Se o seu site WordPress está redirecionando para outro site, abrindo páginas desconhecidas ou levando visitantes para propagandas, páginas falsas ou conteúdos suspeitos, é muito provável que exista algum tipo de comprometimento.

Esse é um dos sintomas mais comuns de invasão em WordPress. Em muitos casos, o dono do site acessa normalmente, mas os visitantes ou o Google enxergam outro comportamento. Isso acontece porque alguns códigos maliciosos são configurados para aparecer apenas em certas condições, como origem do acesso, dispositivo, navegador ou tráfego vindo de buscadores.

Neste artigo, você vai entender por que o WordPress redireciona sozinho, onde o malware pode estar escondido e como resolver o problema com segurança.

Por que meu WordPress está redirecionando sozinho?

Um redirecionamento inesperado pode acontecer por configuração errada, plugin com problema ou código malicioso. Porém, quando o destino é uma página estranha, propaganda, cassino, conteúdo adulto, falso suporte ou domínio desconhecido, o risco de invasão é alto.

As causas mais comuns são:

  • Malware injetado em arquivos do WordPress;
  • Código malicioso no tema ativo;
  • Plugin vulnerável ou comprometido;
  • Alterações no arquivo .htaccess;
  • Script injetado no banco de dados;
  • Usuário administrador criado por invasor;
  • Código escondido em widgets ou opções do tema;
  • Arquivos PHP maliciosos dentro da pasta de uploads;
  • Integrações externas comprometidas.

Redirecionamento malicioso é sinal de invasão?

Na maioria dos casos, sim. Principalmente quando o redirecionamento acontece sem que você tenha configurado nada.

O redirecionamento malicioso pode afetar:

  • Visitantes do site;
  • Pessoas que vêm pelo Google;
  • Acessos pelo celular;
  • Primeira visita do usuário;
  • Páginas específicas;
  • Apenas usuários não logados;
  • Campanhas de tráfego pago;
  • Resultados orgânicos do Google.

Isso torna o problema difícil de perceber, porque o administrador pode acessar o site e achar que está tudo normal.

Onde o malware pode estar escondido?

Um erro comum é procurar apenas no conteúdo da página. Em WordPress, o redirecionamento pode estar em vários pontos.

Arquivos do tema

O invasor pode inserir código no functions.php, no header, footer ou em arquivos de template.

Plugins

Plugins vulneráveis ou desatualizados podem permitir execução de código, alteração de arquivos ou injeção de scripts.

Banco de dados

Scripts podem ser inseridos em posts, páginas, widgets, opções do site ou configurações do tema.

.htaccess

Esse arquivo controla regras importantes do servidor. Um invasor pode inserir redirecionamentos que afetam todo o site.

Pasta de uploads

A pasta de uploads deveria armazenar imagens e arquivos de mídia. Quando aparecem arquivos PHP nela, é sinal de alerta.

Por que o redirecionamento aparece só para algumas pessoas?

Muitos ataques tentam se esconder do dono do site. Por isso, o malware pode executar apenas quando:

  • O visitante vem do Google;
  • O usuário está no celular;
  • É o primeiro acesso daquele navegador;
  • O usuário não está logado no WordPress;
  • O acesso vem de outro país;
  • O navegador não tem cookies específicos;
  • O acesso parece ser de um visitante comum.

Essa estratégia dificulta a identificação e permite que o problema continue ativo por mais tempo.

O que fazer ao perceber que o site está redirecionando?

A primeira coisa é não ignorar. Redirecionamentos maliciosos podem prejudicar vendas, campanhas, reputação e SEO.

Siga estes passos iniciais:

  1. Teste o site em aba anônima;
  2. Teste pelo celular e por outra rede;
  3. Verifique se o problema acontece vindo do Google;
  4. Acesse o Search Console para procurar alertas;
  5. Confira usuários administradores;
  6. Verifique plugins instalados recentemente;
  7. Veja se houve alteração em arquivos;
  8. Não instale vários plugins de limpeza ao mesmo tempo;
  9. Evite apagar arquivos sem análise;
  10. Procure uma avaliação técnica se o problema persistir.

Por que apenas remover o redirecionamento não basta?

Se você apagar a linha de redirecionamento, mas não corrigir a falha usada pelo invasor, o problema pode voltar.

É preciso identificar:

  • Como o invasor entrou;
  • Onde o código foi inserido;
  • Se existem outros arquivos maliciosos;
  • Se há backdoors escondidos;
  • Se algum usuário foi criado;
  • Se o banco de dados foi alterado;
  • Se plugins vulneráveis continuam ativos.

Resolver de verdade significa limpar e blindar.

Como evitar novos redirecionamentos maliciosos

Depois da limpeza, aplique medidas de proteção:

  • Atualize WordPress, plugins e temas;
  • Remova plugins abandonados;
  • Troque senhas;
  • Ative autenticação em dois fatores;
  • Use firewall;
  • Bloqueie tentativas excessivas de login;
  • Configure backups frequentes;
  • Monitore alterações em arquivos;
  • Revise permissões do servidor;
  • Acompanhe alertas de segurança.