WordPress Malware Scanner: la guida per tenere al sicuro il tuo sito

WordPress Malware Scanner: la guida per tenere al sicuro il tuo sito
Articolo aggiornato il

Ciao wordpresser, se hai deciso di leggere questa guida una cosa è certa: hai paura che il tuo sito WordPress sia stato attaccato da un Malware.

Per questo, oggi vedremo come capire se questo timore è fondato, o se è hai un sito abbastanza forte da prevenire e respingere ogni minaccia.

Tu non dovrai fare altro che seguire le procedure Step by step che ti indicherò, e ti garantisco che, da adesso in poi, la probabilità di essere attaccato da Software dannosi si ridurrà a zero.

Ma prima di cominciare…

Il tuo sito è in pericolo e non puoi pensarci da solo? 👇👇👇

Liberati dei Malware in meno di 24 ore, grazie agli esperti di Wp-Next!

Grazie al nostro Team di esperti WordPress potrai usufruire di un listino prezzi che vuole proteggere il tuo portafogli, tenendosi sotto la media di mercato!

Quando il tuo WordPress può definirsi vulnerabile o già sotto attacco?

Prima di entrare nel dettaglio di questa guida, è importantissimo per te riconoscere i campanelli d’allarme in grado di avvisarti riguardo ai possibili ospiti indesiderati.

Te li indico in una breve lista:

🚨 spam o reindirizzamenti (Possibilità di infezione alta)
🚨 avvisi di blacklist di motori di ricerca (Possibilità di infezione alta)
🚨 errore di accesso (Possibilità di infezione alta)
🚨 modifiche ai file di sistema (Possibilità di infezione alta)
🚨 cambiamenti non autorizzati (Possibilità di infezione alta)
🚨 avvisi di sicurezza del browser (Possibilità di infezione media)
🚨 picchi di traffico sospetti (Possibilità di infezione media)
🚨 performance ridotte (Possibilità di infezione bassa)

Arrivati a questo punto, hai ottenuto una capacità analitica di base in grado di attivare i tuoi sensi di ragno. 🕸️

Quindi, da adesso in avanti, se noterai qualcosa del genere ti occorrerà metterti all’opera per accertarti che sia tutto in ordine, o mettere le mani in pasta per rimuovere i file infetti.

Ma qual’è la procedura ideale per non lasciare nulla al caso e avere un sito sempre in salute?

La vediamo a partire dal prossimo paragrafo! 💪

La procedura Step by step per curare o prevenire attacchi Malware!

Col tempo ti farai guidare dall’esperienza, diventando un Webmaster infallibile, ma ciò che potrebbe causarti rogne all’inizio, soprattutto in presenza di più “sintomi negativi” è l’analisi preliminare.

Come prima cosa, infatti, devi essere un detective che segue la sua pista, per capire da dove è entrato il Malware e scoprire, di conseguenza, come e quali aspetti del tuo sito ha attaccato e compromesso.

Per questo non c’è una vera e propria strategia.

Bisogna solo armarsi di tanta pazienza.
Col tempo – ripeto – ti verrà più naturale. 🙂

Dopo la tua analisi, ti invito comunque a seguire una procedura: quella che io e il mio Team utilizziamo per soddisfare i nostri clienti.

1. Backup dei file

Fai una copia completa di tutti i file presenti sul tuo sito, tramite un FTP come FileZilla.

2. Scansiona il tuo sito

Esistono parecchi Plugin in grado di guidarti alla scansione, ma ne parleremo più avanti (ti spiegherò anche come utilizzare il mio preferito). Adesso devi comprendere la teoria, per non commettere errori.

3. Trova il Malware

Una volta identificato con la scansione, il Malware va trovato.

Alcune volte sfrutta i Bug stessi di WordPress o dei Plugin a esso collegati, ma non è raro che si introduca nel sito per una cattiva gestione o aggiornamenti non eseguiti.

