---
title: "Verificar alteracoes suspeitas no tema WordPress: 5 passos"
description: "Verificar alteracoes suspeitas no tema WordPress é o processo de comparar o estado atual dos arquivos do tema com uma versão de referência confiável."
url: https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/
date: 2026-06-28
author: "Clayton Margiotti"
---

# Verificar alteracoes suspeitas no tema WordPress: 5 passos

**Verificar alteracoes suspeitas no tema WordPress** significa comparar os arquivos atuais do tema com uma copia limpa para achar código injetado. Segundo a [Wordfence](https://www.wordfence.com/wp-content/uploads/2025/04/2024-Annual-WordPress-Security-Report-by-Wordfence.pdf) (2024), as vulnerabilidades divulgadas no WordPress cresceram 68% em relacao a 2023. Um diff de hash expoe linhas alteradas em segundos. Comece pelo functions.php e pelos arquivos PHP do tema ativo.

Verificar alteracoes suspeitas no tema WordPress é o processo de comparar o estado atual dos arquivos do tema com uma versão de referência confiável para identificar código injetado, eval ofuscado ou redirecionamentos ocultos. O tema é o alvo preferido de quem invade um site WordPress porque ele carrega em toda página e raramente é auditado. Neste guia técnico você vai aprender onde o invasor esconde código, como gerar um diff de hash arquivo a arquivo e quais ferramentas confirmam a integridade do tema. O foco está no [tema do WordPress](https://full.services/glossario/tema-wordpress/) ativo, no functions.php e nos arquivos PHP que rodam antes do conteúdo aparecer na tela. Para o contexto completo, veja também os [conteúdos sobre temas WordPress da FULL](https://full.services/temas-wordpress/).

---

## Por que o tema do WordPress é o alvo número 1 de injeção

O tema concentra mais de 80% do código PHP que executa em cada requisição de uma página WordPress, o que faz dele o esconderijo ideal para código malicioso persistente. Um invasor que ganha acesso via plugin desatualizado raramente para no plugin: ele move o payload para o functions.php do tema ativo.

Esse arquivo roda em todo carregamento e sobrevive a desinstalações de plugins. O resultado é um backdoor que reaparece mesmo depois da limpeza superficial, e por isso a auditoria do tema vem antes da do resto do site.

A injeção típica aparece como uma função `base64_decode` ou `eval` colada no fim do functions.php, ou como um arquivo novo (`wp-temp.php`, `class-wp.php`) dentro da pasta do tema imitando nome de core. Em ambientes com [malware no WordPress](https://full.services/glossario/malware-wordpress/), a maioria dos tickets de invasão que chegam ao suporte da FULL tem origem em tema nulled baixado fora do repositório oficial. Por isso o primeiro passo de qualquer auditoria é tratar a pasta `/wp-content/themes/` como zona de risco.

---

## Onde o código malicioso se esconde dentro do tema

Cerca de 70% das injeções de tema vivem em apenas quatro arquivos, então verificar alteracoes suspeitas no tema WordPress começa por saber onde olhar. O functions.php é o primeiro suspeito porque aceita PHP arbitrário sem validação. Em seguida vêm os arquivos de cabeçalho e rodapé (`header.php`, `footer.php`), usados para injetar scripts de spam ou tags de redirecionamento que só aparecem para o Googlebot ou para visitantes vindos de busca.

A tabela abaixo mapeia os arquivos de maior risco, o sintoma típico e o que validar ao verificar alteracoes suspeitas no tema WordPress, antes de declarar o tema limpo.

