Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Como localizar e remover injeção de links de spam no WordPress

Imagine o seguinte: Você está verificando as análises do seu site WordPress em uma manhã e algo parece errado. Seu tráfego caiu e você descobre que seu site está cheio de links de spam que vendem de tudo, desde bolsas de grife falsas até produtos farmacêuticos questionáveis. 😱

Vimos isso em primeira mão nos sites dos clientes. Na verdade, ajudamos um cliente cujo site se transformou em uma bagunça cheia de spam da noite para o dia.

Toda a reputação da empresa estava em jogo, mas nós a limpamos, protegemos e voltamos ao normal, e vamos mostrar a você exatamente como fazer o mesmo.

Cobriremos tudo, desde a localização e limpeza do problema até a manutenção de seu site protegido para o futuro. Quer você esteja lidando com o problema por conta própria ou precise do toque de um especialista, estamos aqui para ajudar.

Neste guia abrangente, abordaremos tudo o que você precisa saber sobre injeções de links de spam no WordPress.

Finding and removing spam links in WordPress

Os hackers podem injetar links de spam em seu site WordPress quando obtêm acesso não autorizado ao seu conteúdo.

Pense nisso como uma pichação digital – só que, em vez de ser apenas feia, ela pode prejudicar seriamente a reputação e o desempenho do seu site.

Quando seu site é infectado, não se trata apenas de links de spam irritantes. As classificações do seu mecanismo de pesquisa podem cair, fazendo com que você perca tráfego valioso e clientes em potencial.

Vimos algumas empresas perderem milhares em receita porque o Google colocou temporariamente seus sites comprometidos na lista negra.

A pior parte? Muitos desses links são invisíveis para os visitantes comuns, mas perfeitamente visíveis para os mecanismos de pesquisa. Eles podem estar ocultos em um texto em branco, escondidos em seu rodapé ou mascarados por um código inteligente. 🕵️

Entender como esses ataques funcionam é a primeira etapa para proteger seu site. Neste guia, mostraremos duas maneiras de limpar seu site. Você pode usar os links abaixo para verificá-las:

Vamos começar!

Método 1: Contratação de um especialista em segurança do WordPress (Recomendado👍)

Antes de nos aprofundarmos na abordagem “faça você mesmo”, vamos falar sobre por que você deve considerar a possibilidade de contratar um especialista em segurança do WordPress.

Já trabalhamos com clientes que passaram semanas tentando limpar o site por conta própria, mas os links de spam voltaram porque eles deixaram passar algum código malicioso profundamente oculto.

Por que a ajuda profissional é importante

A remoção de links de spam não é tão simples quanto a exclusão de algumas linhas de código. Os hackers são espertos – eles geralmente deixam vários backdoors que podem causar reinfecção.

Pense nisso como o tratamento de uma doença: às vezes, é necessário o conhecimento de um médico em vez de apenas um medicamento de venda livre.

⚠️ Aviso: A tentativa de limpar um site invadido sem o conhecimento adequado pode levar à perda de dados ou piorar o problema.

Com o serviço de reparo de sites invadidos do WPBeginner, adotamos uma abordagem abrangente para a recuperação do site. Quando você trabalha conosco, não removemos apenas o spam visível – fazemos uma limpeza profunda de todo o seu site.

Nossa equipe procura backdoors ocultos, reforça a segurança do WordPress e configura o monitoramento de segurança para evitar ataques futuros. Você obterá:

  • Limpeza do site e remoção de malware
  • Ajuda especializada em segurança do WordPress
  • Backup de seu site limpo

A melhor parte é que você também tem uma garantia de 30 dias e um reembolso total se não conseguirmos corrigir o seu site.

Se você estiver seguindo o caminho do “faça você mesmo”, sua primeira tarefa será encontrar todos os links de spam desagradáveis. Vamos examinar isso passo a passo.

Vamos orientá-lo no processo que usamos para descobrir conteúdo malicioso oculto. Há algumas maneiras diferentes de fazer isso, mas talvez você queira tentar todas essas abordagens para não perder nada.

Opção 1: Localizar links de spam usando o Google Search Console

O Google Search Console é sua primeira linha de defesa na detecção de links de spam. É uma ferramenta gratuita do Google que permite que os proprietários de sites vejam o desempenho de seus sites nos resultados de pesquisa.

Ele fornece muitos insights e tem excelentes ferramentas de diagnóstico que ajudam a detectar a saúde do seu site na Pesquisa Google. Se você ainda não o configurou, consulte nosso tutorial completo do Google Search Console.

