Come rimuovere malware dal tuo sito WordPress

WordPress è uno dei sistemi di gestione di siti Web più popolari utilizzati in tutto il mondo. Secondo W3Techs(According to W3Techs) , alimenta il 34% di tutti i siti Web su Internet . La popolarità di WordPress è in parte dovuta all'enorme numero di plugin e modelli disponibili che consentono di fare quasi tutto su un sito web.

Anche quell'ampia gamma di funzionalità presenta vulnerabilità. Gli hacker sono spesso in grado di accedere al codice e infettare i siti WordPress con malware proprio come potrebbero piantare malware su un router(malware on a router) .

Il malware(Malware) può infettare e distruggere il tuo sito, quindi è importante agire rapidamente per rimuovere il malware dal tuo sito WordPress .

Contatta prima il tuo host web(Contact Your Web Host First)

Prima di provare uno dei suggerimenti di seguito, contatta prima la tua società di hosting. È possibile che il server host, soprattutto se ti trovi su un server condiviso, stia diffondendo codice dannoso da un altro sito al tuo.

Chiedi loro di eseguire una scansione del loro server per assicurarsi che non sia il colpevole prima di tentare di rimuovere il malware dal tuo sito. Inoltre, possono dare suggerimenti ai proprietari di siti Web meno tecnici su come scansionare e rimuovere in modo sicuro il malware dal loro sito. 

Alcuni host potrebbero anche offrire servizi in cui lo rimuoveranno per te. E poi esegui il backup del tuo sito, riducendo il rischio di portare il malware nel tuo backup. 

Gli host web hanno l'esperienza, gli strumenti e le opzioni per gestire il malware, quindi verifica con loro prima di tentare di farlo da solo. 

Adottare misure preventive(Take Preventative Measures)

È sempre meglio cercare di prevenire le minacce prima che si verifichino. L'azione più importante che gli utenti dovrebbero intraprendere è assicurarsi di eseguire sempre la versione più recente e più stabile di WordPress , anche se stanno solo installando una versione di prova sul proprio computer.

Le versioni più recenti vengono generalmente rilasciate per correggere le vulnerabilità comuni riscontrate nelle versioni precedenti. Lo stesso vale per plugin e temi. Tienili aggiornati e rimuovi quelli che non stai utilizzando.

Alcuni dei molti problemi negativi che il malware può causare su un sito WordPress includono:

  • Web e MySQL hanno(MySQL) aumentato il consumo di risorse del server.
  • Pubblicità indesiderata.
  • Posta spam inviata in blocco.
  • Furto di dati personali di clienti e utenti.
  • Perdita di informazioni dal tuo sito.
  • Sanzioni di Google.

Cosa puoi fare se il tuo sito web è infetto o violato? In questo articolo, illustreremo i passaggi che puoi eseguire per rimuovere il malware da un sito WordPress .

Usa i plugin di rimozione malware di WordPress(Use WordPress Malware Removal Plugins)

Se riesci ad accedere e ad accedere alla tua area di amministrazione di WP, potresti non dover ricaricare l'intero sito. L'utilizzo di un plug-in WordPress(WordPress plugin) adatto può aiutare a rimuovere il malware dal tuo sito Web WordPress .

Sicurezza MalCare(MalCare Security)(MalCare Security)

MalCare è un plug-in premium che rimuoverà istantaneamente il malware dall'installazione di WP. Non solo ripulirà un sito compromesso, ma proteggerà anche da future violazioni della sicurezza.

Uno dei tanti vantaggi di MalCare è che esegue la scansione del tuo sito sui propri server. Il tuo sito web non subirà alcun carico sulle sue risorse e continuerà a funzionare senza intoppi.

Sono disponibili quattro livelli di prezzo a partire da $ 99/anno per un sito ( Personale(Personal) ) fino a un piano Custom Agency Plus per più di 20 siti. 

Malcare è un plug-in di sicurezza WP completo che include molte funzionalità aggiuntive come:

  • Avvisi e-mail in tempo reale.
  • Tracciamento di piccole modifiche ai file.
  • Ridurre al minimo i falsi allarmi.

Recinzione di parole(WordFence)(WordFence)

Uno dei plugin più utilizzati per la sicurezza di WP è WordFence . Include uno scanner di malware e un firewall per gli endpoint.

