Somos uma agência e estamos buscando um parceiro técnico experiente para finalizar a limpeza de malware em um site institucional de um cliente, hospedado na Hostgator com cPanel. O site foi infectado pelo malware Balada Injector, causando redirecionamentos, arquivos
index.php falsos com 'Coming Soon' e injeção em headers.
Nossa equipe interna já realizou as seguintes etapas de Disaster Recovery:
- Core WordPress Limpo: Substituímos manualmente wp-admin, wp-includes e arquivos da raiz (
index.php,
wp-config.php, etc) por versões limpas do repositório oficial.
- Acesso Restaurado: O painel /wp-admin está acessível e logando.
- Banco de Dados: Conexão restabelecida (prefixo identificado e configurado).
- Diagnóstico: Rodamos o Wordfence, mas ele detectou uma infecção massiva na pasta wp-content (milhares de arquivos infectados recursivamente dentro de plugins e temas), o que causa timeout na limpeza automática.
O Escopo do Trabalho (O que precisamos de você):
Precisamos de um especialista que consiga lidar com a limpeza da pasta wp-content onde o Wordfence travou. As tarefas incluem:
- Limpeza de Plugins e Temas: Higienizar a pasta de plugins (temos uma pasta com os plugins antigos desativados e uma nova limpa, precisamos consolidar) e limpar o tema filho/pai (Fabrix).
- Remoção de Backdoors: Garantir que não restaram arquivos ocultos ou scripts de cron maliciosos.
- Validação: Colocar o site no ar novamente sem redirecionamentos.
Requisitos:
- Experiência comprovada com limpeza de malware via SSH/Terminal (pois a limpeza via plugin está dando timeout devido ao volume de arquivos).
- Rapidez: O cliente está cobrando urgência para a resolução.
Observação: Forneceremos acesso total ao cPanel e WP-Admin. Temos backup dos arquivos originais (infectados) caso seja necessário consultar algo durante o processo.
Prazo de Entrega: Não estabelecido