Come rimuovere un malware da WordPress

Come rimuovere un malware da WordPress
Aggiornato il 2 Aprile 2022

In questo articolo vi verrà illustrata la guida completa su come rimuovere un malware da WordPress in maniera chiara e semplice.

Se avete intenzione di costruire il vostro business online è fondamentale che voi prestiate molta attenzione alla sicurezza dei vostri utenti.

Contenuti mostra

Cosa si intende per malware?

In questo temine sono inclusi molte tipologie di minacce per quanto riguarda la sicurezza informatica tra questi figurano esserci:

  • Virus informatici
  • Programmi che fanno spam pubblicitario non richiesto
  • Spyware, software che prelevano informazioni dei visitatori senza il loro consenso
  • Ransomware, ti chiedono un pagamento per poter accedere e navigare su una pagina web

WordPress è largamente utilizzato per creare e gestire siti web ed è spesso attaccato dagli hacker, è basato su una struttura di codice open source, è comunque possibile adottare le strategie per garantire comunque una buona protezione al proprio sito web.

Gli sviluppatori si occupano di rilasciare spesso delle versioni aggiornate del codice principale per rendere più sicura la piattaforma da possibili attacchi degli hacker.

È fondamentale si installino solo plugin affidabili e non craccati per mantenere un buon livello di sicurezza.

Risulta essere quindi molto importante tenere aggiornato il proprio sito WordPress, non ci si può permettere di correre il rischio di un attacco hacker, la sicurezza per i clienti e utenti è fondamentale.

Che problemi causano i malware ai siti web

I malware possono apportare varie problematiche:

  • Gli utenti vengono reindirizzati su pagine esterne
  • Sul vostro sito compariranno delle pubblicità che voi non avete inserito
  • Potreste ricevere lamentele di utenti che hanno ricevuto mail spam non mandate da voi
  • Potrebbero comparire nel pannello di WordPress degli amministratori esterni al sito e a voi completamente sconosciuti
  • I malware possono inviare i dati dei vostri visitatori a terzi, un problema molto grave che mette in pericolo i dati personali dei vostri utenti e potenziali clienti mettendo a dura prova la vostra credibilità
  • Possono comparire collegamenti a siti esterni valutati poco attendibili, ciò vi andrà a penalizzare dal punto di vista della SEO

Come si può eliminare il malware che ha attaccato il vostro sito web?

È importante eseguire con cadenza frequente il backup dei contenuti presenti sul vostro sito WordPress, in tal caso basterebbe effettuare il ripristino del backup fatto prima che il malware attaccasse il sito ed eseguire poi gli aggiornamenti utili a risolvere la problematica.

Se non si esegue il backup con cadenza regolare potrebbe essere difficile risolvere il problema in questo modo cioè facendo affidamento al ripristino del backup.

Il malware potrebbe anche aver attaccato i backup di ripristino prima che voi vi foste accorti della sua presenza, nel caso di un negozio on line diventa complesso eseguire un backup poiché si andrebbe a perdere molto lavoro fatto. Su questi siti le modifiche sono continue.

Nel caso dei negozi on line è opportuno scegliere un piano di backup che salvi tutte le modifiche apportate al proprio sito ogni volta che lo si va a modificare, si eviterebbe così di perdere tutte le modifiche apportate.

Prima di procedere alla rimozione di un malware è importante valutare i danni che è riuscito a fare e la sua origine.

Bisogna pulire il proprio sito WordPress ed eliminare il malware, a questo punto bisogna andare a ripristinare i file danneggiati.

Va fatta a questo punto una messa in sicurezza per porre rimedio alla falla determinata dalla problematica per far sì che non ricapiti.

Fasi da applicare se si pensa di essere stati attaccati dal malware

Va fatto un backup dei file presenti sul sito web nel caso si creda di essere stati attaccati da un malware, il dubbio può venire per vari motivi, ad esempio perché si verificano lamentele da parte dei clienti che hanno ricevuto mail spam o perché si sono visti degli annunci pubblicitari non pubblicati da voi sul sito.

