0
  Accesso
Guida – Come rimuovere un Virus da WordPress

Guida – Come rimuovere un Virus da WordPress

Guida principianti per rimuovere un Virus da un sito WordPress hackerato

Una triste realtà sulla gestione di siti Web è che a volte questi potrebbero essere violati.

A tutti noi è successo che il proprio sito WordPress fosse hackerato qualche volta in passato, e sappiamo esattamente quanto questo può essere stressante. Per non parlare poi dell’impatto che ha sul tuo lavoro e lettori. Negli ultimi anni, abbiamo aiutato centinaia di utenti a recuperare siti di WordPress violati, tra cui diverse aziende anche molto note. In questo articolo, condivideremo una guida passo passo per rimuovere virus dal tuo sito WordPress compromesso.

Aggiusta il tuo sito WordPress hackerato

Alcune cose da sapere prima di iniziare

Prima di tutto, indipendentemente dalla piattaforma che utilizzi, WordPress, Drupal, Joomla, Magento etc., sappi che qualsiasi sito può essere violato!

Quando il tuo sito WordPress viene violato, puoi perdere, posizionamento nei motori di ricerca, esporre i tuoi lettori e clienti a virus, distruggere la tua reputazione a causa di reindirizzamenti a siti porno o di altri siti Web di cattivo gusto e ancora peggio, perdere i dati dell’intero sito.

Se il tuo sito web è di tipo aziendale, la sicurezza dovrebbe essere una delle tue priorità principali.

Ecco perché è fondamentale avere una buona compagnia di hosting WordPress.  Sicuramente un Host di tipo Managed sarebbe molto meglio per farti dormire sonni tranquilli.

Assicurati di avere sempre a disposizione una buona soluzione di backup di WordPress come ad esempio BackupBuddy.

Ultimo ma probabilmente anche il più importante, avere un robusto firewall per applicazioni Web come Sucuri.Noi ad esempio usiamo i loro servizi sui nostri siti web.

Tutte le informazioni di cui sopra sono ottime se non sei ancora stato hackerato, ma è probabile che se stai leggendo questo articolo, sia troppo tardi per aggiungere le precauzioni che abbiamo menzionato sopra. Quindi, prima di fare qualsiasi cosa, cerca di rimanere il più calmo possibile.

Diamo un’occhiata alla guida passo passo su come rimuovere un Virus dal tuo sito di WordPress compromesso.

rimuovere Virus WordPress

Passaggio 0 – Fallo fare a un professionista

La sicurezza è una questione seria, e se non ti senti a tuo agio con codici e server, è quasi sempre meglio consultare un esperto in Consulenza WordPress.

Perché consultare un esperto?

Perché gli hacker nascondono i loro script in più posizioni, consentendo ai virus di tornare, più e più volte.
Anche se ti mostreremo come trovarli e rimuoverli più avanti in questo articolo, c’è chi ha bisogno di certezze, e vuole avere la tranquillità di sapere che un esperto ha pulito correttamente il suo sito web, ed è un buon modo di pensarla se il tuo sito web sostiene la tua azienda.

Gli esperti di sicurezza di solito costano da € 100 a € 250 l’ora, il che è è costoso per una piccola azienda o un giovane imprenditore.

Tuttavia, per i lettori del Blog WPB-assistenza, offriamo a 199 € la pulizia del proprio sito web da Virus e Malware e in più possiamo includere  un servizio di monitoraggio per un anno intero.

Ora questa può sembrare un’auto promozione, ma in realtà è un onesta raccomandazione. Conosciamo molto bene quante implicazioni tecniche ci sono su WordPress e molte di più affollano il mondo della sicurezza di WordPress e degli spazi web per questo vi raccomandiamo di leggere questa guida e anche di fare intervenire un esperto.

Quindi usali se apprezzi il tuo tempo, non sei esperto di tecnologia, o se vuoi solo la pace della mente.

Per tutte le persone fai-da-te, segui i passaggi seguenti per ripulire il tuo sito WordPress compromesso.

identificare virus su WordPress

Passaggio 1. Identificare l’Hack

Quando si ha a che fare con un virus sul sito web, si è molto stressati. La prima cosa da fare è cercare di rimanere calmi e scrivere una lista di tutto quello che sai su virusl .

