Contexto do Projeto:
O site Instituto dos Óculos (WordPress) foi migrado/clonado recentemente e está sofrendo uma infecção por malware persistente que impede a veiculação de campanhas no Google Ads. O Google sinaliza o site como "Comprometido" devido ao domínio residual de desenvolvimento (
lemund.com.br) e injeções de scripts maliciosos.
O que está acontecendo (Problemas Detectados):
Injeção de Arquivos em Massa: O servidor cria automaticamente centenas de arquivos e pastas numerados (ex: .1770050555) a cada poucos minutos.
Backdoors Ofuscados: Identificamos scripts de "Web Shell" altamente ofuscados (ex:
about.php com código eval($_REQUEST...)) Em diretórios como /wp-content/ajax/.
Persistent Malware: Mesmo deletando arquivos e pausando o WP-Cron, o processo de criação de arquivos reinicia, indicando um possível System Cron ou script em loop infinito no servidor.
Reprovação no Google Ads: Os anúncios são reprovados citando links maliciosos e URLs inexistentes (404) que o malware tenta indexar.
O que o Freelancer precisa fazer:
Limpeza Profunda: Identificar e remover o "Script Pai" que está reinjetando o malware no servidor Locaweb.
Sanitização de Arquivos: Substituir arquivos do Core do WordPress e verificar integridade de temas/plugins (JetEngine, Elementor).
Remoção de Backdoors: Localizar e deletar estruturas de gerenciamento não autorizadas (como KodCloud ou pastas /ajax/ suspeitas).
Segurança e Blindagem: Configurar o Wordfence (ou similar) para bloquear novas injeções e trocar todas as credenciais de acesso (db, ftp, admin).
Relatório de Conformidade: Fornecer um resumo técnico das ações para que possamos solicitar a revisão final ao suporte do Google Ads.
Prazo de Entrega: Não estabelecido