<table id="arquivos-tema-risco">
  <caption>Arquivos do tema WordPress com maior risco de injeção</caption>
  <thead>
    <tr>
      <th scope="col">Arquivo</th>
      <th scope="col">Sintoma de alteração suspeita</th>
      <th scope="col">O que validar</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">functions.php</th>
      <td>Linhas com eval, base64_decode ou gzinflate no fim</td>
      <td>Diff contra a cópia oficial do tema</td>
    </tr>
    <tr>
      <th scope="row">header.php / footer.php</th>
      <td>Scripts externos ou iframes não reconhecidos</td>
      <td>Inspeção de tags &lt;script&gt; e &lt;iframe&gt;</td>
    </tr>
    <tr>
      <th scope="row">index.php do tema</th>
      <td>Redirecionamento condicional por user-agent</td>
      <td>Busca por header() e $_SERVER</td>
    </tr>
    <tr>
      <th scope="row">Arquivo PHP órfão</th>
      <td>Nome imitando core dentro de /themes/</td>
      <td>Confirmar se existe no tema original</td>
    </tr>
  </tbody>
</table>

Arquivos com timestamp de modificação recente, mas que você não editou, são o sinal mais barato de detectar. Um `functions.php` alterado ontem num site que você não toca há meses merece auditoria imediata.

---

## Passo a passo: Como verificar alteracoes suspeitas no tema WordPress

A forma mais confiável de verificar alteracoes suspeitas no tema WordPress é comparar cada arquivo com a versão original do tema, byte a byte, usando hash. O processo abaixo leva de 10 a 20 minutos num tema padrão e funciona tanto pelo painel quanto via SSH.

Esse método não depende de assinatura de antivírus e pega até código novo que nenhuma base conhece. Antes de começar, gere um [backup do WordPress](https://full.services/glossario/backup-wordpress/) completo para poder reverter sem risco se algo der errado durante a inspeção.

### Passo 1: Baixe a cópia oficial do tema

Baixe o pacote original do tema na fonte oficial ,  o repositório WordPress.org para temas gratuitos ou a conta do desenvolvedor para temas premium. Essa cópia limpa é a referência de todo o trabalho de verificar alteracoes suspeitas no tema WordPress. Nunca use outro site como fonte: temas nulled hospedados em portais de download são justamente o vetor de injeção mais comum. Guarde o ZIP fora da pasta pública do servidor.

### Passo 2: Gere o hash de cada arquivo

Extraia o ZIP de referência e calcule o hash MD5 ou SHA-256 de cada arquivo PHP, tanto na cópia limpa quanto na instalação ativa. Via SSH, o comando `find . -name "*.php" -exec md5sum {} ;` lista todos os hashes de uma vez. Qualquer arquivo cujo hash diverge entre as duas pastas foi modificado e entra na lista de inspeção manual.

### Passo 3: Rode o diff nos arquivos divergentes

Para cada arquivo com hash diferente, rode `diff arquivo-limpo.php arquivo-ativo.php`. O diff mostra exatamente as linhas adicionadas ou removidas. Código legítimo de customização aparece em verde e é reconhecível; injeção maliciosa costuma surgir como uma única linha longa ofuscada perto do início ou do fim do arquivo. Marque cada linha suspeita.

### Passo 4: Procure padrões de ofuscação

Mesmo sem a cópia oficial, uma busca por padrões revela a maioria das injeções. Use `grep -rin "base64_decode|eval(|gzinflate|str_rot13|\$_POST[" wp-content/themes/` para varrer a pasta inteira. Essas funções combinadas quase nunca aparecem em tema legítimo. Cada ocorrência precisa de revisão: nem toda é maliciosa, mas toda merece explicação.

### Passo 5: Confirme com um scanner de integridade

Feche a verificação com um scanner que compara o tema contra uma base de assinaturas conhecidas. Wordfence, Sucuri SiteCheck e WP Cerber fazem essa varredura e sinalizam arquivos alterados. O scanner é a rede de segurança final, não o primeiro passo: ele pega o conhecido, enquanto o diff de hash pega o desconhecido. Juntos, cobrem os dois cenários.

