Há algumas coisas a serem observadas que podem indicar uma possível infecção por malware:
Permissões negadas incomuns em seu arquivo .htaccess
Arquivos na pasta raiz do seu site que não foram criadas manualmente ou por meio de um script/cron job personalizado
Arquivos como index.php com muitos códigos ilegíveis
Página de administração do WordPress não está carregando o estilo de modo correto
Aqui na Hostinger temos o Detector de Malware automático. Ele está localizado em seu hPanel e vai te ajudar a identificar e remover arquivos maliciosos em sua conta.
Com essa ferramenta, você não vai mais precisar se preocupar com infecções causadas por malwares.
Caso o Detector de Malware ainda não esteja disponível em seu painel ou se desejar limpar seu site manualmente, você pode usar plugins de segurança como WordFence ou Anti-Malware Security.
Confira o tutorial passo a passo sobre como limpar um site WordPress infectado usando o plugin WordFence aqui: Guia Completo de Como Remover Malware do WordPress.
Se o seu site apresentar problemas após a limpeza, restaure-o a partir de um backup. Esse processo vai reverter qualquer alteração feita após a data do backup.
Para evitar problemas semelhantes no futuro, siga as recomendações abaixo:
Use senhas fortes: únicas, com mais de 8 caracteres usando letras, números e caracteres especiais
Mantenha o WordPress, temas e plugins atualizados com a versão mais recente
Evite plugins e temas de fontes desconhecidas ou de terceiros
Proteja os formulários de contato/registro/login do seu site com o reCAPTCHA
Recursos adicionais