Seu WordPress está com vírus, foi hackeado, redireciona visitantes, envia spam ou apareceu com alerta de site perigoso? Pague via Pix, envie a public_html, o banco de dados e o comprovante. A PREMA-IT analisa malware, backdoors, plugins falsos e código malicioso, corrige os indícios encontrados e devolve arquivos limpos com relatório técnico.
Backdoors, plugins falsos e redirecionamentos suspeitos podem estar escondidos em arquivos e banco de dados.
Esses sintomas costumam indicar malware, backdoor, plugin falso, tema comprometido ou código malicioso no banco.
Visitantes são enviados para sites de propaganda, golpe, cassino, farmácia ou páginas desconhecidas.
O navegador mostra aviso de site inseguro, phishing ou conteúdo enganoso.
Arquivos maliciosos podem enviar e-mails em massa usando seu servidor.
Usuários com permissão de administrador aparecem sem você ter criado.
Plugins com nomes genéricos, escondidos ou que reaparecem após remoção.
Processos suspeitos, arquivos infectados e chamadas externas podem deixar o site pesado.
Quem procura por limpeza de malware WordPress, remoção de vírus WordPress ou WordPress hackeado geralmente já está com o site redirecionando sozinho, bloqueado pelo Google, suspenso pela hospedagem, com arquivos suspeitos na public_html ou enviando spam. A página foi pensada para transformar essa urgência em um pedido claro, com pagamento, comprovante e envio dos arquivos em um único fluxo.
Investigamos redirecionamentos maliciosos em arquivos PHP, JavaScript, banco de dados, opções do WordPress, widgets, plugins e temas comprometidos.
Procuramos arquivos suspeitos, usuários administradores desconhecidos, shells, páginas ocultas, spam SEO, scripts injetados e sinais de invasão na hospedagem.
Procuramos indícios que podem gerar avisos de malware, phishing, conteúdo enganoso, scripts externos suspeitos e páginas escondidas dentro da hospedagem.
Buscamos padrões comuns de invasão, como arquivos PHP ocultos, funções perigosas, código ofuscado, usuários administradores suspeitos e plugins falsos.
A limpeza não é feita apenas procurando uma palavra suspeita. O objetivo é revisar os pontos onde invasores costumam esconder código malicioso em WordPress.
Verificação de wp-content, plugins, temas, arquivos da raiz, uploads, PHPs escondidos, scripts ofuscados, shells, chamadas remotas e padrões como eval, base64_decode e redirecionamentos externos.
Busca por usuários administradores indevidos, URLs suspeitas, iframes, JavaScript injetado, opções alteradas, transients contaminados e rastros de plugins falsos em tabelas como wp_options, wp_users e wp_posts.
Quando encontramos malware, removemos os indícios identificados no material enviado e devolvemos os arquivos limpos, banco corrigido quando necessário e relatórios do que foi encontrado e feito.
O relatório orienta troca de senhas, atualização de plugins, remoção de plugins piratas, reinstalação do core, revisão de usuários e próximos passos para reduzir o risco de o problema voltar.
Este bloco descreve o serviço de forma objetiva para pessoas, mecanismos de busca e assistentes de IA entenderem exatamente o que a PREMA-IT oferece.
PREMA WordPress Security é um serviço técnico da PREMA-IT para limpeza de WordPress infectado, hackeado ou com vírus, incluindo malware, backdoors, redirecionamentos maliciosos, plugins falsos, scripts ofuscados, arquivos suspeitos na hospedagem ou código malicioso no banco de dados.
No plano por arquivos, o cliente envia o ZIP da public_html, a cópia do banco de dados WordPress em SQL/ZIP/GZ e o comprovante de pagamento. No plano via cPanel, envia o comprovante e combina o acesso após a validação.
A entrega inclui arquivos corrigidos, banco limpo quando necessário, relatório do que foi encontrado, relatório do que foi removido e recomendações para reduzir o risco de reinfecção.
Não é um plugin WordPress, não é um antivírus automático, não é hospedagem e não promete imunidade permanente. A limpeza corrige os indícios encontrados no material analisado.
Escolha entre enviar os arquivos para limpeza ou contratar a aplicação completa via cPanel. Os dois planos atendem casos de WordPress infectado, WordPress hackeado, malware em plugin, redirect malicioso, spam, backdoor e arquivos suspeitos na hospedagem.
Você exporta e envia os arquivos. Nós analisamos, corrigimos o que for necessário no material enviado e devolvemos tudo com relatório.
Para quem prefere que a PREMA-IT faça o processo diretamente no painel da hospedagem.