Comunque, una volta fatta la scansione col Plugin che andremo a vedere in fondo a questa guida, potrai vedere le righe di codice inserite dal Virus.

Copiandole e incollandole sul tuo motore di ricerca, capirai che tipo di nemico hai di fronte e che aspetti del tuo sito sta danneggiando.

Poi potrai fare piazza pulita!

4. Pulizia

Rimuovi tutti gli ospiti indesiderati. Se il tuo Malware ha creato nuovi file dovrai cancellarli, però fa attenzione.

Se non sei sicuro che siano infetti, spostali dalla Directory del tuo sito (public_html) a una nuova cartella che le renda non raggiungibili via internet.

Nomina questa nuova cartella cartella con sospetto virus o come preferisci.

Se non sei in grado di spostare e gestire le tue cartella tramite FTP, chiedi l’aiuto a un esperto, perché potresti fare errori più o meno gravi.

Diventa uno dei clienti più tutelati del web, affidandoci la sicurezza del tuo sito

Grazie al nostro Team di esperti WordPress potrai usufruire di un listino prezzi che vuole proteggere il tuo portafogli, tenendosi sotto la media di mercato!

5. Ripristina i file

Ripristina i file puliti. Per farlo dovrai recuperare i file di “Default”, ovvero “riscaricare” i file di origine che sono stati compromessi dal Malware (ad es. WordPress, Plugin specifici o Tema) e sostituirli tramite FileZilla.

6. Verifica i nuovi utenti

Può capitare che i Malware aggiungano nuovi profili al tuo sito, quindi arrivato a questo punto vai sul pannello di controllo e verifica tutti gli utenti.

Se ce ne sono di nuovi, al 99% sono dei malintenzionati, quindi… STERMINALI!

7. Aggiorna le tue password

Per sicurezza (perché fidarsi è bene, ma non fidarsi è meglio) cambia tutte le password che consentono l’accesso al tuo sito e, per favore, niente date di nascita o nomi di animali! 😉

So che questo potrebbe sembrarti un consiglio superfluo, ma purtroppo tanta gente prende sottogamba questo aspetto.

Quindi fa in modo che la tua nuova password contenga:

  • uno o più caratteri minuscoli;
  • uno o più caratteri maiuscoli;
  • uno o più numeri;
  • uno o più caratteri speciali (%, €, &, ?, ecc.).

8. Fai attenzione ai permessi dei file

Ci siamo quasi, adesso verifica che i permessi di lettura e scrittura dei file non siano errati.

Ti consiglio di aiutarti con il Plugin Solid Security. Nelle sue opzioni, trova la funzione “Check File Permissionns”. Essa ti indicherà quali sono i file a cui fare attenzione.

Solid Security Basic Plugin WordPress

9. La prova del 9

Questo è l’ultimo step.

Il Malware è già stato rimosso, ma ne devi essere certo, quindi esegui una nuova scansione.

Se questa non rivelerà altri file sospetti…

MISSIONE COMPIUTA! 👏

Adesso che hai risolto il tuo problema, chiudi tutte le falle che potrebbero fare da terreno fertile per la ricezione dello stesso Malware.

Ma la guida non finisce qui, perché adesso vedremo insieme come si utilizza il Plugin Wordfence Security.

Wordfence Security – Elimina i file infetti in uno schiocco di dita

Il Plugin di cui ti parlerò è il migliore sul mercato, ed è possibile ottenerlo anche nella sua versione gratuita, quindi non hai motivi per non utilizzarlo. 🙂

Come prima cosa, procedi all’installazione…

Wordfence Security – Firewall, Malware Scan, and Login Security

Installarlo è molto semplice, ma se dovessi avere bisogno, questo è il percorso da seguire: Plugin > Aggiungi nuovo > cerca “Wordfence” (come vedi nell’immagine qui sopra) > Trova “Wordfence Security – Firewall, Malware Scan, and Login Security” e  clicca su Installa ora.

