Sito malevolo, come risolvere questo problema, eliminare il malware
Sito malevolo a causa di un malware! Questa è la cosa che ogni amministratore di un blog o sito non vorrebbe mai vedere comparire quando accede alla propria creazione che tratta con molta cura… ma purtroppo può capitare ed è capitato anche a me su un blog che gestisco.
Mi è venuto un semi-infarto, il cuore ha cominciato a battermi fortissimo e mi sono fatto prendere un po’ dal panico, che brutta sensazione!
In breve ho capito che, almeno nel mio caso, la situazione non era così disperata. Sono riuscito ad eliminare il malware che aveva attaccato il mio blog e ha ripreso a funzionare tutto come prima.
Ti consiglio di scaricarti l’ebook Le 30+ cose da non fare con WordPress, così eviterai di commettere errori grossolani ed il tuo blog sarà più al sicuro.
Ecco cosa ho fatto per risolvere il problema!
Sul subito non sapevo cosa fosse questo malware, così ho fatto brevi ricerche, tutti davano definizioni e spiegazioni complicate e dalle quali non capivo che azioni compiere, così ho deciso di dare la mia definizione semplice semplice di malware: è un pezzo di codice che è stato aggiunto ad alcuni file del tuo blog da altre persone (presumo non avessero nulla da fare a casa loro).
Partendo da questa definizione, puoi capire tu stesso che per eliminare il malware, basta eliminare il codice che è stato aggiunto.
Il codice in questione ha questo aspetto:
Nel mio caso l’ho trovato sulle pagine header.php e footer.php (immagine sopra) del tema del blog.
Come eliminare il malware
- Il metodo più veloce è di ricaricare sul tuo spazio web solamente la cartella del tema (wp-content/themes/nome-tema) che stai usando, del backup più recente e del quale sei sicuro che sia “pulito”.
- Se non hai un backup del blog, allora prova a scaricare sul tuo pc la cartella del tema che stai utilizzando, apri tutti i file e controlli a mano se c’è il codice malevolo… ci vuole davvero poco tempo. Elimini il codice e ricarichi tutto sullo spazio web.
- Altrimenti puoi ricaricare tutti i file di wordpress (sempre di un tuo vecchio backup) se vuoi essere più tranquillo, ma ci metterai un po’ di più.
- Un metodo alternativo può essere quello di scaricare tutta la cartella del tuo blog sul pc, poi la fai controllare da un antivirus come Antivir ad esempio, e vedrai quali sono i file infetti. Ora apri quei file ed elimina il codice a mano. Poi ricarica tutto sullo spazio web.
Richiedi un controllo a Google
Completata la fase di rimozione del malware, controlla tramite sitecheck.sucuri.net se il blog è considerato ancora malevolo o meno. Ti dice immediatamente se ci sono ancora malware sul tuo blog, oppure se sei riuscito a pulirlo per bene.
Ora vai su Strumenti per i Webmaster, seleziona il blog che ha avuto il problema e sulla sinistra clicca su Diagnostica/Malware.
Qui clicca su Richiedi un controllo e nel giro di qualche ora, Google controllerà se effettivamente il tuo blog è sano. Se l’esito è positivo, allora tutto ritornerà alla normalità.
Se non vedi comparire niente di sospetto, prova ad eliminare la cache e ad aggiornare la pagina premendo F5.
Avrai la certezza che il tuo blog sia pulito quando nella sezione Diagnostica/Malware di Strumenti per i Webmaster vedrai comparire la scritta:
Google non ha rilevato alcun malware in questo sito. 😉
E’ arrivato il momento di concentrarsi sulla sicurezza del tuo blog, potresti sempre subire un altro attacco!
Ecco quali plugin permettono di limitare al minimo questi attacchi da parte degli hacker e come aumentare la protezione e la sicurezza del tuo amato blog!
VUOI CREARE IL TUO SITO O BLOG WORDPRESS?
Articoli Recenti
29/09/2011 alle 13:06
Mi era successo anche a me anni fa… non so se era stata colpa mia o dell’hosting
ma si erano infettati dei file php, ma non era wordpress.
Ma il sito che ti hanno attaccato era in wordpress se si era l’ultima versione?
29/09/2011 alle 17:27
Era alla 3.1 … ora siamo alla 3.2.1 … comunque non era protetto da niente. Secondo me dipende dall’abilità e dalla voglia dell’hacker, l’aggiornamento vale ma fino ad un certo punto.
29/09/2011 alle 17:49
si infatti magari nella versione nuova vengono introdotti dei nuovi bug. -_-
se avrò un attimo di tempo proverò i plugin che hai consigliato nell’altro articolo.
ciao & grazie per le info! 🙂
29/09/2011 alle 21:34
Prego 🙂
09/10/2011 alle 01:18
Diciamo che le nuove versioni (a maggior ragione se in versione BETA) sono quelle più attaccabili.
