Em casos de infecção avançada por malware, backdoors persistentes, spam injetado em arquivos e banco de dados, muitas vezes formatear o servidor ao invés de tentar limpar o WordPress é a opção mais segura, rápida e econômica no médio prazo. Limpezas superficiais podem remover o sintoma, mas não a persistência do invasor, resultando em reinfecção dias ou semanas depois.
Por que só limpar o WordPress nem sempre resolve
Casos onde a limpeza falha na raiz do problema
- Backdoor instalado fora do
public_html - Cron jobs maliciosos executando payload remoto
- Binários alterados no sistema (php-fpm, sshd, exim)
- Injeção no
.sshou na camada do painel (cPanel/DirectAdmin) - Malware residente na imagem do container ou no hypervisor
Quando a invasão transpõe o CMS e atinge a camada do servidor, o WordPress deixa de ser o ponto principal do problema.
Sinais de que formatar o servidor é a decisão técnica correta
1) Reinfeção após múltiplas limpezas
Se após remover malware e atualizar tudo, o site volta a ser comprometido, há um persistente acesso root ou cron agendado.
2) Modificação de arquivos do sistema
Alterações dentro de pastas como /etc, /usr/bin, /tmp com permissões elevadas indicam sequestro de ambiente, não de aplicação.
3) Falha de auditoria de origem
Quando não é possível determinar como o invasor entrou, continuar limpando não é segurança — é aposta.
4) Contaminação lateral
Quando há outros sites no mesmo servidor e mais de um foi infectado, a superfície de ataque é o servidor e não o WordPress.
5) Ativos externos comprometidos
Ex: conta FTP exposta, painel do provedor vulnerável, acesso SSH vazado, além do CMS em si.
Quando ainda vale insistir apenas na limpeza do WordPress
- Contaminação localizada apenas no
wp-content - Inserções detectáveis no banco (spam SEO, links, js)
- Backdoor identificado em arquivos de tema/plugins
- Sem evidências de alteração em camadas do servidor
- Sem reinfecção após correção de vetor (plugin, senha, nulled)
Nestes casos, a limpeza + hardening pode ser suficiente.
Comparativo prático: limpar x formatar
| Critério | Limpar WP | Formatar servidor |
|---|---|---|
| Tempo inicial | Mais rápido | Exige reconfiguração |
| Risco de reinfecção | Alto se origem desconhecida | Praticamente zero |
| Custo no longo prazo | Maior se reincidir | Único e definitivo |
| Resolução de raiz | Nem sempre | Sempre |
| Nível técnico | Moderado | Avançado |
Em projetos críticos (e-commerce, leads pagos, afiliados, SaaS), tolerância a risco é menor, logo formatar passa a ser opção preferível mesmo cedo.
Processo correto ao optar por formatar
- Backup seletivo apenas do indispensável (DB e mídia)
- Provisionar servidor limpo com SO e stack atualizados
- Restaurar apenas dados confiáveis, nunca o código antigo
- Instalar WordPress do zero (core, temas e plugins originais)
- Rotacionar todas as credenciais (painel, SSH, e-mail, SFTP, banco)
- Configurar WAF, 2FA, backup externo e hardening pós-migração
O erro mais comum é formatar e restaurar o mesmo código infectado, recriando o problema.