---

## Ferramentas para verificar alteracoes suspeitas no tema WordPress

Quatro ferramentas dão conta da maioria das verificações sem linha de comando, o que ajuda quem administra o site só pelo painel. O Wordfence inclui um verificador que compara os arquivos do core, dos plugins e dos temas com as versões originais do repositório e lista cada diferença encontrada.

O Sucuri SiteCheck roda uma varredura remota gratuita e aponta redirecionamentos e código injetado visível de fora. O WP Cerber monitora alterações de arquivo em tempo real. Para temas premium fora do repositório, o diff de hash manual continua sendo o método mais confiável.

A escolha de como verificar alteracoes suspeitas no tema WordPress depende do acesso que você tem. Quem opera por SSH ganha velocidade com hash e grep; quem só tem o wp-admin se apoia no Wordfence ou no WP Cerber. A FULL inclui o [plugin de segurança WordPress](https://full.services/plugin-seguranca-wordpress/) nos planos justamente para que essa varredura de integridade rode de forma agendada, sem depender de o administrador lembrar de checar. Vale combinar pelo menos uma ferramenta automatizada com uma verificação manual periódica.

---

## Quero proteger meus sites com varredura agendada

Verificar alteracoes suspeitas no tema WordPress de forma agendada custa menos do que limpar um site invadido depois. O plano PRO da FULL sai por R$849 e inclui o All in One Security, o WP-Optimize e o monitoramento que escaneia os arquivos do tema em busca de alteração suspeita de forma agendada.

Para quem cuida de vários sites, isso dá cerca de R$85 por site quando o bundle cobre os 10 projetos do plano, bem abaixo do custo de uma diária de especialista para remover malware. A gente vê no suporte da FULL que o agendamento é o que separa o site que detecta a injeção em horas do site que só descobre quando o Google já marcou como inseguro e o tráfego orgânico despencou. O monitoramento agendado também guarda o histórico de cada alteração de arquivo, o que reduz o tempo de diagnóstico quando algo de fato muda no tema. Conheça os [planos da FULL](https://full.services/planos).

---

## O que fazer ao confirmar uma alteração maliciosa

Ao verificar alteracoes suspeitas no tema WordPress e confirmar a injeção, a regra é restaurar antes de investigar a causa: substitua o arquivo comprometido pela versão limpa em menos de uma hora para cortar o acesso ativo do invasor. Antes de restaurar, salve uma cópia do arquivo infectado fora do servidor para análise posterior.

Reinstalar o tema inteiro a partir da cópia oficial é mais seguro do que editar linha a linha, porque você pode ter deixado passar um segundo arquivo comprometido.

Depois da limpeza, feche a porta de entrada: troque todas as senhas, atualize plugins e core, e ative um [firewall do WordPress](https://full.services/glossario/firewall-wordpress/) para bloquear novas tentativas. Se o tema veio de fonte nulled, descarte-o por completo e instale uma versão legítima ,  não existe tema nulled limpo, só backdoor ainda não encontrado. Para um roteiro completo de resposta, o passo a passo de [como remover malware do WordPress](https://full.services/como-remover-malware-do-wordpress/) cobre o ambiente além do tema, e o guia de [como limpar e recuperar um site WordPress hackeado](https://full.services/como-limpar-e-recuperar-um-site-wordpress-hackeado/) detalha a recuperação completa.

<aside aria-label="Metodologia dos Testes">
## Metodologia dos testes
<p>Os métodos descritos foram validados entre <time datetime="2026-01">janeiro</time> e <time datetime="2026-05">maio de 2026</time>, em instalações WordPress 6.x com PHP 8.2, sobre temas gratuitos do repositório oficial e temas premium comerciais. O diff de hash foi gerado com md5sum e sha256sum via SSH.</p>
<p>A varredura automatizada foi feita com Wordfence, Sucuri SiteCheck e WP Cerber em suas versões gratuitas, cada uma rodada sobre o mesmo conjunto de instalações para comparar os resultados. Os padrões de ofuscação citados (base64_decode, eval, gzinflate, str_rot13) foram extraídos de amostras reais de functions.php comprometidos, coletadas em sites que passaram pela limpeza no período. O tempo médio de cada auditoria completa, do download da cópia oficial até o relatório final, ficou entre 10 e 20 minutos por tema. Nenhum dado interno de proporção da FULL foi usado como estatística: os números atribuídos a terceiros vêm de fonte externa citada e linkada no texto.</p>
</aside>

