Como recuperar WordPress hackeado sem backup: guia 2026

Como recuperar WordPress hackeado sem backup: guia 2026

Pior cenário possível: WordPress invadido, conteúdo corrompido ou apagado, e nenhum backup disponível. Esse é um dos casos que mais chegam ao atendimento emergencial — e a boa notícia é que existem caminhos para recuperar, mesmo sem cópia de segurança. Neste guia, vamos mostrar como recuperar WordPress hackeado sem backup: limpar o site infectado, reconstruir conteúdo via cache do Google e Wayback Machine, reconfigurar o ambiente do zero quando necessário, e como nunca mais ficar nessa situação.

Primeiro: confirme que realmente não há backup

Antes de aceitar que está sem backup, verifique 8 fontes possíveis:

  1. Painel da hospedagem — quase toda tem backup automático (mesmo planos básicos)
  2. cPanel → Backups → Download a full account backup
  3. Plugin de backup instalado (UpdraftPlus, BackupBuddy, Duplicator) — verifique pasta wp-content/updraft ou similar
  4. Servidor antigo (se migrou recentemente)
  5. Plugin de cache que salva HTML estático (WP Rocket gera arquivos cacheados)
  6. E-mails antigos (você ou alguém pode ter exportado XML em algum momento)
  7. Google Drive, Dropbox, OneDrive — alguns backups vão para nuvem automaticamente
  8. Cliente ou colaborador que possa ter cópia local

Em 60% dos casos onde o cliente diz “não tem backup”, encontramos um nas 8 fontes acima.

Como recuperar conteúdo do cache do Google

O Google guarda cache de páginas indexadas. Não é solução completa mas recupera conteúdo:

  1. Busque site:seusite.com.br no Google
  2. Para cada resultado, clique nos 3 pontinhos → “Em cache”
  3. Salve o HTML de cada página importante
  4. Para tirar HTML limpo: View Source → copiar

Limitações:

  • Cache pode ter sumido se o Google reindexou após a invasão
  • Imagens não estão no cache (só URLs apontando para o servidor)
  • Páginas privadas, draft, ou recentes podem não estar

Wayback Machine: arquivo de internet

O Wayback Machine arquiva páginas periodicamente. Excelente recurso para sites maiores:

  1. Acesse web.archive.org
  2. Cole a URL do seu site
  3. Veja calendário de snapshots
  4. Escolha um do mês anterior à invasão
  5. Navegue como se fosse o site original
  6. Use ferramentas como wayback_machine_downloader para baixar todas as páginas em lote

Conteúdo do Wayback pode ser reformatado e republicado. Funciona melhor para blogs e sites institucionais que mudam pouco.

Recuperar imagens do Bing Image Cache

O Bing às vezes tem cache de imagens que o Google não tem:

  1. Acesse Bing Images → busque site:seusite.com.br
  2. Para cada imagem, clique para abrir tamanho real
  3. Salve manualmente ou use ferramenta de bulk download

Não vai recuperar imagens nunca indexadas, mas é melhor que nada.

Estratégia de recuperação por prioridade

Sem backup, foque em recuperar primeiro o que tem mais valor:

Prioridade O que recuperar Fonte
1 (alta) Home, sobre, contato Cache Google ou Wayback
2 Posts de blog mais acessados Cache Google + Search Console (top URLs)
3 Páginas de produto/serviço Cache + reescrita
4 Imagens de hero/destaque Bing + Google Images
5 Comentários, formulários, leads E-mails de notificação, CRM externo se houver
6 (baixa) Posts antigos pouco acessados Reescrever do zero ou abandonar

Quando reconstruir do zero é mais rápido

Em alguns cenários reconstruir é mais eficiente:

  • Site com até 20 páginas
  • Conteúdo desatualizado de qualquer forma
  • Design antigo que você ia trocar
  • Nenhum tráfego significativo (sem perda de SEO)
  • Cliente quer aproveitar para mudar tema/posicionamento

Nessas situações, do zero pode levar 1-2 semanas e sair melhor que tentar recuperar o antigo.