Per fare il backu precateve nel pannello dell’hosting oppure utilizzate un plugin apposito come backup wordpress oppure UpdraftPlus.

Il sito va scansionato con il supporto di un plugin specializzato per tale scopo, dei plugin idonei possono essere: Wordfence che è in grado di fare un’analisi approfondita ed è in grado di rilevare delle modifiche effettuate dal malware e Sucuri security che effettua un’analisi del sito web e permette che vengano rilevati gli eventuali malware tramite il Sucuri site check. Bisogna identificare il malware, bisogna individuare i file infetti e capire da dove esso sia entrato.

Spesso il malware utilizza dei bag già conosciuti che attaccano il sito poiché non è stato aggiornato. Bisognerà procedere con la pulizia del proprio sito web eliminando le cartelle non necessarie e che possono essere dannose. Si tratta di cartelle che non sono state installate da WordPress. Se non si è esperti è bene rivolgersi a delle persone competenti per evitare di fare danni notevoli, in caso di necessità puoi contattare il nostro centro assistenza WordPress e supporto online.

A questo punto dovrete ricaricare i file sul vostro sito, verificate chi sono i profili registrati nel vostro pannello di controllo su WordPress ed eliminate quelli che sono per voi estranei. Lo stesso controllo deve essere fatto per gli utenti FTP e per gli utenti dell’hosting.

Procedete con la modifica delle password, anche se il problema è stato risolto è bene cambiare le password in quanto non sarebbe sicuro tenere le stesse.

È fondamentale che si scelga una password complessa non facilmente identificabile ed è opportuno evitare di utilizzare parole come ‘’admin’’ in quanto facilmente intercettabile dagli hacker.

Verificate che i permessi dei file di scrittura e lettura siano corretti, in questo caso può venirti in aiuto il plugin ‘’iThemes security’’.

Eseguite quindi una scansione per verificare se il malware sia stato eliminato dal vostro sito web, nel caso la scansione non rilevi nulla di anomalo significherà che il problema sia stato risolto, ricordate di tenere sempre aggiornato il vostro sito web, è fondamentale per la sicurezza.

È fondamentale che il malware venga tolto completamente altrimenti potrebbe ripresentarsi creando di nuovo problemi alla sicurezza, è opportuno quindi monitorare il sito per diversi giorni con Wordfence o con un altro plugin apposito.

Articoli correlati:

  1. Quanto costa creare un sito Web WordPress?
  2. Cosa sono i plugin di WordPress
  3. Come configurare il file wp-config.php di WordPress
  4. Guida alla sicurezza di WordPress
Tags
malwarewordpress

Lascia un commento

Siteground hosting promo
Assistenza per wordpress
Assistenza WordPress attiva H24
Analisi seo gratuita SEO Power
Carlo Alberto Bello
  • Autore di MISTERSITO.COM

Ciao a tutti! Sono Carlo Alberto Bello, consulente SEO con una passione per il mondo digitale fin dal 2012. Sono il fondatore di MISTERSITO.COM, una risorsa dedicata ad aiutare aziende e professionisti a realizzare, posizionare e ottimizzare i loro siti web su Google, con un focus particolare sulle piattaforme WordPress.

Su di me
Prenota una consulenza SEO

Hai bisogno di aiuto? Chiama il nostro team di supporto al numero (+39) 0833-722446

Per WordPress c’è MISTERSITO!

MISTERSITO Web Agency Lecce – Il nostro impegno per il tuo successo online. Realizziamo siti web personalizzati e ottimizzati per motori di ricerca per le aziende a Lecce. Scopri come possiamo migliorare la tua presenza online oggi stesso.

Assistenza WordPress

Scorciatoie

Contatti

Logo MISTERSITO

© 2021 copyright all right reserved MISTERSITO.COM - Presicce - Acquarica 73054 (LE)

Privacy Policy Cookie Policy