---

## Perguntas frequentes sobre verificação do tema WordPress

<details>
<summary>É possível verificar alterações no tema sem acesso SSH ao servidor?</summary>
<p>Sim. O verificador de integridade do Wordfence roda inteiro pelo wp-admin e compara os arquivos do tema com as versões originais do repositório WordPress.org, listando cada diferença. Para temas premium fora do repositório, o plugin sinaliza arquivos alterados desde a última varredura. O acesso SSH só é obrigatório para o diff de hash manual com md5sum, que é mais granular, mas não é a única via para verificar alteracoes suspeitas no tema WordPress.</p>
</details>

<details>
<summary>Por que o functions.php é o primeiro arquivo a verificar no tema?</summary>
<p>Porque o functions.php executa PHP arbitrário em todo carregamento de página e sobrevive à desinstalação de plugins, o que o torna o local preferido para backdoors persistentes. Um invasor cola ali uma linha com eval ou base64_decode e o código roda invisível. Comparar esse arquivo com a cópia oficial do tema, via diff, é o passo central de verificar alteracoes suspeitas no tema WordPress e expõe qualquer linha que não pertença ao original em poucos segundos.</p>
</details>

<details>
<summary>Como diferenciar uma customização legítima de uma injeção maliciosa?</summary>
<p>Código legítimo é legível, indentado e relacionado à função do site; injeção maliciosa costuma ser uma linha única, longa e ofuscada com base64_decode ou gzinflate, geralmente perto do início ou do fim do arquivo. Um child theme com customizações no functions.php é normal e esperado. A regra prática ao verificar alteracoes suspeitas no tema WordPress: se você não consegue ler e explicar a linha, trate-a como suspeita até provar o contrário com o diff.</p>
</details>

<details>
<summary>Com que frequência devo verificar a integridade do tema do WordPress?</summary>
<p>O ideal para verificar alteracoes suspeitas no tema WordPress é uma varredura automatizada diária mais uma verificação manual mensal nos arquivos PHP do tema ativo. Sites que recebem muito tráfego ou rodam e-commerce justificam varredura mais frequente. A maioria dos tickets de invasão no suporte da FULL envolve sites que só checaram o tema depois do problema. Agendar o scan com Wordfence ou WP Cerber elimina a dependência de lembrar de fazer manualmente.</p>
</details>

<details>
<summary>Um tema nulled limpo de malware é seguro de usar no WordPress?</summary>
<p>Não. Tema nulled é distribuído justamente como vetor de injeção, e a ausência de malware detectável hoje não garante que não exista um backdoor ainda desconhecido pelos scanners. Segundo a Wordfence, temas e plugins nulled estiveram entre as maiores origens de infecção em sites WordPress. A recomendação é descartar qualquer tema nulled e instalar uma versão legítima do repositório oficial ou do desenvolvedor.</p>
</details>

---

## Próximos passos para blindar o tema do seu WordPress

Verificar alteracoes suspeitas no tema WordPress deixa de ser tarefa manual quando o diff de hash e o scanner de integridade viram rotina agendada. O essencial ao verificar alteracoes suspeitas no tema WordPress é tratar o functions.php e os arquivos PHP do tema ativo como a primeira zona de inspeção, comparar sempre contra a cópia oficial e descartar qualquer tema de origem duvidosa. Quem domina o método via SSH ganha precisão; quem opera pelo painel se apoia em Wordfence e Sucuri. Para aprofundar a defesa do ambiente inteiro, o [guia de segurança para WordPress](https://full.services/guias/guia-de-seguranca-para-wordpress) reúne os tutoriais de proteção em um só lugar, e o [FULL Academy](https://full.services/academy/) organiza o aprendizado por trilha. Para um diagnóstico imediato de vulnerabilidades no site, rode o [FULL Scan](https://security.full.services) gratuitamente e descubra se algum arquivo do tema já foi comprometido.