Para site fora do ar, loja parada, bloqueio do Google ou hospedagem suspensa. Solicite pelo formulário e aguarde nossa validação antes do início do atendimento.
| Recurso | R$ 250 por arquivos | R$ 500 via cPanel |
|---|---|---|
| Análise dos arquivos | Sim | Sim |
| Análise do banco | Sim | Sim |
| Relatório técnico | Sim | Sim |
| Backup feito pela PREMA-IT | Não | Sim |
| Acesso ao cPanel | Não | Sim |
| Aplicação no servidor | Não | Sim |
| Teste básico após limpeza | Não | Sim |
Preencha os dados, faça o Pix pela chave mascarada no quadro de pagamento e anexe o backup da public_html, o banco de dados SQL e o comprovante. Para o plano via cPanel, envie apenas seus dados e o comprovante.
O processo foi pensado para reduzir mensagens, dúvidas e retrabalho.
O Pix deve ser feito pela chave exibida no quadro de pagamento, somente após clicar para revelar.
Anexe public_html, banco de dados e comprovante Pix. Se o backup for grande, cole um link de Drive, OneDrive, Dropbox ou WeTransfer.
Procuramos backdoors, plugins falsos, scripts ofuscados, redirecionamentos e alterações suspeitas no banco.
Você recebe os arquivos corrigidos, banco limpo quando necessário e relatório do que foi encontrado e removido.
Para o plano de R$ 250, você só precisa enviar a pasta do site e o banco.
Entre no cPanel, abra o Gerenciador de Arquivos, selecione a pasta public_html ou a pasta do site, clique em compactar e baixe o arquivo ZIP gerado.
No cPanel, abra o phpMyAdmin, selecione o banco do WordPress, clique em Exportar, escolha SQL e baixe o arquivo. Se possível, compacte em ZIP ou GZ.
Você pode anexar tudo na página de pedido. Se o arquivo for maior que o limite da hospedagem, suba o ZIP e o SQL no Google Drive, OneDrive, Dropbox ou WeTransfer e cole o link.
Não envie senhas em campo aberto. Se precisar do plano com cPanel, combine o envio seguro e troque a senha após a conclusão do serviço.
Risco: Alto
Arquivos suspeitos: 23
Plugins comprometidos: 4
Banco: corrigido
Arquivos de WordPress e banco de dados podem conter dados sensíveis. Por isso, o processo precisa ser tratado com cuidado.
A análise é feita sem expor seus arquivos publicamente e sem executar o site em produção.
O material é usado apenas para diagnóstico, limpeza e geração do relatório técnico.
Após a limpeza, recomendamos trocar WordPress, cPanel, FTP/SFTP, banco e e-mails administrativos.
Analisamos o material enviado e removemos arquivos/códigos maliciosos identificados. Também entregamos relatório técnico e orientações de segurança.
Se a senha continuar vazada, plugin vulnerável permanecer ativo, hospedagem estiver comprometida ou houver outro site infectado na mesma conta, a infecção pode voltar.
Sim. Inclui análise e correção dos arquivos e banco enviados, quando forem encontrados indícios de código malicioso. Não inclui aplicação no servidor.
Sim. Esse plano inclui acesso ao cPanel, backup inicial, exportação, limpeza, aplicação dos arquivos limpos, importação do banco quando necessário e teste básico.
Sim, analisamos arquivos e banco de dados para localizar redirecionamentos maliciosos, scripts ofuscados, backdoors, iframes, usuários suspeitos e plugins falsos.
Não seria honesto prometer isso. A limpeza corrige o que for encontrado no material analisado. Para reduzir reinfecção, é necessário trocar senhas, atualizar plugins, remover plugins piratas e corrigir vulnerabilidades.
O prazo padrão é até 2 dias úteis após recebimento dos arquivos e confirmação do pagamento. Casos grandes, multisite, WooCommerce muito pesado ou hospedagem suspensa podem exigir prazo maior.
Sim. A página aceita o ZIP da public_html, o banco de dados e o comprovante de pagamento. O limite depende da hospedagem. Para arquivos grandes, use Google Drive, OneDrive, Dropbox ou WeTransfer e cole o link.
Pode, desde que contenha os arquivos do WordPress e o banco de dados. Preferimos public_html compactado e SQL exportado pelo phpMyAdmin.
Importante: o serviço cobre 1 instalação WordPress. Multisite, múltiplos sites na mesma hospedagem, loja muito grande, servidor comprometido ou infecção fora do WordPress podem exigir orçamento adicional.
