In questo articolo vi verrà illustrata la guida completa su come rimuovere un malware da WordPress in maniera chiara e semplice.
Se avete intenzione di costruire il vostro business online è fondamentale che voi prestiate molta attenzione alla sicurezza dei vostri utenti.
Cosa si intende per malware?
In questo temine sono inclusi molte tipologie di minacce per quanto riguarda la sicurezza informatica tra questi figurano esserci:
- Virus informatici
- Programmi che fanno spam pubblicitario non richiesto
- Spyware, software che prelevano informazioni dei visitatori senza il loro consenso
- Ransomware, ti chiedono un pagamento per poter accedere e navigare su una pagina web
WordPress è largamente utilizzato per creare e gestire siti web ed è spesso attaccato dagli hacker, è basato su una struttura di codice open source, è comunque possibile adottare le strategie per garantire comunque una buona protezione al proprio sito web.
Gli sviluppatori si occupano di rilasciare spesso delle versioni aggiornate del codice principale per rendere più sicura la piattaforma da possibili attacchi degli hacker.
È fondamentale si installino solo plugin affidabili e non craccati per mantenere un buon livello di sicurezza.
Risulta essere quindi molto importante tenere aggiornato il proprio sito WordPress, non ci si può permettere di correre il rischio di un attacco hacker, la sicurezza per i clienti e utenti è fondamentale.
Che problemi causano i malware ai siti web
I malware possono apportare varie problematiche:
- Gli utenti vengono reindirizzati su pagine esterne
- Sul vostro sito compariranno delle pubblicità che voi non avete inserito
- Potreste ricevere lamentele di utenti che hanno ricevuto mail spam non mandate da voi
- Potrebbero comparire nel pannello di WordPress degli amministratori esterni al sito e a voi completamente sconosciuti
- I malware possono inviare i dati dei vostri visitatori a terzi, un problema molto grave che mette in pericolo i dati personali dei vostri utenti e potenziali clienti mettendo a dura prova la vostra credibilità
- Possono comparire collegamenti a siti esterni valutati poco attendibili, ciò vi andrà a penalizzare dal punto di vista della SEO
Come si può eliminare il malware che ha attaccato il vostro sito web?
È importante eseguire con cadenza frequente il backup dei contenuti presenti sul vostro sito WordPress, in tal caso basterebbe effettuare il ripristino del backup fatto prima che il malware attaccasse il sito ed eseguire poi gli aggiornamenti utili a risolvere la problematica.
Se non si esegue il backup con cadenza regolare potrebbe essere difficile risolvere il problema in questo modo cioè facendo affidamento al ripristino del backup.
Il malware potrebbe anche aver attaccato i backup di ripristino prima che voi vi foste accorti della sua presenza, nel caso di un negozio on line diventa complesso eseguire un backup poiché si andrebbe a perdere molto lavoro fatto. Su questi siti le modifiche sono continue.
Nel caso dei negozi on line è opportuno scegliere un piano di backup che salvi tutte le modifiche apportate al proprio sito ogni volta che lo si va a modificare, si eviterebbe così di perdere tutte le modifiche apportate.
Prima di procedere alla rimozione di un malware è importante valutare i danni che è riuscito a fare e la sua origine.
Bisogna pulire il proprio sito WordPress ed eliminare il malware, a questo punto bisogna andare a ripristinare i file danneggiati.
Va fatta a questo punto una messa in sicurezza per porre rimedio alla falla determinata dalla problematica per far sì che non ricapiti.
Fasi da applicare se si pensa di essere stati attaccati dal malware
Va fatto un backup dei file presenti sul sito web nel caso si creda di essere stati attaccati da un malware, il dubbio può venire per vari motivi, ad esempio perché si verificano lamentele da parte dei clienti che hanno ricevuto mail spam o perché si sono visti degli annunci pubblicitari non pubblicati da voi sul sito.
Per fare il backu precateve nel pannello dell’hosting oppure utilizzate un plugin apposito come backup wordpress oppure UpdraftPlus.
Il sito va scansionato con il supporto di un plugin specializzato per tale scopo, dei plugin idonei possono essere: Wordfence che è in grado di fare un’analisi approfondita ed è in grado di rilevare delle modifiche effettuate dal malware e Sucuri security che effettua un’analisi del sito web e permette che vengano rilevati gli eventuali malware tramite il Sucuri site check. Bisogna identificare il malware, bisogna individuare i file infetti e capire da dove esso sia entrato.
Spesso il malware utilizza dei bag già conosciuti che attaccano il sito poiché non è stato aggiornato. Bisognerà procedere con la pulizia del proprio sito web eliminando le cartelle non necessarie e che possono essere dannose. Si tratta di cartelle che non sono state installate da WordPress. Se non si è esperti è bene rivolgersi a delle persone competenti per evitare di fare danni notevoli, in caso di necessità puoi contattare il nostro centro assistenza WordPress e supporto online.
A questo punto dovrete ricaricare i file sul vostro sito, verificate chi sono i profili registrati nel vostro pannello di controllo su WordPress ed eliminate quelli che sono per voi estranei. Lo stesso controllo deve essere fatto per gli utenti FTP e per gli utenti dell’hosting.
Procedete con la modifica delle password, anche se il problema è stato risolto è bene cambiare le password in quanto non sarebbe sicuro tenere le stesse.
È fondamentale che si scelga una password complessa non facilmente identificabile ed è opportuno evitare di utilizzare parole come ‘’admin’’ in quanto facilmente intercettabile dagli hacker.
Verificate che i permessi dei file di scrittura e lettura siano corretti, in questo caso può venirti in aiuto il plugin ‘’iThemes security’’.
Eseguite quindi una scansione per verificare se il malware sia stato eliminato dal vostro sito web, nel caso la scansione non rilevi nulla di anomalo significherà che il problema sia stato risolto, ricordate di tenere sempre aggiornato il vostro sito web, è fondamentale per la sicurezza.
È fondamentale che il malware venga tolto completamente altrimenti potrebbe ripresentarsi creando di nuovo problemi alla sicurezza, è opportuno quindi monitorare il sito per diversi giorni con Wordfence o con un altro plugin apposito.