Di seguito riportiamo una lista di cose da controllare:

  • Puoi accedere al tuo pannello di amministrazione di WordPress?
  • Il tuo sito WordPress è reindirizzato verso un altro sito web?
  • Il tuo sito WordPress contiene link illegittimi?
  • Google contrassegna il tuo sito Web come non sicuro?

Annota ogni cosa nell’elenco perché questo ti aiuterà mentre parli con la tua società di hosting o anche mentre segui i passaggi sottostanti per correggere il tuo sito.

Inoltre, è fondamentale modificare le password prima di iniziare la pulizia. Dovrai cambiare le tue password, anche quando avrai finito di pulire il virud.

verifica con hosting wordpress-min

Passaggio 2. Verificare con la società di hosting

I migliori provider hosting sono molto utili in queste situazioni. Hanno un personale esperto che si occupa di questo genere di cose quotidianamente e conoscono il loro ambiente di hosting, il che significa che possono guidarti meglio. Inizia contattando il tuo host web e segui le loro istruzioni.

A volte il virus potrebbe aver colpito anche qualcosa in più del tuo sito, specialmente se sei su un hosting condiviso. Il tuo provider hosting potrebbe anche essere in grado di fornirti ulteriori informazioni sul tipo di Virus, come ad esempio il modo in cui è stato originato, o dove si nasconde la backdoor, ecc.

Potresti anche essere fortunato e l’host potrebbe ripulire il virus al tuo posto.

ripristino backup wordpress

Passaggio 3. Ripristino dal backup

Se si disponi di backup per il tuo sito WordPress, allora potrebbe essere meglio ripristinare un backup da un momento precedente a quando il sito è stato violato. Se puoi farlo, questo può valere oro.

Tuttavia, se hai un blog in cui inserisci contenuti quotidiani, rischi di perdere i post sul blog, nuovi commenti, etc. In questi casi, valuta i pro e i contro.

Nel peggiore dei casi, se non disponi di un backup o se il sito Web è stato compromesso da molto tempo e non desideri perdere il contenuto, è possibile rimuovere manualmente il virus.

Scansione rimozione malware

Passaggio 4. Scansione e rimozione malware

Guarda il tuo sito WordPress ed elimina eventuali temi e plugin inattivi di WordPress. Molto spesso, è qui che gli hacker nascondono le loro backdoor.

Il termine Backdoor si riferisce a un metodo per ignorare l’autenticazione standard e ottenere la possibilità di accedere in remoto al server senza essere rilevati. La maggior parte degli hacker più smart, carica la backdoor come prima azione. Ciò consente loro di recuperare l’accesso anche dopo che hai trovato e rimosso il virus.

Una volta che hai fatto, vai avanti e scansiona il tuo sito web per trovare i virus.

Dovresti installare i seguenti plug-in gratuiti sul tuo sito Web: Sucuri WordPress Auditing e Theme Authenticity Checker (TAC).

Quando li imposti, lo scanner Sucuri eseguirà una scansione dello stato di integrità di tutti i file del core di WordPress. In altre parole, ti mostra dove si nasconde il virus.

I luoghi più comuni in cui si annidano i virus sono temi e directory di plugin, directory di upload, wp-config.php, directory wp-include e file .htaccess.

Successivamente esegui il Theme Authenticity Checker (TAC), e visualizzerà i tuoi risultati in questo modo:

Tema Authenticity Checker che mostra i risultati

Se il controller di autenticità del tema trova un codice sospetto o malevolo nei tuoi temi, mostrerà un pulsante dettagli accanto al tema con il riferimento al file del tema infetto. Ti mostrerà anche il codice dannoso che ha trovato.

Qui hai due opzioni per sistemare il virus. Puoi rimuovere manualmente il codice oppure è possibile sostituire tale file con il file originale.

Ad esempio, se hanno modificato i file core di WordPress, puoi caricare nuovamente i file WordPress estraendoli da un nuovo download oppure puoi sostituire tutti i file del core WordPress.