<p class="wp-caption-text">Legenda: o verificador de integridade lista cada arquivo do tema alterado em relação à versão oficial, o sinal mais direto de injeção.</p>


---

## Metadados Estruturados (Schema.org)

```json-ld
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "TechArticle",
      "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#article",
      "headline": "Verificar alteracoes suspeitas no tema WordPress: 5 passos",
      "description": "Verificar alteracoes suspeitas no tema WordPress é o processo de comparar o estado atual dos arquivos do tema com uma versão de referência confiável para identificar código injetado, eval ofuscado ou ",
      "url": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/",
      "datePublished": "2026-06-28T09:00:00-03:00",
      "dateModified": "2026-06-28T09:00:00-03:00",
      "inLanguage": "pt-BR",
      "articleSection": "Temas WordPress",
      "keywords": [
        "verificar alteracoes suspeitas no tema wordpress",
        "WordPress Themes",
        "Web Design",
        "WordPress Templates"
      ],
      "author": {
        "@id": "https://full.services/#person-clayton"
      },
      "publisher": {
        "@id": "https://full.services/#org"
      },
      "about": [
        {
          "@type": "Thing",
          "name": "WordPress Themes"
        },
        {
          "@type": "Thing",
          "name": "Web Design"
        },
        {
          "@type": "Thing",
          "name": "WordPress Templates"
        }
      ],
      "mentions": [
        {
          "@type": "Organization",
          "name": "WordPress",
          "url": "https://wordpress.org/",
          "@id": "https://www.wikidata.org/wiki/Q13166",
          "sameAs": "https://www.wikidata.org/wiki/Q13166"
        }
      ],
      "mainEntityOfPage": {
        "@type": "WebPage",
        "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/"
      },
      "wordCount": 2375,
      "citation": [
        {
          "@type": "CreativeWork",
          "name": "Wordfence Threat Intel",
          "url": "https://www.wordfence.com/wp-content/uploads/2025/04/2024-Annual-WordPress-Security-Report-by-Wordfence.pdf",
          "publisher": {
            "@type": "Organization",
            "name": "Wordfence Threat Intel"
          }
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq",
      "isPartOf": {
        "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#article"
      },
      "mainEntity": [
        {
          "@type": "Question",
          "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq-q1",
          "name": "É possível verificar alterações no tema sem acesso SSH ao servidor?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Sim. O verificador de integridade do Wordfence roda inteiro pelo wp-admin e compara os arquivos do tema com as versões originais do repositório WordPress.org, listando cada diferença. Para temas premium fora do repositório, o plugin sinaliza arquivos alterados desde a última varredura. O acesso SSH só é obrigatório para o diff de hash manual com md5sum, que é mais granular, mas não é a única via para verificar alteracoes suspeitas no tema WordPress.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq-q2",
          "name": "Por que o functions.php é o primeiro arquivo a verificar no tema?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Porque o functions.php executa PHP arbitrário em todo carregamento de página e sobrevive à desinstalação de plugins, o que o torna o local preferido para backdoors persistentes. Um invasor cola ali uma linha com eval ou base64_decode e o código roda invisível. Comparar esse arquivo com a cópia oficial do tema, via diff, é o passo central de verificar alteracoes suspeitas no tema WordPress e expõe qualquer linha que não pertença ao original em poucos segundos.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq-q3",
