Come pulire un sito WordPress da malware

Il tuo sito è stato Hacherato ? Google ti segnala che il sito è compromesso ? Mantieni la calma sono cose che succedono di frequente. In questo articolo, condividerò conte una guida passo passo per pulire un sito WordPress compromesso da malware.

Argomenti trattati in questo articolo
1. Poche cose da sapere prima di iniziare
2. Identifica l’Hack
3. Verifica insieme alla tua società di Hosting
4. Ripristina il sito dal backup
5. Scansione e rimozione malware
6. Verifica autorizzazioni utente
7. Modifica le tue password
8. Modificare di nuovo le password
9. Rafforzare la sicurezza del tuo sito WordPress

Poche cose da sapere prima di iniziare

Prima di tutto, indipendentemente dalla piattaforma che utilizzi, WordPress, Drupal, Joomla, ecc., Qualsiasi sito può essere violato e compromesso da malware!

Quando il tuo sito WordPress viene violato, puoi perdere il tuo posizionamento nei motori di ricerca, esporre i tuoi lettori a virus, avere la tua reputazione offuscata a causa di reindirizzamenti a siti porno o di altri siti web dannosi e peggio perdere i dati dell’intero sito.

Che il tuo sito sia un blog , un ecommerce o un sito aziendale, la sicurezza dovrebbe essere una delle tue priorità principali.

Ecco perché è fondamentale avere una buona compagnia di hosting WordPress. Se puoi permetterti, usa assolutamente l’hosting gestito di WordPress.

Assicurati di avere sempre a disposizione una buona soluzione di backup di WordPress come BackupBuddy.

Ultimo ma probabilmente il più importante, avere un robusto firewall per applicazioni web come Sucuri.

Tutte le informazioni di cui sopra sono ottime se non sei ancora stato hackerato e il tuo sito non è stato compromesso da malware. Ma se stai leggendo questo articolo, probabilmente è troppo tardi per aggiungere alcune delle precauzioni che abbiamo menzionato. Quindi, prima di fare qualsiasi cosa, cerca di rimanere il più calmo possibile.

Diamo un’occhiata alla guida passo passo su come pulire il tuo sito di WordPress compromesso da malware.

1. Identifica l’Hack

Quando si ha a che fare con un hack del sito Web, si è molto stressati. Cerca di rimanere calmo ed inizia a raccogliere tutte informazioni disponibili sull’hack.

Di seguito è riportata una buona lista di controllo :

  • Puoi accedere al tuo pannello di amministrazione di WordPress?
  • Il tuo sito WordPress è reindirizzato ad un altro sito web?
  • Il tuo sito WordPress contiene link illegittimi?
  • Google contrassegna il tuo sito Web come non sicuro o compromesso?

Annota l’elenco delle risposte perché questo ti aiuterà mentre parli con la tua società di hosting o mentre segui i passaggi che vedremo più avanti per risolvere il problema di malware.

Nota : E’ fondamentale modificare le password prima di iniziare la pulizia. Dovrai anche cambiare le tue password, quando avrai finito di pulire l’hack.

2. Verifica insieme alla tua società di hosting

I migliori provider di hosting sono molto utili in queste situazioni. Hanno un personale esperto che si occupa di questo genere di cose ogni giorno e conoscono il loro ambiente di hosting, meglio di chiunque altro. Il che significa che possono guidarti meglio per risolvere nel più breve tempo possibile il problema del tuo sito che risulta compromesso. Inizia contattando il tuo host web e segui le loro istruzioni.

A volte l’hack potrebbe aver influenzato non solo il tuo sito, specialmente se sei su hosting condiviso. Il tuo fornitore di hosting può essere in grado di darti ulteriori informazioni sul mod come ad esempio come è nato, dove la backdoor si nasconde, ecc Dalla nostra esperienza, HostGator e Siteground entrambi sono molto utili quando qualcosa del genere accade.

Potresti anche essere fortunato e l’host potrebbe ripulire l’hack per te.

3. Ripristinare il sito dal backup

Se si dispone del backup per il tuo sito WordPress, allora potrebbe essere meglio ripristinare da un punto temporalmente precedente a quando il sito è stato compromesso. Se puoi farlo, allora sei in una botte di ferro.

Tuttavia, se hai un blog con contenuti aggiornati quotidianamente, rischi di perdere articoli sul blog, nuovi commenti, ecc.
In questo caso, valuta i pro e i contro di un ripristino dal backup.

Nel peggiore dei casi, se non si dispone di un backup o se il sito Web è stato compromesso da molto tempo e non si desidera perdere il contenuto, è possibile rimuovere manualmente l’hacking.

4. Scansione e rimozione malware

Controlla il tuo sito WordPress ed elimina eventuali temi e plugin inattivi di WordPress. Più spesso di quanto puoi pensare, è qui che gli hacker nascondono la loro backdoor.

