Logotipo da empresa proprietaria do removervirus.com.br
REMOVER VÍRUS AGORA

Scripts base64 e eval: perigos e como rastrear no WordPress

Scripts base64 e eval representam sérias ameaças à segurança de sites WordPress e podem ser usados por hackers para esconder códigos maliciosos, como backdoors e redirecionamentos. Neste artigo, explicamos como esses scripts funcionam, os riscos que representam e como identificá-los e removê-los com segurança.

O que são scripts base64 e eval?

Os termos base64 e eval referem-se a dois recursos comumente explorados em ataques a sites WordPress:

  • base64 é uma forma de codificação que transforma textos e códigos em uma sequência embaralhada, muitas vezes usada para ocultar comandos maliciosos.
  • eval é uma função em PHP que executa códigos dinamicamente — uma arma perigosa nas mãos de hackers, já que pode rodar qualquer comando oculto no servidor.

Separadamente, ambos já exigem atenção. Mas juntos, tornam-se um dos métodos mais utilizados para esconder malwares em arquivos PHP, principalmente em temas e plugins.

Por que scripts base64 e eval são perigosos?

  1. Dificultam a detecção manual de malwares
  2. Permitem que hackers mantenham acesso mesmo após alterações
  3. Podem executar comandos remotos, instalar backdoors ou criar usuários fantasmas
  4. Facilitam redirecionamentos para sites maliciosos sem que o dono perceba
  5. Comprometem o SEO do seu site, resultando em quedas no ranking do Google

Sites infectados muitas vezes funcionam normalmente na superfície, mas carregam códigos maliciosos por trás, sendo penalizados por mecanismos de busca e colocando visitantes em risco.

Como rastrear scripts base64 e eval no WordPress

Rastrear esses códigos exige atenção e as ferramentas certas. Veja como localizar e neutralizar esses scripts:

1. Faça um backup completo do site

Antes de qualquer varredura, faça um backup do seu site e banco de dados. Isso garante que você possa restaurar o sistema caso algo dê errado durante a remoção.

2. Use um scanner de segurança confiável

Ferramentas como:

  • Wordfence
  • MalCare
  • Sucuri Security
  • Plugin NinjaScanner

ajudam a identificar códigos como eval(base64_decode(...)) em arquivos PHP. São recursos valiosos, principalmente para agências ou donos de sites WordPress que não têm conhecimento técnico.

3. Realize uma busca manual por strings suspeitas

Acesse os arquivos do seu site (via FTP ou Gerenciador de Arquivos no cPanel) e pesquise por:

lessCopiarEditareval(
base64_decode(
gzinflate(
str_rot13(

Esses trechos são comuns em scripts maliciosos. Ao encontrá-los, analise o conteúdo e remova com cautela, ou substitua por arquivos limpos do tema ou plugin original.

4. Monitore arquivos com alterações recentes

Verifique arquivos modificados recentemente no seu servidor. Malwares geralmente atualizam arquivos como:

  • functions.php
  • wp-config.php
  • .htaccess
  • Arquivos em /wp-includes/ ou /wp-content/uploads/

Essas pastas raramente exigem alterações e costumam ser o esconderijo favorito de backdoors.

⚠️ Evite usar o comando eval() no seu próprio código. Seu uso não é recomendado por boas práticas de desenvolvimento e abre brechas de segurança.

5. Leia nosso guia completo sobre backdoors ocultos

Para aprender mais sobre como proteger seu site e remover códigos escondidos, acesse nosso conteúdo especializado:
👉 Como identificar backdoors ocultos no seu site

Como evitar reinfecções no WordPress

Após remover o malware, siga estas boas práticas:

  • Altere todas as senhas (admin, FTP, banco de dados)
  • Atualize todos os plugins, temas e o WordPress
  • Remova plugins e temas não utilizados
  • Instale um firewall de aplicação (WAF)
  • Habilite a autenticação em dois fatores (2FA)

Quando contratar ajuda profissional?

Se você identificou códigos como eval(base64_decode(...)) no seu WordPress e não tem segurança para removê-los, não arrisque perder dados ou comprometer seus clientes. Nossa equipe é especializada em:

  • Remoção de malware
  • Limpeza de backdoors
  • Proteção contínua do site
  • Revisão completa dos arquivos

Entre em contato e mantenha seu site seguro com confiança.

Conclusão

Scripts base64 e eval no WordPress são um alerta vermelho para qualquer dono de site ou agência. Eles escondem ameaças silenciosas que comprometem a integridade e a reputação do seu site. Fazer a detecção precoce e agir de forma técnica é essencial para manter a saúde digital do seu projeto.

Não deixe seu site vulnerável. Acesse nosso guia sobre backdoors, revise seus arquivos e, se necessário, entre em contato com nossa equipe especializada em segurança WordPress.

Posts Recentes

Tags
atualização atualização de plugins atualização de temas Atualizações auditoria de segurança autenticação de dois fatores backup backup WordPress CERT PL Cibersegurança CSRF CVSS desempenho Elementor execução de código remoto falsificação de solicitação Local File Inclusion malware Malware WordPress Mitigação Phishing plugin plugins plugins WordPress prevenção de malware proteção proteção de dados ProteçãoDeDados redirecionamentos maliciosos scripts maliciosos Segurança segurança de plugins Segurança de Sites Segurança Digital Segurança WordPress SEO Site hackeado Stored XSS Sucuri Vulnerabilidade WooCommerce Wordfence WordPress WordPress seguro XSS