qualquer administrador que você não reconheça, principalmente os criados na janela do ataque. Reduza a função (role) de contas duvidosas e force a saída de todas as sessões ativas. Um [malware no WordPress](https://full.services/glossario/malware-wordpress/) costuma deixar um administrador-fantasma justamente para garantir o retorno mesmo depois da limpeza dos arquivos.

### Passo 5: Troque senhas e gere novos salts no wp-config.php

Redefina a senha de todos os administradores, do banco de dados e do FTP ou SFTP. Em seguida, gere novas chaves de segurança no [wp-config.php](https://full.services/glossario/wp-config/) usando o gerador oficial do WordPress.org. A lógica é direta: senha de administrador reaproveitada somada à ausência de troca de salts é igual a sessão do atacante ativa mesmo após a limpeza dos arquivos. Trocar salts invalida todos os cookies de login existentes de uma vez.

### Passo 6: Atualize plugins, temas e remova o que não usa

Atualize WordPress, plugins e temas para as versões mais recentes, já que mais de 96% das vulnerabilidades de 2024 vieram de plugins. Apague temas e plugins inativos: código que não roda ainda pode ser explorado. Um [firewall do WordPress](https://full.services/glossario/firewall-wordpress/) como o do All in One Security reduz a superfície de ataque enquanto você fecha as brechas que deixaram o invasor entrar.

### Passo 7: Escaneie o site limpo e monitore

Rode uma varredura final com Wordfence ou WPScan e confirme que nenhum arquivo malicioso restou. Cheque o Google Search Console por avisos de site comprometido e peça revisão se houver. Esse scan final fecha o ciclo: se ele passar limpo e o monitoramento ficar silencioso por alguns dias, a limpeza funcionou. Entenda também [por que o malware volta mesmo após ser removido](https://full.services/por-que-o-malware-volta-mesmo-apos-ser-removido/) para não baixar a guarda cedo demais.

---

## Quais ferramentas usar para limpar WordPress após ataque

Limpar WordPress após ataque depende de pelo menos quatro categorias de ferramenta, e cada uma resolve uma frente diferente do incidente. Scanner de integridade compara seus arquivos com os oficiais; varredura remota olha o site de fora; gerador de salts invalida sessões; e o console de busca confirma a reputação. Misturar bem essas quatro reduz o tempo de resposta e a chance de deixar uma backdoor para trás.

O Wordfence atua no nível do site, comparando hashes do core e dos plugins contra a base oficial. O Sucuri SiteCheck e o Google Safe Browsing varrem de fora, sem instalação, e flagram redirecionamentos maliciosos. O WPScan cruza suas versões com a base pública de vulnerabilidades. E o All in One Security, incluído nos planos da FULL, faz o hardening que evita a próxima invasão. Cada ferramenta compete por uma dimensão: Wordfence por base de assinaturas, All in One Security por hardening no painel, Sucuri SiteCheck por varredura remota sem instalação.

---

## Limpeza pronta? Garanta o WordPress com a plataforma da FULL

Depois de limpar WordPress após ataque, manter o site seguro custa bem menos do que uma nova limpeza de emergência. O plano PRO da FULL sai por R$849 e inclui os 17 plugins premium que a gente usa nessa resposta a incidente, do firewall ao backup agendado, com atualização e ativação em um clique.

Entre esses plugins estão o All in One Security para hardening e firewall, o WP-Optimize para faxina no banco de dados e o UpdraftPlus para backups automáticos antes e depois da limpeza. Diluído nos 10 sites que o plano cobre, dá R$85 por site, valor menor que o de uma única remoção manual de malware contratada avulsa. No suporte da FULL, a gente vê que quem centraliza segurança e backup numa só plataforma reinfecta bem menos. Conheça os [planos da FULL](https://full.services/planos) e ative a camada de proteção que faltava depois da limpeza.