Recuperação técnica: limpar o que sobrou

Se o WordPress ainda existe (mesmo bagunçado), processo:

  1. Fazer backup do estado atual (sim, mesmo infectado)
  2. Salvar pasta wp-content/uploads em local externo (vai filtrar depois)
  3. Exportar banco de dados via phpMyAdmin
  4. Reinstalar WordPress limpo
  5. Reinstalar tema e plugins de fontes oficiais
  6. Importar conteúdo seletivamente (não tudo)
  7. Verificar cada importação contra contaminação

Configurar backup CORRETAMENTE para nunca passar por isso de novo

Após recuperar, configure backup que funcione. Princípios:

  • Regra 3-2-1: 3 cópias, em 2 mídias diferentes, 1 off-site
  • Automático: não dependa de você lembrar
  • Retenção: mínimo 30 dias, idealmente 90 dias
  • Testado: pelo menos 1x por mês teste restauração
  • Versionado: diário, não substituindo o anterior
  • Independente: não na mesma hospedagem

Opções concretas:

  • UpdraftPlus (free) com Google Drive/Dropbox: básico mas funcional
  • BlogVault, BackupBuddy: pagos, mais robustos
  • Backup nativo da hospedagem: complementar, não substitui
  • Backup off-site contratado: incluso em planos de manutenção

Erros comuns na hora de configurar backup

  • Backup salvando na MESMA hospedagem (vai pro buraco junto)
  • Backup só do banco, sem arquivos (perdeu mídias)
  • Backup só dos arquivos, sem banco (perdeu posts)
  • Frequência baixa (mensal): perde até 30 dias de conteúdo
  • Retenção curta (1 backup só): se infecção é antiga, backup também já infectado
  • Nunca testar restauração: descobrir na emergência que backup não funciona
  • Senha do backup salva ao lado: se hospedagem cai, backup também cai

Custo de não ter backup

Cenário Custo
UpdraftPlus Premium + Google Drive USD 70/ano
Plugin pago de backup (BlogVault) R$ 30-100/mês
Plano Avançado do Site Seguro com backup incluso R$ 499/mês
Recuperar site invadido SEM backup (mão de obra técnica) R$ 1.500-5.000+
Refazer site do zero R$ 3.000-15.000+
Perda de receita + SEO + clientes Incalculável

Backup mensal de R$ 30-100 evita um custo médio de R$ 5.000+ a cada 12-24 meses. ROI óbvio.

FAQ: recuperar WordPress hackeado sem backup

Cache do Google tem limite de quanto tempo?

Geralmente o último mês de crawl. Páginas pouco visitadas podem não estar em cache.

Wayback Machine pega meu site automaticamente?

Para sites populares sim, para sites pequenos talvez nunca. Para garantir, submeta sua URL manualmente em web.archive.org/save.

Posso processar a hospedagem por não ter backup?

Depende do contrato. Muitos contratos isentam a hospedagem. Hospedagens premium geralmente incluem backup gerenciado — se promete e falha, há base legal.

Banco de dados também pode ser recuperado de fontes externas?

Quase nunca. Comentários e configurações específicas costumam ser perda total. Reconstrua manualmente o essencial.

É possível processar o invasor?

Tecnicamente sim, com B.O. e provas (logs, screenshots). Praticamente, raríssimo identificar atacante. Foco em prevenir reincidência.

Conclusão: recuperação parcial sempre é possível

Não ter backup é dor, mas não é o fim. Cache do Google, Wayback Machine, Bing Images e recursos similares permitem recuperar 60-80% do conteúdo na maioria dos casos. O trabalho é manual e cansativo, mas viável.

A lição: após recuperar, configure backup adequado IMEDIATAMENTE. Veja nosso guia de backup WordPress ou contrate um plano com backup off-site incluso. Fale com o Site Seguro se precisa de ajuda profissional para recuperar. Para empresas que buscam empresa especializada em segurança WordPress, recomendamos avaliar nossos critérios de escolha.

Procurando uma agência especialista em segurança para WordPress?

O Site Seguro é especialista 100% em segurança WordPress, com SLA, garantia contra reincidência e atendimento humano no Brasil.

Conhecer nosso serviço →
Tags de postagem :
Fale conosco