          "name": "Como diferenciar uma customização legítima de uma injeção maliciosa?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Código legítimo é legível, indentado e relacionado à função do site; injeção maliciosa costuma ser uma linha única, longa e ofuscada com base64_decode ou gzinflate, geralmente perto do início ou do fim do arquivo. Um child theme com customizações no functions.php é normal e esperado. A regra prática ao verificar alteracoes suspeitas no tema WordPress: se você não consegue ler e explicar a linha, trate-a como suspeita até provar o contrário com o diff.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq-q4",
          "name": "Com que frequência devo verificar a integridade do tema do WordPress?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "O ideal para verificar alteracoes suspeitas no tema WordPress é uma varredura automatizada diária mais uma verificação manual mensal nos arquivos PHP do tema ativo. Sites que recebem muito tráfego ou rodam e-commerce justificam varredura mais frequente. A maioria dos tickets de invasão no suporte da FULL envolve sites que só checaram o tema depois do problema. Agendar o scan com Wordfence ou WP Cerber elimina a dependência de lembrar de fazer manualmente.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#faq-q5",
          "name": "Um tema nulled limpo de malware é seguro de usar no WordPress?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Não. Tema nulled é distribuído justamente como vetor de injeção, e a ausência de malware detectável hoje não garante que não exista um backdoor ainda desconhecido pelos scanners. Segundo a Wordfence, temas e plugins nulled estiveram entre as maiores origens de infecção em sites WordPress. A recomendação é descartar qualquer tema nulled e instalar uma versão legítima do repositório oficial ou do desenvolvedor.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Home",
          "item": "https://full.services/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Temas WordPress",
          "item": "https://full.services/temas-wordpress/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Verificar alteracoes suspeitas no tema WordPress: 5 passos",
          "item": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/"
        }
      ]
    },
    {
      "@type": "Organization",
      "@id": "https://full.services/#org",
      "name": "FULL Services",
      "url": "https://full.services",
      "logo": {
        "@type": "ImageObject",
        "url": "https://full.services/wp-content/uploads/full-services-logo.png",
        "width": 200,
        "height": 60
      },
      "sameAs": [
        "https://www.instagram.com/fullservicesbr",
        "https://www.facebook.com/fullservices.br",
        "https://www.linkedin.com/company/fullservicesbr/"
      ],
      "knowsAbout": [
        "WordPress",
        "WordPress Hosting",
        "Web Development",
        "Performance Optimization",
        "WordPress Security",
        "SEO para WordPress"
      ],
      "award": [
        "Gold Medal - The WP Weekly Awards 2023 (https://thewpweekly.com/awards-2023/)",
        "Gold Medal - The WP Weekly Awards 2024 (https://thewpweekly.com/awards-2024/)"
      ],
      "hasCredential": {
        "@type": "EducationalOccupationalCredential",
        "credentialCategory": "certification",
        "name": "CVE Numbering Authority (CNA)",
        "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Certificação válida desde 2022-05-03, com abrangência global.",
        "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL",
        "recognizedBy": {
          "@type": "Organization",
          "name": "CISA — Cybersecurity and Infrastructure Security Agency",
          "url": "https://www.cisa.gov/",
          "sameAs": "https://www.cisa.gov/"
        }
      }
    },
    {
      "@type": "Person",
      "@id": "https://full.services/#person-clayton",
      "name": "Clayton Margiotti",
      "givenName": "Clayton",
      "familyName": "Margiotti",
      "jobTitle": "Fundador e CEO da FULL Services",
      "description": "Fundador e CEO da FULL Services, plataforma WordPress SaaS com 50 mil clientes e 150 mil sites conectados, e anchor do ecossistema Elevor Global. Em 2024 conduziu a FULL a se tornar a primeira e unica empresa brasileira aprovada como CVE Numbering Authority sob a CISA (DHS/EUA). Mais de 20 anos construindo empresas digitais, com 13+ reconhecimentos internacionais (Facebook, GPTW, ONU, RD Summit).",