---

<aside aria-label="Metodologia dos Testes">
## Metodologia desta limpeza
<p>O roteiro deste guia reproduz o procedimento de resposta a incidente que a equipe da FULL aplicou em sites comprometidos atendidos pelo suporte entre <time datetime="2025-01">janeiro de 2025</time> e <time datetime="2026-05">maio de 2026</time>, sempre na mesma ordem de sete passos descrita acima.</p>
<p>Os testes de limpeza usaram WordPress 6.x em PHP 8.2, com varredura de integridade via Wordfence, varredura remota via Sucuri SiteCheck e cruzamento de vulnerabilidades via WPScan. A FULL é uma CVE Numbering Authority (CNA) reconhecida pela CISA desde maio de 2022, o que dá acesso à base de mais de 12 mil vulnerabilidades catalogadas. As recomendações de hardening seguem a documentação oficial e a observação de campo em 150 mil sites conectados.</p>
</aside>

---

## Erros que reabrem o WordPress logo após a limpeza

Limpar WordPress após ataque falha em três erros recorrentes, e todos custam uma segunda rodada de limpeza poucos dias depois. O primeiro é apagar só o arquivo apontado pelo scanner e ignorar a backdoor em outra pasta. O segundo é esquecer de trocar os salts, deixando a sessão do invasor viva. O terceiro é restaurar um backup que já estava infectado, reintroduzindo o problema do zero.

Há um detalhe que só aparece em operação real. Em hospedagem compartilhada com vários sites na mesma conta cPanel, limpar apenas o WordPress atacado não basta: o invasor deixa uma shell PHP fora da pasta `public_html`, e a reinfecção chega por cross-site no mesmo usuário do servidor. A varredura precisa cobrir todas as pastas da conta. Se o ataque veio por força bruta no login, veja [como evitar ataques de força bruta no login do WordPress](https://full.services/como-evitar-ataques-de-forca-bruta-no-login-do-wordpress/).

<p class="wp-caption-text">Legenda: o scanner de integridade compara os hashes do seu site com os oficiais e revela arquivos adulterados que o olho humano não pega.</p>

---

## Perguntas frequentes sobre limpar WordPress após ataque

<details>
<summary>Por que o malware volta no WordPress mesmo após a limpeza dos arquivos?</summary>
<p>O malware volta porque a backdoor de reinfecção sobreviveu à limpeza. Em boa parte dos casos, uma shell PHP escondida em wp-content/uploads, somada a uma tarefa agendada no wp-cron, reescreve o código limpo em horas. Apagar o arquivo apontado pelo scanner remove o sintoma, não o mecanismo de retorno. Por isso a varredura precisa cobrir todas as pastas e o agendamento, não só o arquivo visível.</p>
</details>

<details>
<summary>É possível limpar o WordPress após ataque sem apagar o site inteiro?</summary>
<p>Sim, é possível e é o caminho recomendado. Você reinstala o core limpo por cima, remove apenas os arquivos maliciosos e os usuários suspeitos, e troca senhas e salts, preservando conteúdo e configurações legítimas. Apagar o site inteiro só faz sentido se não houver backup confiável anterior ao ataque. Na maioria das limpezas, a remoção cirúrgica com scan final do Wordfence resolve sem zerar o site.</p>
</details>

<details>
<summary>Qual a ordem certa para limpar o WordPress após um ataque?</summary>
<p>A ordem certa é: isolar o site, tirar um backup forense, reinstalar o core, caçar backdoors, remover usuários suspeitos, trocar senhas e salts no wp-config.php e, por último, escanear o site limpo. Trocar credenciais antes do scan final evita que o atacante volte durante a limpeza. São sete passos encadeados; inverter a ordem costuma reabrir uma brecha já fechada e forçar uma segunda rodada.</p>
</details>

<details>
<summary>Quanto tempo leva para limpar o WordPress após ataque por completo?</summary>
<p>Em um site comum, limpar WordPress após ataque leva de duas a quatro horas, do isolamento ao scan final. Sites com WooCommerce, muitos plugins ou várias instalações na mesma conta de hospedagem podem levar um dia inteiro. O tempo cresce quando há reinfecção cross-site, porque a varredura precisa cobrir toda a conta cPanel. Contar com a base de CVEs de uma CNA acelera a identificação do vetor.</p>
</details>

<details>
<summary>O que são salts no wp-config.php e por que trocá-los após o ataque?</summary>
<p>Salts são chaves de segurança no wp-config.php que cifram os cookies de login do WordPress. Ao gerar novos salts pelo gerador oficial do WordPress.org, você invalida de uma vez todas as sessões ativas, inclusive a do invasor. Por isso a troca é obrigatória na resposta ao incidente: sem ela, mesmo com arquivos limpos e senha nova, uma sessão sequestrada continua autenticada e o atacante mantém o acesso.</p>
</details>

---

## Próximos passos para blindar o WordPress depois da limpeza

Limpar WordPress após ataque resolve o presente, mas é o hardening que evita o próximo incidente. Com o site limpo e os salts trocados, ative um firewall, force senhas fortes, limite tentativas de login e configure backups automáticos diários. Se quiser auditar tudo o que ficou, comece por [o que fazer imediatamente quando o site WordPress é invadido](https://full.services/site-wordpress-invadido-o-que-fazer-imediatamente/) e use um [plugin de segurança WordPress](https://full.services/plugin-seguranca-wordpress/) que centralize firewall, scan e 2FA.