Depois de configurá-lo, veja exatamente o que você precisa fazer.

Primeiro, faça login no Google Search Console e selecione seu site. Depois disso, navegue até a guia “Security & Manual Actions” (Segurança e ações manuais) na barra lateral esquerda.

Google Search Console security and manual actions

Aqui, você precisa procurar por avisos sobre “links não naturais” ou “conteúdo de spam”.

Lembre-se de que, se você vir “Nenhum problema detectado”, isso não significa necessariamente que seu site está limpo. Talvez você ainda tenha links de spam que o Google ainda não tenha sinalizado.

Em seguida, você precisará verificar o relatório “Links” para identificar quaisquer padrões suspeitos.

Google Search Console Links reports

Você deve procurar por domínios suspeitos ou textos de links que apareçam nesses relatórios. Por suspeito, queremos dizer qualquer coisa que venha de um domínio que você não reconheça e não possa verificar se é confiável.

Opção 2. Localização de links de spam com verificação manual do site

Os hackers são criativos para esconder seus rastros. Recentemente, encontramos links de spam ocultos no site de um cliente usando texto invisível que só aparecia ao selecionar a página inteira.

Os pontos comuns de ocultação incluem rodapés, dentro de conteúdo legítimo (especialmente posts mais antigos), áreas de widgets e arquivos de modelos.

Às vezes, você pode encontrar links de spam verificando manualmente o código-fonte do seu site.

💡Dica profissional: Use o recurso “Exibir código-fonte” do navegador para examinar o código-fonte em busca de links de spam ocultos.

View page source

Preste atenção especial a qualquer código que pareça codificado ou desordenado – isso geralmente é um sinal de alerta. 🚩

Outra maneira de localizar esses links é examinar os resultados de pesquisa do Google para páginas indexadas em seu site.

Se o seu site foi realmente injetado com spam, você poderá ver links com meta descrições estranhas, páginas com palavras-chave farmacêuticas ou caracteres de idiomas estrangeiros ao examinar os resultados.

Locate links in Google SERPs

O problema de encontrar esses links de spam em seu site é que a remoção ou exclusão deles nem sempre funciona. Além disso, esse processo pode ser muito demorado.

Localizar o código malicioso que está causando esses links de spam é mais rápido e mais eficaz. Veremos como fazer isso na próxima seção.

Opção 3. Localize códigos e links maliciosos usando scanners de segurança

Plug-ins de segurança como o Sucuri ou o Wordfence podem verificar ativamente seu site e detectar problemas automaticamente.

Essas ferramentas examinam seu site em busca de arquivos principais modificados, padrões de código suspeitos, assinaturas de malware conhecidas e alterações não autorizadas em arquivos.

Pense neles como o guarda de segurança do seu site, constantemente em patrulha para detectar atividades suspeitas. A execução de uma varredura pode ajudá-lo a encontrar backdoors ocultos que os hackers podem ter deixado em seu site.

Dependendo do plug-in de segurança do WordPress que estiver usando, basta iniciar uma nova verificação para procurar códigos mal-intencionados.

Por exemplo, se estiver usando o Wordfence, você precisará ir para Wordfence ” Scan e clicar no botão “Start New Scan”.

Start new scan

Esses plug-ins são muito bons para detectar alterações em arquivos e procurar códigos suspeitos e mal-intencionados.

Após a detecção, eles também mostrarão as ações sugeridas que você pode executar para corrigir os problemas.

Para obter mais detalhes sobre esse processo, confira nosso guia para iniciantes sobre como verificar seu site WordPress em busca de códigos potencialmente mal-intencionados.

Depois de encontrar os links de spam ou o código malicioso que injetou esses links, a próxima etapa é removê-los.

Se você estiver usando um plug-in de segurança do WordPress, ele poderá sugerir automaticamente ações para remover esses links.

Security actions suggested by WordPress security plugin

No entanto, às vezes, a remoção ou exclusão desses arquivos não funciona, e seu site pode continuar exibindo links de spam.

Para uma limpeza completa, você precisará usar várias ferramentas e técnicas, dependendo de como e onde o código malicioso e os links foram inseridos.

Veremos essas ferramentas e como usá-las nas etapas a seguir.

Etapa 3. Limpeza do banco de dados usando Search & Replace Everything

Agora que você sabe que seu site tem links de spam, a próxima etapa é limpá-los.