      "url": "https://full.services/sobre-nos/",
      "image": "https://full.services/wp-content/uploads/2026/05/clayton-margiotti.jpg",
      "sameAs": [
        "https://www.linkedin.com/in/cmargiotti/"
      ],
      "knowsAbout": [
        "Artificial Intelligence",
        "Cybersecurity",
        "CVE Program",
        "WordPress Enterprise",
        "SaaS Platforms",
        "Digital Infrastructure",
        "Technology Entrepreneurship",
        "Company Building",
        "Business Leadership",
        "Digital Growth"
      ],
      "hasOccupation": {
        "@type": "Occupation",
        "name": "Fundador e CEO",
        "occupationalCategory": "11-1011.00"
      },
      "knowsLanguage": [
        {
          "@type": "Language",
          "name": "Portuguese",
          "alternateName": "pt-BR"
        },
        {
          "@type": "Language",
          "name": "English",
          "alternateName": "en"
        }
      ],
      "memberOf": {
        "@type": "Organization",
        "name": "CVE Numbering Authorities",
        "url": "https://www.cve.org/",
        "sameAs": "https://www.cve.org/"
      },
      "alumniOf": [
        {
          "@type": "EducationalOrganization",
          "name": "Global Scaling Academy (Blitzscaling Program)",
          "url": "https://www.blitzscalingacademy.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Esade",
          "url": "https://www.esade.edu"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Business School Sao Paulo (BSP)",
          "url": "https://bsp.edu.br/"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Tera",
          "url": "https://somostera.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Le Wagon",
          "url": "https://www.lewagon.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "FIAP",
          "url": "https://www.fiap.com.br"
        },
        {
          "@type": "EducationalOrganization",
          "name": "PUCRS",
          "url": "https://online.pucrs.br/"
        }
      ],
      "award": [
        "Digital Disruptor – Engaging Experiences Master (Globant, 2021)",
        "Maior ROI do e-commerce brasileiro – Letrissimas (Facebook, 2019)",
        "1º lugar – Melhores Empresas para Trabalhar no Brasil – Eleva Digital (Great Place to Work, 2018)",
        "Case global de educacao no Facebook – Metodo SUPERA (Facebook, 2017)",
        "Maquina de Geracao de Leads, Agencia do Ano (RD Summit / RD Station, 2015)",
        "Monthly Recurring Revenue, top performance (RD Summit / RD Station, 2015)",
        "Quality/Efficiency – Entrepreneurship Training (UNCTAD / PNUD-ONU, 2010)"
      ],
      "subjectOf": [
        {
          "@type": "NewsArticle",
          "url": "https://www.globant.com/news/globant-reveals-inaugural-digital-disruptors-award-winners",
          "publisher": {
            "@type": "Organization",
            "name": "Globant"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.prnewswire.com/news-releases/letrissimas-com-e-destaque-do-e-commerce-brasileiro-com-maior-roi-de-2018-877517801.html",
          "publisher": {
            "@type": "Organization",
            "name": "PR Newswire"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.segs.com.br/seguros/102599-gestao-de-pessoas-garante-mais-lucro-as-empresas",
          "publisher": {
            "@type": "Organization",
            "name": "Segs"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://franquiaeducacional.com/negocios-inovadores-facebook-elege-supera-case-mundial-de-educacao",
          "publisher": {
            "@type": "Organization",
            "name": "Franquia Educacional"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://acontecendoaqui.com.br/marketing/resultados-digitais-divulga-vencedores-do-premio-agencias-de-resultados-2015-durante-o-rd",
          "publisher": {
            "@type": "Organization",
            "name": "Acontecendo Aqui"
          }
        }
      ],