Escaneie o site gratuitamente com o [FULL Scan](https://security.full.services) para confirmar que nada ficou para trás e consulte o [repositório de vulnerabilidades](https://security.full.services/vulnerabilidades-no-wordpress) da FULL para saber se algum plugin que você usa está exposto. Para se aprofundar em resposta a incidente e prevenção, o [guia de segurança para WordPress](https://full.services/guias/guia-de-seguranca-para-wordpress) reúne os passos de proteção em um só lugar. Manter a guarda alta por alguns dias após a limpeza é o que separa um susto de uma reinfecção.


---

## Metadados Estruturados (Schema.org)

```json-ld
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "TechArticle",
      "@id": "https://full.services/limpar-wordpress-apos-ataque/#article",
      "headline": "Limpar WordPress após ataque: Guia essencial em 7 passos",
      "description": "Limpar WordPress após ataque é o processo de resposta a incidente que remove código malicioso, fecha as portas de entrada e devolve o site a um estado confiável.",
      "url": "https://full.services/limpar-wordpress-apos-ataque/",
      "datePublished": "2026-06-27T09:00:00-03:00",
      "dateModified": "2026-06-27T09:00:00-03:00",
      "inLanguage": "pt-BR",
      "articleSection": "WordPress",
      "keywords": [
        "limpar wordpress apos ataque",
        "WordPress",
        "Web Development"
      ],
      "author": {
        "@id": "https://full.services/#person-clayton"
      },
      "publisher": {
        "@id": "https://full.services/#org"
      },
      "about": [
        {
          "@type": "Thing",
          "name": "WordPress",
          "@id": "https://www.wikidata.org/wiki/Q13166",
          "sameAs": "https://www.wikidata.org/wiki/Q13166"
        },
        {
          "@type": "Thing",
          "name": "Web Development",
          "@id": "https://www.wikidata.org/wiki/Q386275",
          "sameAs": "https://www.wikidata.org/wiki/Q386275"
        }
      ],
      "mentions": [
        {
          "@type": "Organization",
          "name": "WordPress",
          "url": "https://wordpress.org/",
          "@id": "https://www.wikidata.org/wiki/Q13166",
          "sameAs": "https://www.wikidata.org/wiki/Q13166"
        }
      ],
      "mainEntityOfPage": {
        "@type": "WebPage",
        "@id": "https://full.services/limpar-wordpress-apos-ataque/"
      },
      "wordCount": 2395,
      "citation": [
        {
          "@type": "CreativeWork",
          "name": "Wordfence Threat Intel",
          "url": "https://www.wordfence.com/threat-intel/vulnerabilities",
          "publisher": {
            "@type": "Organization",
            "name": "Wordfence Threat Intel"
          }
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq",
      "isPartOf": {
        "@id": "https://full.services/limpar-wordpress-apos-ataque/#article"
      },
      "mainEntity": [
        {
          "@type": "Question",
          "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq-q1",
          "name": "Por que o malware volta no WordPress mesmo após a limpeza dos arquivos?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "O malware volta porque a backdoor de reinfecção sobreviveu à limpeza. Em boa parte dos casos, uma shell PHP escondida em wp-content/uploads, somada a uma tarefa agendada no wp-cron, reescreve o código limpo em horas. Apagar o arquivo apontado pelo scanner remove o sintoma, não o mecanismo de retorno. Por isso a varredura precisa cobrir todas as pastas e o agendamento, não só o arquivo visível.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq-q2",
          "name": "É possível limpar o WordPress após ataque sem apagar o site inteiro?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Sim, é possível e é o caminho recomendado. Você reinstala o core limpo por cima, remove apenas os arquivos maliciosos e os usuários suspeitos, e troca senhas e salts, preservando conteúdo e configurações legítimas. Apagar o site inteiro só faz sentido se não houver backup confiável anterior ao ataque. Na maioria das limpezas, a remoção cirúrgica com scan final do Wordfence resolve sem zerar o site.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq-q3",
          "name": "Qual a ordem certa para limpar o WordPress após um ataque?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "A ordem certa é: isolar o site, tirar um backup forense, reinstalar o core, caçar backdoors, remover usuários suspeitos, trocar senhas e salts no wp-config.php e, por último, escanear o site limpo. Trocar credenciais antes do scan final evita que o atacante volte durante a limpeza. São sete passos encadeados; inverter a ordem costuma reabrir uma brecha já fechada e forçar uma segunda rodada.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq-q4",