Talvez você não tenha encontrado todas as instâncias desses incômodos links de spam. Mas se você souber como eles são, será mais fácil removê-los em massa.

É nesse ponto que o Search & Replace Everything será útil.

É um poderoso plugin de pesquisa de banco de dados do WordPress que pode pesquisar todo o seu banco de dados do WordPress para encontrar qualquer texto correspondente.

Basta instalar e ativar o Search & Replace Everything e, em seguida, ir para a página Tools ” WP Search & Replace.

Finding suspicious links or text in your WordPress database

Você precisa digitar o link ou texto suspeito que encontrou anteriormente no campo “Search for”.

Depois disso, selecione as tabelas do banco de dados a serem examinadas.

Agora, basta clicar no botão “Preview Search & Replace” para executar a pesquisa.

O plug-in procurará o termo que você inseriu no banco de dados do WordPress e mostrará uma visualização dos resultados.

Preview search results

O plug-in mostrará onde esses links aparecem. Eles podem estar dentro de posts ou páginas, comentários ou outras áreas de seu site.

Você também pode limpar links suspeitos usando o Search & Replace Everything. Localize o texto exato usado para inserir o link e substitua-o por uma cadeia de caracteres em branco.

Search and replace spam links

ℹ️ Para obter mais detalhes, consulte nosso tutorial sobre como fazer a busca e substituição no WordPress.

Se não for possível identificar os links de spam no banco de dados do WordPress, há uma boa chance de que os links tenham sido adicionados aos arquivos do tema ou do plug-in do WordPress.

Atualmente, a maioria dos temas e plug-ins modernos do WordPress vem com vários arquivos, e seria difícil verificar cada um deles manualmente.

Se estiver usando apenas alguns plug-ins, a solução mais simples seria excluí-los. Você pode fazer isso acessando Plugins ” Plugins instalados. No menu suspenso “Ações em massa”, selecione “Excluir” e depois “Aplicar”.

Aviso: Se algum de seus plug-ins instalados for responsável por elementos essenciais de funcionalidade ou design em seu site (como um sistema de pedidos ou um rodapé personalizado), não recomendamos essa abordagem.

Isso pode interromper ainda mais as operações do seu site e fazer com que você perca dados importantes. Nesse caso, sempre recomendamos contratar especialistas em segurança do WordPress para lidar com o problema de spam para você.

delete all plugins

Depois disso, você pode fazer o download de novas cópias desses plug-ins e instalá-los em seu site. Para obter detalhes, consulte nosso tutorial sobre como desinstalar corretamente um plug-in do WordPress.

Em seguida, você precisará fazer o mesmo com seu tema do WordPress. No entanto, lembre-se de que, ao excluir o tema atual do WordPress, você poderá perder as configurações do tema e terá de configurá-lo novamente da forma como estava.

Primeiro, você precisa instalar um tema padrão do WordPress. Consulte nosso tutorial sobre como instalar um tema do WordPress para obter instruções.

Os temas padrão do WordPress são temas oficiais do WordPress. Eles geralmente têm nomes baseados no ano em que foram lançados, como Twenty Twenty-Five, Twenty Twenty-Four e assim por diante.

⚠️ Observação importante: se você já tiver um tema padrão instalado, não poderá usá-lo, pois ele também poderá ser afetado. Você precisará instalar um novo tema padrão.

Depois de instalar um novo tema padrão, você precisa ativá-lo.

Activate default theme

Depois de ativar o tema padrão, o WordPress permitirá que você exclua todos os temas inativos.

Você pode clicar no tema anterior e excluí-lo de seu site.

Delete theme from your website

Depois de excluir o tema, você precisará fazer o download de uma nova cópia dele a partir da fonte e, em seguida, instalá-lo.

A substituição de arquivos de temas e plug-ins por cópias novas garante que você esteja trabalhando com um código limpo e elimina qualquer arquivo modificado que possa conter malware.

Etapa 5. Limpar arquivos críticos

Sua instalação do WordPress tem vários arquivos críticos que os hackers adoram atacar. O arquivo .htaccess é particularmente vulnerável a hacks de redirecionamento.

Felizmente, o WordPress pode regenerar o arquivo .htaccess sozinho. Portanto, basta conectar-se ao seu site usando um cliente FTP e excluir o arquivo .htaccess, que se encontra na pasta raiz do seu site.

Delete .htaccess file

Se quiser verificar se o arquivo .htaccess foi regenerado corretamente, consulte nosso guia sobre como corrigir o arquivo .htaccess do WordPress.