Dalla protezione contro gli attacchi di forza bruta ai blocchi del firewall, la versione gratuita di WordFence(the free version of WordFence) è abbastanza potente per i siti Web più piccoli.

Se desideri funzionalità aggiuntive come l'autenticazione a due fattori, la protezione con password trapelata e il blocco manuale avanzato, puoi acquistare una licenza premium. Il prezzo si basa sul numero di licenze acquistate, a partire da $ 99 per una.

Tutto in uno WP Sicurezza e firewall(All in One WP Security & Firewall)(All in One WP Security & Firewall)

Uno dei plugin di sicurezza gratuiti con il maggior numero di funzionalità è All in One WP Security & Firewall . Fornisce un'interfaccia visiva semplice che utilizza metri e grafici.

Il plugin è progettato per principianti e sviluppatori più avanzati con le sue tre categorie: base, intermedio e avanzato. 

All in One WP Security proteggerà i siti Web:

  • Fornire la sicurezza di file e database.
  • Miglioramento della sicurezza della registrazione degli utenti.
  • Blocco dei tentativi di accesso forzati.

Ulteriori funzionalità includono la possibilità di eseguire il backup dei file .wp-config e .htaccess . Gli utenti possono anche ripristinare questi file se qualcosa va storto sul loro sito.

Per un elenco completo di tutti i plugin di sicurezza di WordPress , visita WordPress.org(visit WordPress.org) . Se non riesci ad accedere, potresti dover reinstallare l'intero sito. 

Se sei più esperto di tecnologia e gestisci un sito sul tuo server, segui attentamente i passaggi seguenti.

Tieni presente che il backup del tuo sito e la sua cancellazione possono essere pericolosi e dovrebbero essere tentati solo da proprietari di siti Web altamente tecnici. 

Fai il backup del tuo database e di tutti i file(Backup Your Database & All Files)

Se sei infetto e devi rimuovere il malware dal tuo sito WordPress , è importante proteggere immediatamente i tuoi contenuti. Prima di fare qualsiasi cosa, fai un backup completo del tuo sito WordPress in modo da poterlo ripristinare nel caso qualcosa vada storto. 

Assicurati di eseguire il backup di una versione pulita del database MySQL(back up a clean version of your MySQL database) e dell'account FTP . Esistono diversi modi per eseguire il backup di un sito, inclusi cPanel, phpMyAdmin e plugin di WordPress (come Vaultpress ). 

Si consiglia vivamente a tutti gli utenti di WordPress di eseguire regolarmente il backup del proprio sito. I passaggi seguenti descrivono come rimuovere manualmente il malware dal tuo sito WordPress .

Passaggio 1: esamina i tuoi file(Step 1: Examine Your Files)

Dopo aver eseguito il backup dell'intero sito WP, scarica il file zip di backup sul tuo computer. Aprilo facendo doppio clic con il tasto sinistro su di esso. Dovresti vedere i seguenti file:

  • Tutti i file principali di WordPress.
  • Wp-config.php.
  • .htaccess : questo è un file nascosto e include il nome, il nome utente e la password del database di WordPress . Per assicurarti di aver eseguito il backup di questo file, utilizza un'applicazione di modifica del codice o un programma FTP(an FTP program) che ti consenta di visualizzare i file nascosti. Assicurati di selezionare l' opzione Mostra file nascosti .(Show Hidden Files)
  • La cartella wp-content che include temi, plug-in e caricamenti.
  • banca dati SQL.

Passaggio 2: cancella tutti i file e le cartelle dalla cartella Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

Quando sei sicuro di avere un backup completo del tuo sito web, vai nel File Manager del tuo hosting web . 

Trova la cartella public_html ed elimina il suo contenuto ad eccezione delle cartelle wp-config.php, wp-content e cgi-bin.( cgi-bin folders.)

Assicurati(Make) di visualizzare anche i file invisibili, inclusi . htaccess in quanto potrebbe essere compromesso.

Se stai ospitando più siti, dovresti presumere che anche loro siano stati compromessi perché l'infezione incrociata è comune. Segui la stessa procedura per tutti i siti ospitati sullo stesso server.

Apri il file wp-config.php e confrontalo con un file wp-config di(wp-config) esempio. Puoi trovare questo file nel repository WP GitHub(WP GitHub repository) .