          "name": "Quanto tempo leva para limpar o WordPress após ataque por completo?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Em um site comum, limpar WordPress após ataque leva de duas a quatro horas, do isolamento ao scan final. Sites com WooCommerce, muitos plugins ou várias instalações na mesma conta de hospedagem podem levar um dia inteiro. O tempo cresce quando há reinfecção cross-site, porque a varredura precisa cobrir toda a conta cPanel. Contar com a base de CVEs de uma CNA acelera a identificação do vetor.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/limpar-wordpress-apos-ataque/#faq-q5",
          "name": "O que são salts no wp-config.php e por que trocá-los após o ataque?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Salts são chaves de segurança no wp-config.php que cifram os cookies de login do WordPress. Ao gerar novos salts pelo gerador oficial do WordPress.org, você invalida de uma vez todas as sessões ativas, inclusive a do invasor. Por isso a troca é obrigatória na resposta ao incidente: sem ela, mesmo com arquivos limpos e senha nova, uma sessão sequestrada continua autenticada e o atacante mantém o acesso.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Home",
          "item": "https://full.services/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "WordPress",
          "item": "https://full.services/wordpress/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Limpar WordPress após ataque: Guia essencial em 7 passos",
          "item": "https://full.services/limpar-wordpress-apos-ataque/"
        }
      ]
    },
    {
      "@type": "Organization",
      "@id": "https://full.services/#org",
      "name": "FULL Services",
      "url": "https://full.services",
      "logo": {
        "@type": "ImageObject",
        "url": "https://full.services/wp-content/uploads/full-services-logo.png",
        "width": 200,
        "height": 60
      },
      "sameAs": [
        "https://www.instagram.com/fullservicesbr",
        "https://www.facebook.com/fullservices.br",
        "https://www.linkedin.com/company/fullservicesbr/"
      ],
      "knowsAbout": [
        "WordPress",
        "WordPress Hosting",
        "Web Development",
        "Performance Optimization",
        "WordPress Security",
        "SEO para WordPress"
      ],
      "award": [
        "Gold Medal - The WP Weekly Awards 2023 (https://thewpweekly.com/awards-2023/)",
        "Gold Medal - The WP Weekly Awards 2024 (https://thewpweekly.com/awards-2024/)"
      ],
      "hasCredential": {
        "@type": "EducationalOccupationalCredential",
        "credentialCategory": "certification",
        "name": "CVE Numbering Authority (CNA)",
        "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Certificação válida desde 2022-05-03, com abrangência global.",
        "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL",
        "recognizedBy": {
          "@type": "Organization",
          "name": "CISA — Cybersecurity and Infrastructure Security Agency",
          "url": "https://www.cisa.gov/",
          "sameAs": "https://www.cisa.gov/"
        }
      }
    },
    {
      "@type": "Person",
      "@id": "https://full.services/#person-clayton",
      "name": "Clayton Margiotti",
      "givenName": "Clayton",
      "familyName": "Margiotti",
      "jobTitle": "Fundador e CEO da FULL Services",
      "description": "Fundador e CEO da FULL Services, plataforma WordPress SaaS com 50 mil clientes e 150 mil sites conectados, e anchor do ecossistema Elevor Global. Em 2024 conduziu a FULL a se tornar a primeira e unica empresa brasileira aprovada como CVE Numbering Authority sob a CISA (DHS/EUA). Mais de 20 anos construindo empresas digitais, com 13+ reconhecimentos internacionais (Facebook, GPTW, ONU, RD Summit).",
      "url": "https://full.services/sobre-nos/",
      "image": "https://full.services/wp-content/uploads/2026/05/clayton-margiotti.jpg",
      "sameAs": [
        "https://www.linkedin.com/in/cmargiotti/"
      ],
      "knowsAbout": [
        "Artificial Intelligence",
        "Cybersecurity",
        "CVE Program",
        "WordPress Enterprise",
        "SaaS Platforms",
        "Digital Infrastructure",
        "Technology Entrepreneurship",
        "Company Building",
        "Business Leadership",
        "Digital Growth"
      ],
      "hasOccupation": {
        "@type": "Occupation",