Con Backdoor s’intende un metodo per aggirare l’autenticazione normale e ottenere la possibilità di accedere in remoto al server senza essere rilevato. La maggior parte degli hacker intelligenti carica sempre la backdoor come prima cosa. Ciò consente loro di riottenere l’accesso anche dopo aver trovato e rimosso il plugin sfruttato.

Una volta fatto,  vai avanti e scansiona il tuo sito web per gli hack.

Dovresti installare i seguenti plugin gratuiti sul tuo sito Web: Sucuri WordPress Auditing e Theme Authenticity Checker (TAC).

Lo scanner Sucuri ti dirà lo stato di integrità di tutti i tuoi file core di WordPress. In altre parole, ti mostra dove si nasconde l’hack.

I luoghi più comuni sono temi e directory di plugin, directory di upload, wp-config.php, directory wp-include e file .htaccess.

Se il controllo di autenticità del tema trova un codice sospetto o malevolo nei tuoi temi, mostrerà un pulsante dettagli accanto al tema con il riferimento al file del tema che è infetto. Ti mostrerà anche il codice dannoso trovato.

Hai due opzioni per sistemare l’hack. È possibile rimuovere manualmente il codice o è possibile sostituire tale file con il file originale.

Ad esempio, se hanno modificato i file core di WordPress, carica nuovamente i nuovi file WordPress con un nuovo download o tutti i file WordPress per sostituirli.

Lo stesso vale per i file del tema. Scarica una nuova copia e sostituisci i file danneggiati con quelli nuovi. Ricordati di farlo solo se non hai apportato modifiche nei tuoi codici tema WordPress altrimenti perderai anche quelli.

Ripeti questo passaggio anche per i plugin interessati.

Assicurarti che il tema e la cartella del plugin corrispondano a quelli originali. A volte gli hacker aggiungono file aggiuntivi che assomigliano al nome del file del plugin e sono facili da ignorare come: hell0.php, Adm1n.php, ecc.

5. Verifica autorizzazioni utente

Cerca nella sezione utenti di WordPress per assicurarti che solo tu e i membri del tuo team di fiducia abbiate accesso come amministratori al sito.

Se vedi un utente sospetto , eliminalo.

Leggi la nostra guida per principianti ai ruoli utente di WordPress.

6. Modifica le tue password

Da WordPress 3.1, WordPress genera un set di chiavi di sicurezza che crittografa le tue password. Ora se un utente ha rubato la tua password, e sono ancora loggati nel sito, rimarranno loggati perché i loro cookie sono validi. Per disabilitare i cookie, devi creare un nuovo set di chiavi segrete. Devi generare una nuova chiave di sicurezza e aggiungerla nel tuo file wp-config.php.

7. Modificare di nuovo le password

Sì, hai cambiato le password nel passaggio 1. Ora fallo di nuovo!

È necessario aggiornare la password di WordPress, cPanel / FTP / password MySQL, e praticamente ovunque tu abbia usato questa password.

Ti consigliamo vivamente di utilizzare una password complessa.

Se sul tuo sito ci sono molti utenti, potresti voler forzare una reimpostazione della password per tutti loro.

8. Rafforzare la sicurezza del tuo sito WordPress

Va da sé che non esiste una sicurezza migliore di una buona soluzione di backup in atto. Se non ne hai uno, ti consigliamo di farlo subito. Gli hacher non aspettano. A questo riguardo abbiamo scritto un articolo sui migliori plugin backup di WordPress.

A parte questo,  ci sono altre cose che puoi fare per proteggere meglio il tuo sito.

  • Configurazione di un firewall sito Web e sistema di monitoraggio – Sucuri è il provider che utilizziamo perché, nella maggior parte dei casi, bloccano gli attacchi prima che raggiungano il tuo server.
  • Passa a Managed WordPress Hosting – La maggior parte delle società di hosting WordPress gestite fa di tutto per mantenere il tuo sito sicuro.
  • Disattiva editor di temi e plugin –  è una best practice.
  • Limita i tentativi di login in WordPress – Di recente ne abbiamo discusso l’importanza e dovresti leggere come limitare i tentativi di accesso in WordPress.
  • Proteggi la tua Admin Directory – Aggiungi un ulteriore livello di password all’area amministrativa di WordPress.
  • Disabilita l’esecuzione di PHP in determinate directory – Aggiunge ulteriore livello di sicurezza

Qualunque cosa tu faccia, mantieni sempre aggiornati il tuo core, i plugin e i temi di WordPress!

Ricorda Google ha recentemente annunciato di aver aggiunto una nuova modifica dell’algoritmo a tale impatto sui siti compromessi con risultati di spam. Quindi assicurati di mantenere il tuo sito protetto.

In conclusione

Speriamo che questa guida ti abbia aiutato a sistemare il tuo sito WordPress compromesso. Se hai ancora problemi, ti consigliamo vivamente di assumere un aiuto professionale , qui puoi vedere una lista dei migliori servizi dedicati alla rimozione di malware su siti WordPress.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Don`t copy text!