O arquivo wp-config.php é outro arquivo crítico do WordPress que os hackers geralmente visam.

Você pode baixar uma cópia do arquivo wp-config.php existente como backup em seu computador usando FTP.

Download wp-config.php file to your computer for editing

Em seguida, você precisará acessar o site WordPress.org e fazer o download de uma nova cópia do WordPress em seu computador.

Descompacte o arquivo e, dentro dele, você encontrará o arquivo wp-config-sample.php.

Em seguida, você precisará carregar o arquivo wp-config-sample.php em seu site usando FTP.

Upload wp-config-sample.php file

Depois de fazer o upload, você pode renomeá-lo como wp-config.php.

No entanto, o arquivo wp-config não funcionará, pois ele não contém algumas informações importantes necessárias para se conectar ao banco de dados do WordPress. Isso inclui suas:

  • Nome do banco de dados
  • Nome de usuário e senha do banco de dados
  • Host do banco de dados
  • Prefixo da tabela do banco de dados

Você pode copiar essas informações do arquivo wp-config antigo que baixou anteriormente como backup. Depois de adicionar as informações, você precisa salvar e fazer upload das alterações.

Para obter mais detalhes, consulte nosso tutorial que explica como editar o arquivo wp-config.php no WordPress.

Etapa 6. Proteção do site após a limpeza

Agora que seu site está limpo, vamos garantir que ele continue assim! A segurança do 🛡️ não é algo que ocorre uma única vez – é um processo contínuo que requer atenção e manutenção.

Altere todas as suas senhas

Sua primeira tarefa de segurança é alterar todas as senhas associadas ao seu site.

Isso inclui contas de administrador do WordPress, credenciais de FTP, senhas de banco de dados, login no painel de controle de hospedagem e todas as contas de e-mail conectadas ao seu site.

Dica profissional: use um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas. Recomendamos o 1Password por seus recursos de segurança e facilidade de uso.

Configuração do firewall e do plug-in de segurança

Usar um firewall e um bom plug-in de segurança é como ter uma equipe de segurança profissional para o seu site.

Recomendamos o uso dessas ferramentas:

Postagem relacionada: Comparação entre os melhores plug-ins de firewall para WordPress

Configurar backups automatizados

Depois que seu site estiver limpo, a próxima etapa é garantir que você nunca mais perca seu trabalho árduo. Os backups regulares podem evitar grandes dores de cabeça se o seu site for invadido, sofrer uma falha ou sofrer uma perda acidental de dados.

Recomendamos o uso do Duplicator para configurar backups automatizados para seu site WordPress. Trata-se de um plug-in avançado e fácil de usar que permite criar backups completos e armazená-los com segurança.

Duplicator

Por que recomendamos o Duplicator:

Usamos o Duplicator em muitos de nossos próprios sites e descobrimos que ele é a solução de backup para WordPress mais confiável do mercado. Com o Duplicator, você pode:

  • Automatização de backups programados – Configure e esqueça. O Duplicator faz o backup automático de seu site em intervalos regulares.
  • ☁️ Armazene backups na nuvem – Salve seus backups no Google Drive, Dropbox, Amazon S3 e muito mais.
  • 🔄 Restauração em um clique – Recupere rapidamente seu site com um único clique se algo der errado.

Para saber mais, confira nossa análise detalhada do Duplicator. Ou, se estiver procurando alternativas, veja nossa seleção dos melhores plug-ins de backup do WordPress.

Retome o controle da segurança do seu site

Lidar com injeções de links de spam pode parecer difícil, mas lembre-se: você não está sozinho. Quer você decida resolver o problema por conta própria ou contratar especialistas, o importante é resolver o problema de forma rápida e completa.

Mas lembre-se de que a prevenção é sempre melhor do que o controle de danos. Ao configurar medidas de segurança adequadas e permanecer vigilante, você pode reduzir significativamente o risco de ataques futuros.

Pense nisso como um investimento no futuro do seu site, que será recompensado com tranquilidade e receita protegida.

Não deixe que os hackers mantenham seu site como refém – tome uma atitude hoje mesmo! 💪

Recursos de bônus: Segurança do WordPress

Manter seu site WordPress seguro é essencial para o crescimento de seus negócios. Aqui, reunimos alguns recursos úteis que você pode seguir para melhorar a segurança do seu site:

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

Comments

  1. Congratulations, you have the opportunity to be the first commenter on this article.
    Have a question or suggestion? Please leave a comment to start the discussion.

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.