Descobrir e remover backdoors persistentes no WordPress é um dos maiores desafios de segurança digital. Mesmo após limpezas superficiais, esses acessos ocultos permitem que hackers retornem e reinfectem o site. Felizmente, ferramentas como WP-CLI, Git e Diff podem ser usadas estrategicamente para caçar e eliminar códigos maliciosos escondidos em arquivos e bancos de dados.
O que são backdoors persistentes?
Um backdoor é um código malicioso inserido em arquivos do site ou no banco de dados que oferece ao invasor uma porta de entrada permanente.
Eles são chamados de “persistentes” porque voltam mesmo após limpezas superficiais, dificultando a vida do administrador.
Sinais de que seu site pode ter um backdoor
- Reinfeções frequentes após limpeza.
- Arquivos desconhecidos em diretórios como
/wp-content/uploads/. - Funções PHP suspeitas:
eval(),base64_decode(),system(). - Usuários administradores adicionados sem autorização.
- Redirecionamentos e pop-ups estranhos.
👉 Saiba mais: Como identificar backdoors ocultos no seu site.
Por que usar WP-CLI, Git e Diff?
Essas ferramentas tornam a investigação de backdoors mais rápida e precisa.
- WP-CLI: permite executar comandos no WordPress diretamente pelo terminal, sem depender do painel administrativo.
- Git: controla versões dos arquivos, permitindo identificar alterações maliciosas com facilidade.
- Diff: compara arquivos e mostra diferenças de forma clara e objetiva.
Passo a passo: caçando backdoors com WP-CLI, Git e Diff
1. Preparação inicial
Antes de qualquer coisa:
- Faça backup completo de arquivos e banco de dados.
- Coloque o site em modo de manutenção para evitar novos acessos durante a limpeza.
2. Listando usuários suspeitos com WP-CLI
Um backdoor pode criar usuários administrativos ocultos.
wp user listRevise se há contas estranhas com função administrator.
3. Verificando plugins e temas com WP-CLI
Plugins e temas são alvos comuns de injeções.
wp plugin status
wp theme status- Desative plugins desconhecidos.
- Reinstale versões originais de fontes confiáveis.
4. Usando Git para rastrear mudanças
Se o site já está versionado com Git:
git status
git log- Verifique arquivos recentemente alterados.
- Repare mudanças em diretórios incomuns, como
/uploads/.
Caso ainda não use Git, inicie o versionamento para manter histórico de alterações futuras:
git init
git add .
git commit -m "Estado atual do site"5. Comparando arquivos com Diff
Ao baixar uma versão limpa do WordPress, use diff para comparar diretórios.
diff -r wordpress-limpo/ site-infectado/Isso permite identificar arquivos extras ou linhas modificadas.
Exemplo de trechos suspeitos:
<?php eval(base64_decode("c29tZSBtYWxpY2lvdXMgY29kZQ==")); ?>Qualquer código ofuscado como esse deve ser removido.
6. Limpando o banco de dados
Backdoors também podem estar no banco.
Com WP-CLI:
wp search-replace "eval(" ""E busque entradas suspeitas em wp_options, wp_posts e wp_usermeta.
7. Restaurando arquivos principais
Substitua os diretórios wp-admin e wp-includes por versões limpas baixadas do site oficial do WordPress.
Medidas preventivas após a limpeza
- Ative firewall de aplicação (WAF).
- Mantenha tudo atualizado: núcleo, temas e plugins.
- Implemente autenticação em dois fatores (2FA).
- Faça versionamento contínuo com Git.
- Programe varreduras semanais de malware.
Vantagens de usar WP-CLI, Git e Diff
- Agilidade: comandos rápidos sem depender do painel.
- Precisão: comparação de arquivos identifica alterações mínimas.
- Controle: histórico de versões ajuda a rastrear infecções.
- Segurança: reduz risco de reinfecção por backdoors ocultos.
Conclusão
Caçar backdoors persistentes no WordPress com WP-CLI, Git e Diff é uma estratégia poderosa para restaurar a integridade do seu site. Mais do que limpar arquivos, essas ferramentas ajudam a identificar a origem do problema e prevenir novas invasões.
Se o seu site continua sendo reinfectado ou apresenta sinais de backdoors ocultos, entre em contato com especialistas em remoção de malware e proteção WordPress. Garantir um ambiente limpo e seguro é fundamental para proteger seu negócio online.
