In progress

Especialista em Segurança Wordpress – Remoção de Malware, Correção de Backdoor e Atualização de Php

Published on the May 29, 2026 in IT & Programming

About this project

Open

Estamos buscando um desenvolvedor experiente em segurança para realizar uma auditoria completa, limpeza de malware e atualização de compatibilidade de tema para nosso site WordPress (estrategiadigital.com.br), que sofreu uma invasão recente. O objetivo é restaurar a segurança do ambiente, eliminar vulnerabilidades e garantir o funcionamento otimizado em versões modernas do PHP.

Detalhes do Incidente:
O site foi invadido através da injeção e execução de scripts maliciosos. Análises de logs do servidor revelaram chamadas POST de robôs automatizados para arquivos maliciosos gerados na raiz (ex: inputs.php oculto/mascarado), que ativaram o wp-cron.php e resultaram em disparos em massa de e-mails internos.

Escopo do Trabalho Requerido:

1.  Deleção de Arquivos Desnecessários e Maliciosos:
    *  Identificar e remover todos os arquivos .php infectados, ocultos (dotfiles) ou maliciosos introduzidos na raiz (public_html) ou em subdiretórios (wp-content, wp-includes, etc.).
    *  Deletar arquivos desnecessários que estejam na raiz do servidor e do WordPress.

2.  Auditoria e Limpeza do Core do WordPress:
    *  Verificar a integridade dos arquivos nativos do WordPress e limpar qualquer injeção de código, com foco especial em index.php e wp-config.php.

3.  Análise e Limpeza do Arquivo .htaccess:
    *  Identificar e remover possíveis regras de redirecionamento invisíveis criadas pelo invasor para mascarar rotas maliciosas.

4.  Implementação de Práticas Essenciais de Segurança:
    *  Bloquear a execução de scripts PHP em pastas de uploads.
    *  Alterar as chaves de segurança (Salts) no wp-config.php.
    *  Configurar um firewall de aplicação (WAF) ou regras de segurança equivalentes para prevenir futuras reinfecções.

5.  Compatibilidade e Ajustes do Tema (PHP 8.2+):
    *  Analisar o código do tema atual do site.
    *  Identificar e corrigir funções obsoletas (deprecated) ou incompatíveis com PHP 8.2 ou superior.
    *  Realizar os ajustes necessários para garantir que o tema funcione perfeitamente e sem erros nas versões mais recentes e seguras do PHP.

Category IT & Programming
Subcategory Wordpress
What is the scope of the project? Custom development

Delivery term: Not specified

Skills needed

WordPress PHP Internet Security

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!