        "name": "Fundador e CEO",
        "occupationalCategory": "11-1011.00"
      },
      "knowsLanguage": [
        {
          "@type": "Language",
          "name": "Portuguese",
          "alternateName": "pt-BR"
        },
        {
          "@type": "Language",
          "name": "English",
          "alternateName": "en"
        }
      ],
      "memberOf": {
        "@type": "Organization",
        "name": "CVE Numbering Authorities",
        "url": "https://www.cve.org/",
        "sameAs": "https://www.cve.org/"
      },
      "alumniOf": [
        {
          "@type": "EducationalOrganization",
          "name": "Global Scaling Academy (Blitzscaling Program)",
          "url": "https://www.blitzscalingacademy.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Esade",
          "url": "https://www.esade.edu"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Business School Sao Paulo (BSP)",
          "url": "https://bsp.edu.br/"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Tera",
          "url": "https://somostera.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Le Wagon",
          "url": "https://www.lewagon.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "FIAP",
          "url": "https://www.fiap.com.br"
        },
        {
          "@type": "EducationalOrganization",
          "name": "PUCRS",
          "url": "https://online.pucrs.br/"
        }
      ],
      "award": [
        "Digital Disruptor – Engaging Experiences Master (Globant, 2021)",
        "Maior ROI do e-commerce brasileiro – Letrissimas (Facebook, 2019)",
        "1º lugar – Melhores Empresas para Trabalhar no Brasil – Eleva Digital (Great Place to Work, 2018)",
        "Case global de educacao no Facebook – Metodo SUPERA (Facebook, 2017)",
        "Maquina de Geracao de Leads, Agencia do Ano (RD Summit / RD Station, 2015)",
        "Monthly Recurring Revenue, top performance (RD Summit / RD Station, 2015)",
        "Quality/Efficiency – Entrepreneurship Training (UNCTAD / PNUD-ONU, 2010)"
      ],
      "subjectOf": [
        {
          "@type": "NewsArticle",
          "url": "https://www.globant.com/news/globant-reveals-inaugural-digital-disruptors-award-winners",
          "publisher": {
            "@type": "Organization",
            "name": "Globant"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.prnewswire.com/news-releases/letrissimas-com-e-destaque-do-e-commerce-brasileiro-com-maior-roi-de-2018-877517801.html",
          "publisher": {
            "@type": "Organization",
            "name": "PR Newswire"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.segs.com.br/seguros/102599-gestao-de-pessoas-garante-mais-lucro-as-empresas",
          "publisher": {
            "@type": "Organization",
            "name": "Segs"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://franquiaeducacional.com/negocios-inovadores-facebook-elege-supera-case-mundial-de-educacao",
          "publisher": {
            "@type": "Organization",
            "name": "Franquia Educacional"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://acontecendoaqui.com.br/marketing/resultados-digitais-divulga-vencedores-do-premio-agencias-de-resultados-2015-durante-o-rd",
          "publisher": {
            "@type": "Organization",
            "name": "Acontecendo Aqui"
          }
        }
      ],
      "worksFor": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      }
    },
    {
      "@type": "HowTo",
      "@id": "https://full.services/limpar-wordpress-apos-ataque/#howto",
      "isPartOf": {
        "@id": "https://full.services/limpar-wordpress-apos-ataque/#article"
      },
      "name": "Passo a passo: limpar wordpress apos ataque",
      "description": "Guia passo a passo sobre limpar wordpress apos ataque para WordPress.",
      "url": "https://full.services/limpar-wordpress-apos-ataque/",
      "totalTime": "PT42M",
      "author": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      },
      "step": [
        {
          "@type": "HowToStep",
          "position": 1,
          "name": "Passo 1: Isole o site e tire um backup forense",
          "text": "Coloque o site em modo de manutenção ou bloqueie o acesso público antes de tocar em qualquer arquivo. Em seguida, baixe uma cópia completa de arquivos e banco de dados com o UpdraftPlus ou pelo painel da hospedagem. Esse <a href="https://full.services/glossario/backup-wordpress/">backup do WordPress</a> não serve para restaurar, e sim como prova forense: você vai comparar o estado infectado com o limpo. Se precisar de uma cópia anterior ao ataque, veja <a href="https://full.services/como-restaurar-o-wordpress-a-partir-do-backup/">como restaurar o WordPress a partir do backup</a> com segurança."