Lo stesso vale per i file del tema. Scarica una nuova copia e sostituisci i file danneggiati con quelli nuovi. Ricordati di farlo solo se non hai apportato modifiche ai codici del tema WordPress altrimenti perderai quelle modifiche.

Ripeti questo passaggio anche per i plugin qualora ce ne fossero di interessati.

Dovrai anche assicurarti che il tema e la cartella del plugin corrispondano a quelli originali. A volte gli hacker aggiungono file aggiuntivi che assomigliano nel nome a quelli originali del plugin ed è facile ignorarli, come: hell0.php, Adm1n.php, etc.

Abbiamo una guida dettagliata su come trovare una backdoor su WordPress e rimuoverla.

Continua a ripetere questo passaggio fino a quando l’hack non c’è più.

Verifica autorizzazioni utenti WordPress

Passaggio 5. Verifica autorizzazioni utente

Cerca nella sezione utenti di WordPress per assicurarti che solo tu e i membri del tuo team di fiducia abbiate accesso come amministratori al sito.

Se vedi un utente sospetto…eliminalo!

Leggi la nostra guida per principianti ai ruoli degli utenti di WordPress.

Modifica chiavi segrete

Passaggio 6. Modifica le tue chiavi segrete

Da quando è uscita la versione 3.1, WordPress genera un set di chiavi di sicurezza che crittografa le tue password. Ora se un utente ha rubato la tua password, d è ancora loggato nel sito, rimarrà loggato perché i suoi cookies sono validi. Per disabilitare i cookies, devi creare un nuovo set di chiavi segrete. Devi generare una nuova chiave di sicurezza e aggiungerla nel tuo file wp-config.php.

Modifica password WordPress

Passaggio 7. Modificare di nuovo le password

Sì è vero, hai cambiato le password nel passaggio 1. Ora fallo di nuovo!
È necessario aggiornare la password di WordPress, cPanel / FTP / password MySQL, e praticamente ovunque tu abbia usato password.

Ti consigliamo vivamente di utilizzare una password complessa. Leggi il nostro articolo sul modo migliore per gestire le password. Se sul tuo sito ci sono molti utenti, è meglio spingerli a reimpostare la password.

Andare avanti – Irrobustire la sicurezza del tuo sito WordPress
Migliora la sicurezza di WordPress

Va da sé che non cosa più sicura di una buona soluzione di backup. Se non ne hai una, ti invitiamo a fare qualcosa per fare il backup del tuo sito ogni giorno.

A parte questo, qui ci sono alcune altre cose che puoi fare per proteggere meglio il tuo sito dai virus – questa lista non è in ordine e dovresti fare il maggior numero di cose possibile!

  • Configurazione di un firewall nel sito Web e sistema di monitoraggio – Sucuri è il provider che utilizziamo perché, nella maggior parte dei casi, bloccano gli attacchi prima che raggiungano il tuo server.
  • Passa ad un  Managed WordPress Hosting – La maggior parte delle società di hosting WordPress fa di tutto per mantenere il tuo sito sicuro. Raccomandiamo WP-Hosting.it.
  • Disabilita editor di temi e plugin: è una best practice. [Ecco come disabilitare la modifica dei file in WordPress.]
  • Limita i tentativi di accesso in WordPress – Di recente ne abbiamo discusso l’importanza e dovresti leggere come limitare i tentativi di accesso in WordPress.
  • Password Proteggi la tua Admin Directory – Aggiungi un ulteriore livello di password all’area amministrativa di WordPress. Vedi come aggiungere Htpasswd all’amministratore di WordPress.
  • Disabilita l’esecuzione di PHP in determinate directory – Aggiunge ulteriore livello di sicurezza – Ecco come disabilitare l’esecuzione di PHP tramite .htaccess.

E qualunque cosa tu faccia, mantieni sempre aggiornati il ​​tuo core, i plugin e i temi di WordPress!

Ricorda Google ha annunciato di aver aggiunto una modifica dell’algoritmo che riguarda i siti compromessi che fanno attività spam. Quindi accertati di mantenere il tuo sito protetto.

Speriamo che questa guida ti abbia aiutato a sistemare il tuo sito WordPress compromesso. Se hai ancora problemi, ti consultare un esperto WordPress.