Concordo anche che importante è quanto male vuole farci chi ci attacca… 😀
27/01/2012 alle 01:21
Grazie per i consigli, seguendo la tua guida ho risolto questo fastidisiosissimo problema.
27/01/2012 alle 18:56
Sono contento per te! Meno male… sono problemi davvero fastidiosi!
16/02/2012 alle 15:38
Grazie! mi sei stato di immenso aiuto… in realtà il blog non era infetto.. ho fatto le due prove e non risulta nulla..
10/07/2012 alle 14:57
Buongiorno Roberto,
vorrei subito precisare le mie scarse conoscenze del mondo informatico. In un hosting locale tengo una decina di domini, che utilizzo per scopi professionali della ditta di famiglia. Mi è capitato più volte di essere attaccata dai hacker e tutte le volte erano colpiti tutti i siti che gestivo. Adesso sono tutti infetti da un malware e due addirittura bloccati. Onestamente non riesco a dedicare tempo x riempirli di contenuto, xche sono sempre impegnata a cercare qualche soluzione per risolvere i nuovi pasticci. Potrebbe essere una paranoia, ma direi che la causa dei miei guai è l’hosting a cui mi appoggio, xche ogni volta viene travolto l’intero pacchetto del mio spazio condiviso. Secondo te è una paranoia o i miei dubbi sono assolutamente fondati e dovrei cambiare l’hosting?
Grazie.
10/07/2012 alle 18:46
Dubbi fondatissimi Angela!
Spesso l’insicurezza dell’hosting è la causa della facilità con cui gli hacker entrano e fanno danni… Capita (è capitato anche a me) quasi sempre su hosting condivisi, per cui, se puoi economicamente, passa ad hosting dedicati.
11/07/2012 alle 21:27
Ciao Roberto,
ti ringrazio per la celere risposta.
Secondo te un sito sarà più al sicuro su un hosting dedicato, solo perché separato dagli altri? Oppure sarebbe meglio scegliere un server dedicato con certificato SSL?
23/07/2012 alle 10:09
Solitamente più spendi per le migliorie al server, e più sei sicuro… ma dipende dalle tue disponibilità.
Sul server dedicato sei più tranquillo anche perchè non hai utenti che password molto semplici da scovare per accedere al server stesso, quindi ci sono molte meno falle…
20/07/2012 alle 11:29
ciao. il template del mio blog è stato violato. hanno inserito codice malevolo in header.php e ovviamente google mi ha messo in blacklist. l’ho eliminato ma dopo 3-4giorni è stato reinserito. ma come diavolo entrano nel template?
23/07/2012 alle 10:18
Ci sono un po’ di ingressi, come i plugin (non ben costruiti a volte), la password dell’admin troppo semplice, accesso via FTP… non è proprio difficile se i livelli di sicurezza sono bassi (e capita molto spesso)
18/10/2012 alle 23:50
Ciao Roberto avevo iniziato a creare un blog con worrdpress, che poi per vari motivi avevo abbandonato ,non avevo montatto il plugin akismet e il blog si e riempito di spam ed e nella lista dei siti di stopbadware ,come mi consigli di procedere per renderlo nuovamente funzionante ?non ho articoli e potrei rifare anche tutto daccapo,ciao e grazie
19/10/2012 alle 19:52
Ciao Andrea,
sicuramente pulisci tutti i commenti, controlla che sia tutto a posto e poi fai la segnalazione a stopbadware che il sito è pulito.
25/04/2013 alle 04:41
ciao, non ho idea di cosa stia capitando al mio pc, ma da circa 7una settimana, se non di più, questo malware, m impedisce di accedere ad fb, mi dice continuamente, che mi bloccano per 24, nel tentativo di risolvere il problema, che non si risolve…ricompare la scritta , e addirittura si arriva a 3 giorni di blocco, per la soluzione, che però…non arriva….non ci capisco un tubo, cosa debbo fare? non sono un esperta, e casualmente leggo questa pagina, e mi rendo conto, di aver un problemaserio, e che forse quest attesa è vana…..posso portare il pc in riparazione, possono pensarci i tecnici a risolere questo problema…?? help me…grazie!!!
10/07/2013 alle 00:01
Ciao Roberto
Ieri sera mi sono trovata con questa problema, non sapevo dove sbattere la testa, ha piangere o a ridere… ho cominciato a cercare in web cosa fare, finalmente e trovato tua articolo questa mattina o seguito tutto quello che dici: “Se non hai un backup del blog, allora prova a scaricare sul tuo pc la cartella del tema che stai utilizzando, apri tutti i file e controlli a mano se c’è il codice malevolo… ci vuole davvero poco tempo. Elimini il codice e ricarichi tutto sullo spazio web.” Ci l’ho fatto, un ora fa ho visto finalmente mio blog senza questa segnalazione di malware 🙂
Bravo!!!
Grazie mille! :*
10/07/2013 alle 17:30
Complimenti a te Tatiana! E grazie per il feedback
10/07/2013 alle 00:13
Nel mio caso l’ho trovato footer.php del tema del blog una cosa di genere: