wp.run

Proteja seu site WordPress contra hackers, malware e vulnerabilidades.

O WordPress é um alvo prioritário para atacantes. Plugins desatualizados, senhas fracas e código vulnerável podem levar a comprometimentos que prejudicam sua reputação, fazem perder a confiança dos clientes e afetam seu ranqueamento nas buscas. Na WPRun, oferecemos serviços de segurança abrangentes para encontrar vulnerabilidades antes dos hackers — e limpar a bagunça caso eles já tenham agido.

Nossos serviços de segurança

Auditoria de segurança do site (única)

Uma revisão de segurança completa do seu stack WordPress e do ambiente de hospedagem.

  • Revisão de riscos de plugins/temas/núcleo (vulnerabilidades, pacotes abandonados)
  • Auditoria de usuários e permissões (papéis, acesso de administrador, políticas fracas)
  • Revisão de integridade de arquivos (modificações suspeitas, backdoors)
  • Verificações de servidor/hospedagem (versões de PHP, postura de WAF/CDN, cabeçalhos)
  • Plano de remediação priorizado com níveis de impacto e esforço

Remoção de malware (emergência)

Limpeza rápida e completa — seguida de estabilização para que você não seja reinfectado.

  • Identificar vetores de infecção (vulnerabilidade de plugin, credenciais vazadas, uploads maliciosos)
  • Remover código malicioso + backdoors (arquivos + banco de dados)
  • Corrigir redirecionamentos, injeções de spam e envenenamento de SEO
  • Reparar administradores/usuários comprometidos, rotacionar chaves, redefinir segredos
  • Verificação pós-limpeza (varredura, logs, verificações de saúde)
  • Relatório de limpeza (o que aconteceu, o que mudamos, como evitar a recorrência)

Proteção de arquivos e reforço

Reduza a superfície de ataque e bloqueie áreas sensíveis.

  • Proteger /wp-admin/ e os endpoints de login (limitação de taxa, opções de MFA)
  • Restringir edição de arquivos e endpoints arriscados
  • Regras seguras de uploads/mídia (validação MIME, prevenção de execução)
  • Correções de permissões e propriedade
  • Melhorias no wp-config / gerenciamento de segredos

Monitoramento contínuo (assinatura)

Proteção proativa com alertas e fluxos de resposta.

  • Monitoramento contínuo de malware e integridade
  • Acompanhamento de vulnerabilidades para seu conjunto de plugins
  • Verificações de disponibilidade e anomalias de tráfego suspeito
  • Atualizações de segurança com práticas de staging primeiro (conforme o plano)
  • Relatório mensal de postura de segurança

Como trabalhamos

  1. Varredura e triagem: confirmar o escopo, coletar sinais (logs, diffs de arquivos, indicadores).
  2. Relatório de vulnerabilidades: o que é arriscado, o que está sendo explorado, o que precisa ser corrigido.
  3. Corrigir e limpar: remover malware, fechar vetores, aplicar patches e validar.
  4. Reforçar: reduzir a superfície, restringir acessos, melhorar o monitoramento.
  5. Relatório e próximos passos: documentação clara e plano de prevenção.

Perguntas frequentes

Vocês conseguem corrigir um site hackeado hoje? Muitas vezes sim. Começamos com a triagem e fornecemos um cronograma realista após o diagnóstico inicial.

Vocês garantem a remoção? Garantimos uma limpeza completa e o fechamento de vetores dentro do escopo. Se a hospedagem estiver comprometida, recomendaremos medidas em nível de servidor ou uma migração.

As listas negras do Google serão removidas? Ajudamos na verificação pós-limpeza e orientamos os processos de reanálise quando aplicável.

Serviços relacionados

Hackers não esperam — você também não deveria.

Solicite uma auditoria de segurança agora