Plugin corrompido em WordPress: diagnóstico e recuperação

Um plugin corrompido pode manifestar-se como erro 500, White Screen of Death, painel WordPress inacessível, ou comportamento estranho em partes específicas do site. A maioria dos casos resolve-se rapidamente com o processo certo — mesmo sem acesso ao painel WordPress.

Causas de corrupção de plugin

• Upload incompleto: update de plugin interrompido a meio — ficheiros parcialmente substituídos
• Erro de disco: ficheiros PHP corrompidos por problema de I/O no servidor
• Modificação manual: edição direta de ficheiros de plugin que introduziu erro de sintaxe
• Incompatibilidade de versão: plugin atualizado para versão incompatível com a versão atual de WordPress ou PHP
• Malware: ficheiros de plugin alterados por atacante — neste caso é um problema de segurança, não apenas técnico

Sintomas que indicam plugin corrompido

• Erro 500 que desaparece quando um plugin específico é desativado
• White Screen of Death (ecrã branco)
• Mensagem de erro PHP específica que menciona um ficheiro em wp-content/plugins/
• Funcionalidade específica parou de funcionar após update
• Avisos PHP repetidos no log de erros relacionados com um plugin

Diagnóstico: isolar o plugin problemático

Se tem acesso ao painel

1. Plugins → Desativar todos os plugins (selecionar todos → Bulk Actions → Deactivate)
2. Se o problema desaparece, reative os plugins um a um testando após cada um
3. Quando o problema reaparece, identificou o plugin culpado

Se não tem acesso ao painel (erro 500 ou ecrã branco)

Via FTP/SSH, renomeie a pasta de plugins:

mv /var/www/wordpress/wp-content/plugins /var/www/wordpress/wp-content/plugins_disabled

Se o site voltar, o problema está num plugin. Crie a pasta de plugins novamente e copie as pastas dos plugins uma a uma para identificar o culpado.

Via WP-CLI (mais eficiente):

# Desativar todos os plugins
wp plugin deactivate --all

# Reativar um a um para identificar o culpado
wp plugin activate nome-do-plugin
# testar → se problema reaparecer: este é o culpado

Resolver o plugin corrompido

Opção 1: reinstalar o plugin (mais simples)

Via WP-Admin (se acessível) ou WP-CLI:

# Reinstalar plugin do repositório oficial
wp plugin install nome-do-plugin --force

# Para plugin pago (não no repositório), faça upload do zip novamente via WP-Admin

Opção 2: substituir ficheiros via FTP

1. Descarregue o zip do plugin (mesma versão) do repositório WordPress.org ou do developer
2. Extraia localmente
3. Via FTP, elimine a pasta do plugin problemático em wp-content/plugins/
4. Faça upload da pasta extraída
5. Ative o plugin via WP-Admin

Opção 3: rollback para versão anterior

Se o problema surgiu após um update, reverta para a versão anterior. Ver o guia de rollback de updates WordPress.

Quando o plugin pode ter malware

Se o plugin corrompido tem código suspeito — base64 encoded, eval(), chamadas a URLs externas desconhecidas — pode ser malware e não corrupção simples. Neste caso:

1. Não reinstale o plugin até ter avaliado a extensão do comprometimento
2. Faça scan completo do site (Wordfence, Sucuri SiteCheck)
3. Verifique outros ficheiros do site por alterações recentes
4. Siga o guia de recuperação de WordPress hackeado

Prevenção: o que fazer para evitar corrupção

• Backups antes de updates: um backup recente permite restore rápido se um update corrompe o plugin
• Updates via staging: testar updates em ambiente de staging antes de produção
• Não editar ficheiros de plugin diretamente: se precisar de personalizar um plugin, use um plugin filho (plugin próprio com filtros) em vez de editar os ficheiros
• Monitorização de ficheiros: plugins como Wordfence detetam alterações não autorizadas em ficheiros

Inclua verificação de integridade de plugins na checklist técnica mensal.