Estamos buscando um especialista em segurança WordPress para realizar uma limpeza profunda e implementar medidas de blindagem em nosso site, Instituto dos Óculos. O site foi recentemente migrado/clonado e está sofrendo com uma infecção persistente por malware que impede a veiculação de campanhas no Google Ads, que o sinaliza como "Comprometido".
Problemas Atuais:
- Injeção de Arquivos em Massa: O servidor cria automaticamente centenas de arquivos e pastas numerados (ex: .1770050555) a cada poucos minutos.
- Backdoors Ofuscados: Identificamos scripts de "Web Shell" altamente ofuscados (ex:
about.php com código eval($_REQUEST...)) Em diretórios como /wp-content/ajax/.
- Malware Persistente: Mesmo após a exclusão manual de arquivos e a pausa do WP-Cron, o processo de criação de arquivos reinicia, indicando um possível System Cron ou script em loop infinito no servidor.
- Reprovação no Google Ads: Nossos anúncios são reprovados devido a links maliciosos e URLs inexistentes (404) que o malware tenta indexar.
O freelancer será responsável por:
- Limpeza Profunda: Identificar e remover o "Script Pai" que está reinjetando o malware no servidor Locaweb.
- Sanitização de Arquivos: Substituir arquivos do Core do WordPress e verificar a integridade de temas e plugins essenciais (como JetEngine e Elementor).
- Remoção de Backdoors: Localizar e deletar estruturas de gerenciamento não autorizadas, como KodCloud ou pastas /ajax/ suspeitas.
- Segurança e Blindagem: Configurar o Wordfence (ou uma solução similar robusta) para bloquear novas injeções e garantir a troca de todas as credenciais de acesso (Banco de Dados, FTP, Administrador do WordPress).
- Relatório de Conformidade: Fornecer um resumo técnico detalhado das ações realizadas para que possamos solicitar a revisão final ao suporte do Google Ads.
Prazo de Entrega: Não estabelecido