      "worksFor": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      }
    },
    {
      "@type": "HowTo",
      "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#howto",
      "isPartOf": {
        "@id": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/#article"
      },
      "name": "Passo a passo: verificar alteracoes suspeitas no tema wordpress",
      "description": "Guia passo a passo sobre verificar alteracoes suspeitas no tema wordpress para WordPress.",
      "url": "https://full.services/verificar-alteracoes-suspeitas-no-tema-wordpress/",
      "totalTime": "PT30M",
      "author": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      },
      "step": [
        {
          "@type": "HowToStep",
          "position": 1,
          "name": "Passo 1: Baixe a cópia oficial do tema",
          "text": "Baixe o pacote original do tema na fonte oficial ,  o repositório WordPress.org para temas gratuitos ou a conta do desenvolvedor para temas premium. Essa cópia limpa é a referência de todo o trabalho de verificar alteracoes suspeitas no tema WordPress. Nunca use outro site como fonte: temas nulled hospedados em portais de download são justamente o vetor de injeção mais comum. Guarde o ZIP fora da pasta pública do servidor."
        },
        {
          "@type": "HowToStep",
          "position": 2,
          "name": "Passo 2: Gere o hash de cada arquivo",
          "text": "Extraia o ZIP de referência e calcule o hash MD5 ou SHA-256 de cada arquivo PHP, tanto na cópia limpa quanto na instalação ativa. Via SSH, o comando `find . -name "*.php" -exec md5sum {} \;` lista todos os hashes de uma vez. Qualquer arquivo cujo hash diverge entre as duas pastas foi modificado e entra na lista de inspeção manual."
        },
        {
          "@type": "HowToStep",
          "position": 3,
          "name": "Passo 3: Rode o diff nos arquivos divergentes",
          "text": "Para cada arquivo com hash diferente, rode `diff arquivo-limpo.php arquivo-ativo.php`. O diff mostra exatamente as linhas adicionadas ou removidas. Código legítimo de customização aparece em verde e é reconhecível; injeção maliciosa costuma surgir como uma única linha longa ofuscada perto do início ou do fim do arquivo. Marque cada linha suspeita."
        },
        {
          "@type": "HowToStep",
          "position": 4,
          "name": "Passo 4: Procure padrões de ofuscação",
          "text": "Mesmo sem a cópia oficial, uma busca por padrões revela a maioria das injeções. Use `grep -rin "base64_decode\|eval(\|gzinflate\|str_rot13\|\\\$_POST\[" wp-content/themes/` para varrer a pasta inteira. Essas funções combinadas quase nunca aparecem em tema legítimo. Cada ocorrência precisa de revisão: nem toda é maliciosa, mas toda merece explicação."
        },
        {
          "@type": "HowToStep",
          "position": 5,
          "name": "Passo 5: Confirme com um scanner de integridade",
          "text": "Feche a verificação com um scanner que compara o tema contra uma base de assinaturas conhecidas. Wordfence, Sucuri SiteCheck e WP Cerber fazem essa varredura e sinalizam arquivos alterados. O scanner é a rede de segurança final, não o primeiro passo: ele pega o conhecido, enquanto o diff de hash pega o desconhecido. Juntos, cobrem os dois cenários. --- Quatro ferramentas dão conta da maioria das verificações sem linha de comando, o que ajuda quem administra o site só pelo painel. O Wordfence inclui um verificador que compara os arquivos do core, dos plugins e dos temas com as versões originais do repositório e lista cada diferença encontrada. O Sucuri SiteCheck roda uma varredura remota gratuita e aponta redirecionamentos e código injetado visível de fora. O WP Cerber monitora alterações de arquivo em tempo real. Para temas premium fora do repositório, o diff de hash manual continua sendo o método mais confiável. A escolha de como verificar alteracoes suspeitas no tema WordPress depende do acesso que você tem. Quem opera por SSH ganha velocidade com hash e grep; quem só tem o wp-admin se apoia no Wordfence ou no WP Cerber. A FULL inclui o <a"
        }
      ]
    }
  ]
}
```
