Olá, pequeno Kangaroo, como vai? Verificar a integridade do seu site WordPress pode ajudar em várias situações, principalmente quando você suspeitar que os arquivos do seu site podem ter sido modificados. Note que a verificação não corrige problemas de acesso ou navegação no site, mas pode ajudar diretamente a identificar arquivos que podem ter sido comprometidos.
A verificação de integridade faz uma comparação dos arquivos no repositório oficial do WordPress, e valida se algum está modificado, baseado no nome e tamanho dos arquivos. É extremamente raro haver algum tipo de “falso positivo” nessas verificações, porém, se você tiver mais conhecimento com o WordPress, pode ser uma boa prática revisar manualmente os arquivos que forem apontados.
Como verificar a integridade do WordPress via cPanel
Abaixo mostramos como verificar a integridade dos arquivos do seu WordPress, além de dar algumas dicas do resultado. Vem com a gente:
- Acesse o painel de controle da sua hospedagem (cPanel)
- No menu à esquerda, clique na opção WordPress Management
- Após isso, procure pelo site que você deseja verificar a integridade e clique na setinha à esquerda do domínio. Caso ele não apareça nessa tela, clique em Verificar, ao fim da verificação, o seu site deve aparecer na lista, como no exemplo da imagem abaixo:
- Agora clique em Verifique a integridade do WordPress
- No popup que vai se abrir, você pode clicar em Verificar Somas de Verificação, que será o processo de comparar os arquivos.
E pronto, ao seguir esses passos, agora você já sabe como verificar a integridade dos arquivos do seu WordPress. Abaixo mostramos dois exemplos de possíveis resultados após a verificação:
- Todos arquivos correspondem
Esse é o melhor resultado possível, pois indica que todos os arquivos foram verificados, e todos estão de acordo com o repositório oficial do WordPress. Em outras palavras, não foram encontrados arquivos oficiais modificados, o que é ao menos uma boa notícia, pois indica que os arquivos estão íntegros. - Arquivos modificados encontrados
Por outro lado, caso existam arquivos modificados, é de se ligar um alerta. No exemplo da imagem acima, você pode ver que dois arquivos foram identificados, um informa que a verificação não bate do arquivo wp-load.php, o outro é um arquivo que a verificação indica que não existe no repositório oficial, e se encontra no diretório “wp-admin” com o nome error_log.
Nesse caso, a preocupação é com o arquivo wp-load.php, já que ele é um arquivo oficial do WordPress, e jamais é alterado por plugins, temas, ou mesmo por qualquer usuário comum. Sendo assim, se ele está aparecendo como alterado, pode ser por 3 motivos: Ele foi alterado sem querer, o seu WordPress está muito desatualizado ou algum usuário malicioso o modificou. Em todo caso, é essencial que você o verifique.
Já com relação ao arquivo error_log no diretório wp-admin, esse é um arquivo que é gerado quando o seu site está retornando erros, sendo assim, é um arquivo esperado principalmente se o seu site está com algum erro, quebrado, etc. Você pode inclusive usar esse arquivo para verificar os erros e tentar corrigi-los na sua aplicação.