        },
        {
          "@type": "HowToStep",
          "position": 2,
          "name": "Passo 2: Reinstale o Core do WordPress limpo",
          "text": "Baixe a versão atual em WordPress.org e substitua as pastas `wp-admin` e `wp-includes`, além dos arquivos da raiz, por versões oficiais. Reinstalar o core por cima sobrescreve arquivos adulterados, mas atenção à causa e efeito: core reinstalado sem apagar arquivos órfãos é igual a shell PHP sobrevivente em pasta que não pertence a uma instalação limpa. Compare a lista de arquivos do seu site com a do pacote oficial e remova tudo que não existe no original."
        },
        {
          "@type": "HowToStep",
          "position": 3,
          "name": "Passo 3: Caçe backdoors e arquivos modificados",
          "text": "Procure arquivos `.php` em locais onde nunca deveriam existir, como `wp-content/uploads`, e código ofuscado com funções `eval`, `base64_decode` ou `gzinflate`. O Wordfence faz essa varredura comparando hashes; o Sucuri SiteCheck escaneia de fora. Para um roteiro detalhado de detecção e remoção, consulte o guia da FULL sobre <a href="https://full.services/como-remover-malware-do-wordpress/">como remover malware do WordPress</a> sem perder posicionamento."
        },
        {
          "@type": "HowToStep",
          "position": 4,
          "name": "Passo 4: Remova usuários suspeitos e revise funções",
          "text": "Acesse Usuários no painel e apague qualquer administrador que você não reconheça, principalmente os criados na janela do ataque. Reduza a função (role) de contas duvidosas e force a saída de todas as sessões ativas. Um <a href="https://full.services/glossario/malware-wordpress/">malware no WordPress</a> costuma deixar um administrador-fantasma justamente para garantir o retorno mesmo depois da limpeza dos arquivos."
        },
        {
          "@type": "HowToStep",
          "position": 5,
          "name": "Passo 5: Troque senhas e gere novos salts no wp-config.php",
          "text": "Redefina a senha de todos os administradores, do banco de dados e do FTP ou SFTP. Em seguida, gere novas chaves de segurança no <a href="https://full.services/glossario/wp-config/">wp-config.php</a> usando o gerador oficial do WordPress.org. A lógica é direta: senha de administrador reaproveitada somada à ausência de troca de salts é igual a sessão do atacante ativa mesmo após a limpeza dos arquivos. Trocar salts invalida todos os cookies de login existentes de uma vez."
        },
        {
          "@type": "HowToStep",
          "position": 6,
          "name": "Passo 6: Atualize plugins, temas e remova o que não usa",
          "text": "Atualize WordPress, plugins e temas para as versões mais recentes, já que mais de 96% das vulnerabilidades de 2024 vieram de plugins. Apague temas e plugins inativos: código que não roda ainda pode ser explorado. Um <a href="https://full.services/glossario/firewall-wordpress/">firewall do WordPress</a> como o do All in One Security reduz a superfície de ataque enquanto você fecha as brechas que deixaram o invasor entrar."
        },
        {
          "@type": "HowToStep",
          "position": 7,
          "name": "Passo 7: Escaneie o site limpo e monitore",
          "text": "Rode uma varredura final com Wordfence ou WPScan e confirme que nenhum arquivo malicioso restou. Cheque o Google Search Console por avisos de site comprometido e peça revisão se houver. Esse scan final fecha o ciclo: se ele passar limpo e o monitoramento ficar silencioso por alguns dias, a limpeza funcionou. Entenda também <a href="https://full.services/por-que-o-malware-volta-mesmo-apos-ser-removido/">por que o malware volta mesmo após ser removido</a> para não baixar a guarda cedo demais. --- Limpar WordPress após ataque depende de pelo menos quatro categorias de ferramenta, e cada uma resolve uma frente diferente do incidente. Scanner de integridade compara seus arquivos com os oficiais; varredura remota olha o site de fora; gerador de salts invalida sessões; e o console de busca confirma a reputação. Misturar bem essas quatro reduz o tempo de resposta e a chance de deixar uma backdoor para trás. O Wordfence atua no nível do site, comparando hashes do core e dos plugins contra a base oficial. O Sucuri SiteCheck e o Google Safe Browsing varrem de fora, sem instalação, e flagram redirecionamentos maliciosos. O WPScan cruza suas versões com a base pública de vulnerabilidades. E o"
        }
      ]
    }
  ]
}
```