Consigli utili 💡

Sarà anche necessario seguire la procedura guidata per la configurazione e collegare al Plugin il numero della licenza, perché anche l’account gratuito prevede una registrazione.

Adesso puoi procedere alla scansione!

Scan, Wordfence Security – Firewall, Malware Scan, and Login Security

Il percorso esatto da seguire, anche in questo caso, è semplice: Wordfence > Scan > Start New Scan.

Quando il Plugin completerà la scansione (preparati pure un caffè, perché potrebbe richiedere un po’ di tempo), avrai un report dettagliato dei risultati 👇

Scan results, Scan, Wordfence Security – Firewall, Malware Scan, and Login Security

Wordfence ti segnalerà tutti i problemi utilizzando i colori di un semaforo, a seconda di quanto sono gravi.

⚠️ATTENZIONE⚠️

Un file segnalato come sconosciuto, POTREBBE indicare la presenza di un malware, quindi POTRESTI doverlo eliminare.

il Plugin ti consente di farlo, cliccando semplicemente su “Delete All Deletable Files”, ma ti presenta un messaggio di pericolo:

In breve ti sta dicendo: “Ciccio, è possibile che io mi sbagli e che quei file sconosciuti siano essenziali per il funzionamento del tuo sito. Se li elimini, a tuo rischio e pericolo”.

Questo è il motivo per cui ti ho presentato la procedura a nove step, prima di spiegarti il funzionamento del Plugin.

Proprio nel primo punto ti ho detto di fare un Backup, adesso dovresti aver chiaro perché l’ho fatto. 🙂

In ogni caso, se hai la certezza che quel file sia un Malware (e hai già fatto il Backup), ignora il messaggio di pericolo e cancella il file.

A questo punto non devi fare altro che continuare a seguire la procedura indicata a partire dalla step 5:

  • Ripristina i file;
  • verifica i nuovi utenti;
  • aggiorna le tue password;
  • fai attenzione ai permessi dei file;
  • la prova del 9.

Per qualsiasi difficoltà, ricordati che la sezione commenti è a tua completa disposizione. Ti risponderò il prima possibile! 👍

Conclusioni

Combattere l’infezione da Virus può rivelarsi una strada insidiosa, e rallentare il tuo lavoro più di quanto immagini.

Per questo ho deciso di offrire ai miei clienti un servizio di rimozione Malware in grado di risolvere il problema con un pronto intervento in 24h.

Grazie al mio Team – con un listino prezzi al di sotto della media di mercato – potrai ottenere un sito pulito da cima a fondo, e approfittare di garanzie incredibili in grado di rimborsarti fino al 200%.

Diventa uno dei clienti più tutelati del web, affidandoci la sicurezza del tuo sito

Grazie al nostro Team di esperti WordPress potrai usufruire di un listino prezzi che vuole proteggere il tuo portafogli, tenendosi sotto la media di mercato!

Domande frequenti WordPress Malware Scanner

Esistono diversi campanelli d’allarme che potrebbero indicare la presenza di un Malware. Un sito troppo lento o errori di accesso, potrebbero essere cause indicative. Tuttavia è sempre doverosa una scansione, che puoi fare gratuitamente tramite il plugin gratuito Wordfence Security.

Esistono diversi Plugin che ti consentono di eliminare i Malware dal tuo sito. Uno dei migliori è proprio Wordfence Security, che ti permette di eseguire una scansione approfondita e la cancellazione dei file sospetti in un paio di click.

Installando il Plugin “Wordfence Security”, eseguendo scansioni regolari e seguendo le indicazioni dei risultati delle scansioni, che ti indicheranno i possibili aggiornamenti di WordPress e dei Plugin e Yemi in esso installati.

Ti consigliamo anche

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Problemi con WordPress?

Con la nostra Garanzia Roccia sei tutelato al 200%!