Inoltre, esamina il tuo file per vedere se qualcosa sembra sospetto, come lunghe stringhe di codice. Se sei sicuro che qualcosa non dovrebbe essere lì, rimuovilo. 

Ora vai alla directory wp-content e:

  • Crea un elenco di tutti i plug-in installati e quindi eliminali.
  • Elimina(Delete) tutti i temi, incluso quello che stai utilizzando. Lo reinstallerai più tardi.
  • Cerca nella cartella dei caricamenti per vedere se contiene qualcosa che non hai inserito.
  • Elimina index.php dopo aver eliminato tutti i plugin.

Passaggio 3: installa una versione pulita di WordPress(Step 3: Install a Clean Version Of WordPress)

Passa(Navigate) al pannello di controllo del tuo host web e reinstalla WordPress nella stessa directory della posizione originale. 

Sarà la directory public_html o in una sottodirectory se hai installato WordPress su un dominio aggiuntivo. Utilizza il programma di installazione con un clic o QuickInstall (a seconda della società di hosting) nel pannello di controllo del tuo hosting web.

Decomprimi il file tar o zippato e carica i tuoi file sul tuo server. Dovrai creare un nuovo file wp-config.php e inserire i dati dal backup del tuo sito web. Devi solo inserire il nome del database, la password e il prefisso.

Passaggio 4: reimposta Permalink e password(Step 4: Reset Permalinks & Passwords)

Accedi(Log) al tuo sito WP e reimposta tutti i nomi utente e le password. Se ci sono utenti non riconosciuti, significa che il tuo database è stato compromesso. 

Puoi assumere un professionista per ripulire il tuo database per rimuovere qualsiasi codice dannoso.

Per ripristinare i Permalink(Permalinks) , vai su Impostazioni(Settings) > Permalink(Permalinks) e poi su Salva modifiche(Save Changes) . Questo processo ripristinerà il file .htaccess e correggerà gli URL(URLs) del tuo sito in modo che funzionino. Inoltre, reimposta tutti gli account di hosting e le password FTP .

Passaggio 5: reinstalla temi e plugin(Step 5: Reinstall Theme & Plugins)

Non installare vecchie versioni del tuo tema o plugin. Invece, ottieni nuovi download dal repository di WordPress o dal sito dello sviluppatore di plug-in premium. Non utilizzare plug-in che non sono più supportati.

Se hai personalizzazioni dal tuo vecchio tema del sito, guarda i file di backup che hai scaricato sul tuo computer e replica le modifiche sulla nuova copia.

Passaggio 6: scansiona e ricarica le immagini e i documenti dal backup(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Questo passaggio può essere noioso, ma è necessario. Esamina attentamente(Carefully) le tue immagini e i file caricati prima di copiarli nuovamente nella nuova cartella wp-content > uploads nel file manager.

Utilizzare(Use) un programma antivirus aggiornato per scansionare tutti i file per vedere se qualcuno di essi è infetto. Carica nuovamente i file puliti sul tuo server utilizzando un client FTP o il file manager. Mantieni la stessa struttura delle cartelle in modo da non ritrovarti con collegamenti interrotti.

Passaggio 7: avvisa Google(Step 7: Notify Google)

Se hai scoperto che il tuo sito è stato compromesso da un avviso di Google , devi fargli sapere che hai rimosso il malware in modo che possano ignorare l'avviso sul tuo account.

Vai su Google Search Console e accedi se hai già un account. Se non lo fai, registra il tuo sito web.

Trova Sicurezza e azioni manuali(Security & Manual Actions) nella navigazione a sinistra. Fare clic(Click) sul menu a discesa e selezionare Problemi di sicurezza(Security Issues) .

Qui vedrai un rapporto sulla sicurezza del tuo sito. Scegli Richiedi una recensione(Request a review) e inviala a Google.



Gioia Ferri

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nel lavoro su Apple iOS e dispositivi edge. La mia esperienza nell'ingegneria hardware mi ha appassionato nell'assicurarmi che i dispositivi dei nostri clienti siano il più affidabili e fluidi possibile. Ho scritto codice negli ultimi anni e ho imparato a usare Git, Vim e Node.js.


Related posts