Sito malevolo, come risolvere questo problema, eliminare il malware

Sito malevolo, come risolvere questo problema, eliminare il malware
Sito malevolo a causa di un malware! Questa è la cosa che ogni amministratore di un blog o sito non vorrebbe mai vedere comparire quando accede alla propria creazione che tratta con molta cura… ma purtroppo può capitare ed è capitato anche a me su un blog che gestisco.
Mi è venuto un semi-infarto, il cuore ha cominciato a battermi fortissimo e mi sono fatto prendere un po’ dal panico, che brutta sensazione!
In breve ho capito che, almeno nel mio caso, la situazione non era così disperata. Sono riuscito ad eliminare il malware che aveva attaccato il mio blog e ha ripreso a funzionare tutto come prima.


Ti consiglio di scaricarti l’ebook Le 30+ cose da non fare con WordPress, così eviterai di commettere errori grossolani ed il tuo blog sarà più al sicuro.

Ecco cosa ho fatto per risolvere il problema!
Sul subito non sapevo cosa fosse questo malware, così ho fatto brevi ricerche, tutti davano definizioni e spiegazioni complicate e dalle quali non capivo che azioni compiere, così ho deciso di dare la mia definizione semplice semplice di malware: è un pezzo di codice che è stato aggiunto ad alcuni file del tuo blog da altre persone (presumo non avessero nulla da fare a casa loro).
Partendo da questa definizione, puoi capire tu stesso che per eliminare il malware, basta eliminare il codice che è stato aggiunto.
Il codice in questione ha questo aspetto:

codice malware sito malevolo bloccato da googleNel mio caso l’ho trovato sulle pagine header.php e footer.php (immagine sopra) del tema del blog.

Come eliminare il malware

  1. Il metodo più veloce è di ricaricare sul tuo spazio web solamente la cartella del tema (wp-content/themes/nome-tema) che stai usando, del backup più recente e del quale sei sicuro che sia “pulito”.
  2. Se non hai un backup del blog, allora prova a scaricare sul tuo pc la cartella del tema che stai utilizzando, apri tutti i file e controlli a mano se c’è il codice malevolo… ci vuole davvero poco tempo. Elimini il codice e ricarichi tutto sullo spazio web.
  3. Altrimenti puoi ricaricare tutti i file di wordpress (sempre di un tuo vecchio backup) se vuoi essere più tranquillo, ma ci metterai un po’ di più.
  4. Un metodo alternativo può essere quello di scaricare tutta la cartella del tuo blog sul pc, poi la fai controllare da un antivirus come Antivir ad esempio, e vedrai quali sono i file infetti. Ora apri quei file ed elimina il codice a mano. Poi ricarica tutto sullo spazio web.

Richiedi un controllo a Google

Completata la fase di rimozione del malware, controlla tramite sitecheck.sucuri.net se il blog è considerato ancora malevolo o meno. Ti dice immediatamente se ci sono ancora malware sul tuo blog, oppure se sei riuscito a pulirlo per bene.
Ora vai su Strumenti per i Webmaster, seleziona il blog che ha avuto il problema e sulla sinistra clicca su Diagnostica/Malware.

malware richiedi controllo da strumenti per webmasterQui clicca su Richiedi un controllo e nel giro di qualche ora, Google controllerà se effettivamente il tuo blog è sano. Se l’esito è positivo, allora tutto ritornerà alla normalità.
Se non vedi comparire niente di sospetto, prova ad eliminare la cache e ad aggiornare la pagina premendo F5.
Avrai la certezza che il tuo blog sia pulito quando nella sezione Diagnostica/Malware di Strumenti per i Webmaster vedrai comparire la scritta:

Google non ha rilevato alcun malware in questo sito.  ;)

E’ arrivato il momento di concentrarsi sulla sicurezza del tuo blog, potresti sempre subire un altro attacco!
Ecco quali plugin permettono di limitare al minimo questi attacchi da parte degli hacker e come aumentare la protezione e la sicurezza del tuo amato blog!


VUOI CREARE IL TUO SITO O BLOG WORDPRESS?

Scegli uno tra i migliori hosting per WordPress

HOSTING

Scegli uno tra i migliori hosting per WordPress

Hosting

Scegli uno tra i migliori temi WordPress professionali

GRAFICA

Scegli uno tra i migliori temi WordPress professionali

Grafica

Guide e risorse per gestire il sito WordPress a 360°

GESTIONE

Guide e risorse per gestire il sito WordPress a 360°

Gestione

EMAIL NEWSLETTER

Vuoi ricevere i miei ultimi articoli
comodamente nella tua email? È gratis!
Ben 2405 persone lo stanno già facendo!
Anonimo
   
con le dita sempre in costante, frenetico movimento sulla tastiera… vengo spesso trascinato e catturato “in rete” per colpa delle mille idee che mi girano per la testa (prima o poi troverò quella giusta)… dal futuro incerto (nonostante una laurea, e chi non lo è?..siamo in tanti!) .. credo fortemente nella condivisione della conoscenza!
20 Commenti
  • evilripper

    Mi era successo anche a me anni fa… non so se era stata colpa mia o dell’hosting
    ma si erano infettati dei file php, ma non era wordpress.
    Ma il sito che ti hanno attaccato era in wordpress se si era l’ultima versione?

    • Roberto

      Era alla 3.1 … ora siamo alla 3.2.1 … comunque non era protetto da niente. Secondo me dipende dall’abilità e dalla voglia dell’hacker, l’aggiornamento vale ma fino ad un certo punto.

