Redirecionamento malicioso no WordPress: como remover

Tipo Seguranca

Nome do erro Como corrigir redirecionamento malicioso no WordPress

Severidade Crítico

Descrição O redirecionamento malicioso no WordPress acontece quando um invasor injeta código que envia os visitantes para sites de spam, golpes ou malware. Ele costuma vir de um plugin/tema vulnerável ou nulled, e se esconde em arquivos PHP, no .htaccess, no banco de dados ou em JavaScript carregado de fora.

Conteúdo exclusivo para membros Pro

Faça upgrade para acessar este item completo.

// ★ Conteúdo disponível para membros Pro...
// Faça upgrade para acessar este item.

Perguntas frequentes

O redirecionamento só acontece no celular. É hack mesmo?

Sim, é um padrão clássico. O código injetado checa o user-agent e só redireciona em dispositivos móveis para passar despercebido por quem administra o site pelo desktop. Teste sempre pelo celular ao validar a limpeza.

Mudei siteurl e home e o redirect voltou. Por quê?

Porque a porta de entrada continua aberta. Se você corrige o sintoma no banco mas não atualiza o plugin vulnerável nem troca as senhas, o invasor reinjeta o redirect. É preciso limpar arquivos, banco E fechar a falha.

Onde o código de redirecionamento costuma se esconder?

Nos campos siteurl/home da wp_options, em RewriteRule no .htaccess, no header.php ou functions.php do tema, em scripts ofuscados com base64_decode e, às vezes, em wp_posts. Verifique todos esses pontos, não apenas um.

Um plugin de segurança remove o redirecionamento sozinho?

Ajuda a detectar e limpar parte do código, mas raramente fecha a vulnerabilidade que permitiu a injeção. Sem atualizar o plugin culpado e trocar credenciais, o site reinfecta mesmo após a varredura.

Preciso trocar as security keys do wp-config.php?

Sim. Regenerar as SALT keys invalida todos os cookies de sessão ativos, derrubando qualquer sessão que o invasor tenha deixado aberta no painel. É um passo essencial para ele não voltar a injetar código.

Como descubro por onde o invasor injetou o redirect?

Cruze a data dos arquivos modificados (find -mtime) com os logs de acesso do servidor. Quase sempre o rastro leva a um plugin/tema desatualizado, a um arquivo nulled ou a um login quebrado por força bruta.

Pro Atenção

Como corrigir o conflito de cache entre All in One Security e WP Rocket

O conflito de cache entre AIOS e WP Rocket aparece quando os dois plugins gerenciam o mesmo arquivo .htaccess e a tela de login protegida pelo AIOS acaba sendo armazenada em cache, derrubando o acesso ao wp-admin. A correção isola a área de login do cache e ordena os blocos no .htaccess.

Pro Crítico

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

O checkout bloqueado pelo firewall do All in One Security acontece quando uma regra avancada do AIOS inspeciona o POST da finalizacao de compra e devolve 403 Forbidden, impedindo o cliente de concluir o pedido. A causa quase sempre e o filtro de string avancado ou as regras 6G barrando a rota admin-ajax.php ou a Store API do WooCommerce.

Pro Grave

Como corrigir Sorry, you are not allowed to access this page no WordPress

O aviso Sorry, you are not allowed to access this page aparece quando o WordPress entende que seu usuario nao tem a capacidade exigida pela tela. Costuma vir de papel de usuario rebaixado, prefixo de tabela trocado apos migracao ou capacidades de admin corrompidas.

Pro Grave

Como desbloquear usuários legítimos travados pelo Login Security do All in One Security

O AIOS bloqueio de usuários acontece quando o Login Lockdown do All in One Security conta as tentativas de login falhas de um IP e tranca esse IP depois de passar do Max Login Attempts. Senha errada algumas vezes, senha antiga salva no navegador ou um nome de usuário invalido fazem o plugin travar gente real e até o administrador.

Pro Grave

Como corrigir o acesso de alunos bloqueado pelo All in One Security no Tutor LMS

O acesso de alunos bloqueado pelo AIOS no Tutor LMS acontece quando a Brute Force Prevention do All in One Security esconde o wp-login.php atras de uma URL com palavra secreta e o login do frontend, que não tem o cookie, cai num bloqueio ou e jogado para o redirect padrão. O aluno tenta logar pelo painel do curso e nunca entra.

Pro Crítico

Como corrigir vulnerabilidade de plugin no WordPress atualizando com segurança

Uma vulnerabilidade de plugin no WordPress é uma falha de segurança conhecida (catalogada como CVE) numa versão específica do plugin. A correção real é atualizar para a versão que aplica o patch, depois de fazer backup e validar em ambiente de teste para não quebrar o site.

Setores

Extensões

Integrações

Como corrigir redirecionamento malicioso no WordPress

Conteúdo exclusivo para membros Pro

Perguntas frequentes

Itens relacionados

Como corrigir o conflito de cache entre All in One Security e WP Rocket

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

Como corrigir Sorry, you are not allowed to access this page no WordPress

Como desbloquear usuários legítimos travados pelo Login Security do All in One Security

Como corrigir o acesso de alunos bloqueado pelo All in One Security no Tutor LMS

Como corrigir vulnerabilidade de plugin no WordPress atualizando com segurança

Setores

Extensões

Integrações

Extensões

Hero Sections

Seções de CTA

Login

Blog

Cabeçalhos

Seções de FAQ

Cadastro

Blog individual

Rodapés

Seções de contato

Seções de preços

Faixas

Portfólio

Seções de equipe

Números

Logotipos