---
title: "Como remover malware de um site WordPress"
url: https://full.services/wp-fixer/remover-malware-wordpress/
date: 2026-06-13
author: "Clayton Margiotti"
---

# Como remover malware de um site WordPress

## O que é malware no WordPress?

Remover malware do WordPress é o processo de limpar o código malicioso que um invasor injetou explorando um plugin/tema desatualizado, uma senha fraca ou uma falha de hospedagem. Esse código costuma criar usuários admin ocultos, injetar spam, redirecionar visitantes ou usar o servidor para enviar e-mails. Para resolver de vez é preciso limpar arquivos E banco e tapar a porta de entrada, senão volta.

## Como identificar

- O Google marca o site com "Este site pode prejudicar seu computador" ou ele cai na Navegação Segura.

- Aparecem usuários administradores que você não criou, ou arquivos PHP estranhos em wp-content/uploads.

- Redirecionamentos para sites suspeitos só em celular ou só vindo do Google.

- A hospedagem suspende a conta por envio de spam ou uso anormal de CPU.

**Antes de começar:** Trabalhe sempre sobre um backup. Não delete arquivos suspeitos sem antes salvar uma cópia para análise; apagar às cegas pode quebrar o site e perder a evidência de como a invasão entrou.

## Como prevenir

- Mantenha WordPress, plugins e temas sempre atualizados e remova o que não usa

- Use senhas fortes e únicas + 2FA no admin, e nunca instale plugin/tema pirata

- Tenha backup automático externo e um firewall/WAF que bloqueie força bruta

## Erros relacionados

- [Como corrigir redirecionamento malicioso no WordPress](https://full.services/wp-fixer/corrigir-redirecionamento-malicioso-wordpress/)

- [Como corrigir site WordPress na lista negra do Google](https://full.services/wp-fixer/corrigir-site-lista-negra-google-wordpress/)

- [Como proteger contra ataques de forca bruta no login](https://full.services/wp-fixer/proteger-forca-bruta-login-wordpress/)