      • evilripper

        si infatti magari nella versione nuova vengono introdotti dei nuovi bug. -_-
        se avrò un attimo di tempo proverò i plugin che hai consigliato nell’altro articolo.
        ciao & grazie per le info! :-)

        • Roberto

          Prego :)

  • coupon palermo

    Diciamo che le nuove versioni (a maggior ragione se in versione BETA) sono quelle più attaccabili.
    Concordo anche che importante è quanto male vuole farci chi ci attacca… :D

  • Paolo

    Grazie per i consigli, seguendo la tua guida ho risolto questo fastidisiosissimo problema.

    • Roberto

      Sono contento per te! Meno male… sono problemi davvero fastidiosi!

  • Luisa

    Grazie! mi sei stato di immenso aiuto… in realtà il blog non era infetto.. ho fatto le due prove e non risulta nulla..

  • Angela

    Buongiorno Roberto,
    vorrei subito precisare le mie scarse conoscenze del mondo informatico. In un hosting locale tengo una decina di domini, che utilizzo per scopi professionali della ditta di famiglia. Mi è capitato più volte di essere attaccata dai hacker e tutte le volte erano colpiti tutti i siti che gestivo. Adesso sono tutti infetti da un malware e due addirittura bloccati. Onestamente non riesco a dedicare tempo x riempirli di contenuto, xche sono sempre impegnata a cercare qualche soluzione per risolvere i nuovi pasticci. Potrebbe essere una paranoia, ma direi che la causa dei miei guai è l’hosting a cui mi appoggio, xche ogni volta viene travolto l’intero pacchetto del mio spazio condiviso. Secondo te è una paranoia o i miei dubbi sono assolutamente fondati e dovrei cambiare l’hosting?
    Grazie.

    • Roberto

      Dubbi fondatissimi Angela!
      Spesso l’insicurezza dell’hosting è la causa della facilità con cui gli hacker entrano e fanno danni… Capita (è capitato anche a me) quasi sempre su hosting condivisi, per cui, se puoi economicamente, passa ad hosting dedicati.

  • Angela

    Ciao Roberto,
    ti ringrazio per la celere risposta.
    Secondo te un sito sarà più al sicuro su un hosting dedicato, solo perché separato dagli altri? Oppure sarebbe meglio scegliere un server dedicato con certificato SSL?

    • Roberto

      Solitamente più spendi per le migliorie al server, e più sei sicuro… ma dipende dalle tue disponibilità.
      Sul server dedicato sei più tranquillo anche perchè non hai utenti che password molto semplici da scovare per accedere al server stesso, quindi ci sono molte meno falle…

  • mik

    ciao. il template del mio blog è stato violato. hanno inserito codice malevolo in header.php e ovviamente google mi ha messo in blacklist. l’ho eliminato ma dopo 3-4giorni è stato reinserito. ma come diavolo entrano nel template?

    • Roberto

      Ci sono un po’ di ingressi, come i plugin (non ben costruiti a volte), la password dell’admin troppo semplice, accesso via FTP… non è proprio difficile se i livelli di sicurezza sono bassi (e capita molto spesso)

  • andrea

    Ciao Roberto avevo iniziato a creare un blog con worrdpress, che poi per vari motivi avevo abbandonato ,non avevo montatto il plugin akismet e il blog si e riempito di spam ed e nella lista dei siti di stopbadware ,come mi consigli di procedere per renderlo nuovamente funzionante ?non ho articoli e potrei rifare anche tutto daccapo,ciao e grazie

    • Roberto

      Ciao Andrea,
      sicuramente pulisci tutti i commenti, controlla che sia tutto a posto e poi fai la segnalazione a stopbadware che il sito è pulito.

  • manuela caporilli

    ciao, non ho idea di cosa stia capitando al mio pc, ma da circa 7una settimana, se non di più, questo malware, m impedisce di accedere ad fb, mi dice continuamente, che mi bloccano per 24, nel tentativo di risolvere il problema, che non si risolve…ricompare la scritta , e addirittura si arriva a 3 giorni di blocco, per la soluzione, che però…non arriva….non ci capisco un tubo, cosa debbo fare? non sono un esperta, e casualmente leggo questa pagina, e mi rendo conto, di aver un problemaserio, e che forse quest attesa è vana…..posso portare il pc in riparazione, possono pensarci i tecnici a risolere questo problema…?? help me…grazie!!!

  • Tatiana Busan

    Ciao Roberto
    Ieri sera mi sono trovata con questa problema, non sapevo dove sbattere la testa, ha piangere o a ridere… ho cominciato a cercare in web cosa fare, finalmente e trovato tua articolo questa mattina o seguito tutto quello che dici: “Se non hai un backup del blog, allora prova a scaricare sul tuo pc la cartella del tema che stai utilizzando, apri tutti i file e controlli a mano se c’è il codice malevolo… ci vuole davvero poco tempo. Elimini il codice e ricarichi tutto sullo spazio web.” Ci l’ho fatto, un ora fa ho visto finalmente mio blog senza questa segnalazione di malware :)
    Bravo!!!
    Grazie mille! :*

    • Roberto Iacono

      Complimenti a te Tatiana! E grazie per il feedback

  • Tatiana Busan

    Nel mio caso l’ho trovato footer.php del tema del blog una cosa di genere:

Seguimi

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
6905+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
6905+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.
Unisciti agli oltre 8433 lettori
che seguono questo blog
2754
910
1645
3124