Guide
Sei in: Home / Guide / Varie / Controllare se il tuo sito è affetto dai malware

Controllare se il tuo sito è affetto dai malware

Spesso, navigando nel web, ci ritroviamo davanti ad avvisi che ci mettono in guardia da siti non sicuri. Ma come fare per controllare se il tuo sito è affetto da malware?

post author
Andrea Di Rocco
0 COMMENTI
8 min

Guida pubblicata il

da

In questo articolo, ti illustrerò degli strumenti e degli accorgimenti che ti permetteranno di mantenere il tuo sito WordPress al sicuro da attacchi esterni.

Cyber security

Sapevi che i siti costruiti con WordPress costituiscono oltre il 30% dell’intera rete? E sapevi che nell’intero web ogni giorno vengono hackerati circa 100.000 siti?

E ora sto per rivelarti una notizia sconcertante: nel primo trimestre del 2016, il 78% dei siti web hackerati era costruito con WordPress.

Non allarmarti!

WordPress in sé è un CMS sicuro. Ma è necessario prendere qualche precauzione e non dimenticare l’importanza di un po’ di manutenzione.

Infatti, la piattaforma di sicurezza web Sucuri spiega che gli attacchi hanno avuto poco o niente a che fare con il CMS usato, bensì sono piuttosto legati a versioni obsolete del CMS e dei plugin, configurazioni errate e altre impostazioni generali.

Non serve essere dei geni per avere la tranquillità di avere il proprio sito protetto e al sicuro. Esistono infatti numerosi strumenti creati apposta per WordPress, che ci aiutano a individuare le debolezze e – soprattutto – porvi rimedio.

Vorrei quindi presentarti alcuni servizi che ritengo estremamente utili per proteggere il tuo sito. Data l’importanza dell’argomento, ti consiglio di leggere questa guida fino alla fine e con una certa attenzione. Oltre ai 10 migliori scanner di vulnerabilità, ti darò anche degli utili consigli che puoi applicare da subito per proteggere il tuo sito WordPress.

I 10 migliori strumenti per fare scansioni di vulnerabilità

Ho scelto 10 strumenti online per effettuare scansioni del proprio sito web. Ognuno di questi strumenti ha delle caratteristiche uniche, perciò leggi la descrizione e prova quelli che ti sembrano più adatti a te.

Con la nostra Assistenza prioritaria potrai ricevere il nostro aiuto nel caso in cui dovessi trovarti in difficoltà.

#1 WPScans

WPScans

WPScans ha costruito un database che ad oggi contiene oltre 11.000 diverse vulnerabilità riscontrate su temi e plugin di WordPress. Il servizio effettua una scansione del tuo sito e verifica se ci sono bug che risultano nel suo database. Ma non si ferma qui, perché infatti verifica anche i possibili errori che possono essere commessi durante l’installazione e la configurazione di WordPress. WPScans offre un piano gratuito per chi è agli inizi, ed è decisamente un ottimo punto di partenza.

#2 Sucuri SiteCheck

Sucuri site check

Anche Sucuri effettua una scansione gratuita del tuo sito web, verificando la presenza di malware, o se il sito è finito in una blacklist. Inoltre, offre, a pagamento, il servizio di rimozione malware e monitoraggio continuo. È un ottimo strumento per verificare velocemente le condizioni del tuo sito.

#3 WordPress Security Scan

WordPress security scan

Questo interessante servizio fornito da Hacker Target effettua una scansione dei plugin, dell’ambiente hosting del tuo sito e delle impostazioni del server. Puoi effettuare subito un controllo gratuito, che include un’analisi basilare della versione di WordPress e dei plugin, della reputazione del tuo sito su Google, ma anche dei javascript e degli iframes collegati. Un’analisi più approfondita può essere effettuata attivando uno dei piani di abbonamento, che partono da $10 al mese.

#4 WP Recon

Lo strumento è estremamente semplice: inserisci l’URL del sito – o di diversi siti – WordPress che vuoi analizzare e clicca su Start scan. Il rapporto generato visualizzerà varie informazioni, tra cui la versione di WordPress, dei temi e dei plugin installati, i file JS e gli iFrames collegati, la reputazione del tuo sito su Google, la presenza in blacklist ecc. Il servizio è gratuito.

#5 WordPress Security Scanner by First Site Guide

Questo servizio effettua in pochi secondi una scansione delle principali caratteristiche del tuo sito: verifica la versione di WordPress, controlla se alcuni file come install.php o upgrade.php sono accessibili via HTTP, tenta di recuperare una lista di username ed effettua diversi altri controlli di base. Durante questo test, il tuo sito non subirà rallentamenti o malfunzionamenti.

#6 Scan WP

Anche questo servizio offre una scansione di base del tuo sito, verificando in pochi secondi se i tuoi file di WordPress sono aggiornati, e attribuisce un punteggio al tuo sito. Il team di Scan WP consiglia di nascondere la propria versione di WordPress.

#7 Google Navigazione Sicura

Google stato dei siti

Se vuoi testare un URL direttamente da Google, senza passare per servizi di terze parti, la sezione Stato dei siti ti permette di effettuare una rapida analisi.

#8 Virus Total

Virus total scanner

Virus Total è molto interessante perché non solo analizza gli URL, indirizzi IP o domini con 70 antivirus, ma permette anche di analizzare file caricandoli direttamente dal tuo PC.

#9 ASafaWeb

Con lo strumento di ASafaWeb puoi effettuare una scansione oppure registrarti per pianificare scansioni periodiche (quotidiane o settimanali). Inoltre, possiede un sito non sicuro sul quale puoi effettuare una scansione per avere un esempio di ciò che avverrebbe in caso di vulnerabilità.

#10 Quttera

Quttera fornisce un servizio di individuazione di malware, controllo delle blacklist, pulizia e interventi tempestivi. Il servizio è a pagamento, e il suo vantaggio è quello di intervenire rapidamente, ancor prima che i motori di ricerca inseriscano il sito in blacklist.

Consigli per la sicurezza del tuo sito WordPress

Oltre a utilizzare gli strumenti che ti ho appena illustrato, ti consiglio vivamente di applicare queste 10 importanti regole:

  1. Usa sempre l’ultima versione di WordPress
  2. Usa sempre le versioni aggiornate dei plugin
  3. Usa solo plugin provenienti da fonti sicure
  4. Usa password forti, lunghe e complesse, con numeri e simboli
  5. Non usare lo username Admin
  6. Effettua spesso dei backup del sito, utilizzando strumenti come ad esempio Duplicator
  7. Non modificare il codice dei file core di WordPress, ossia quelli appartenenti all’installazione di base del CMS
  8. Usa l’autenticazione a due fattori
  9. Usa un hosting sicuro
  10. Limita gli accessi al sito attraverso plugin come Wordfence Security

Conclusione

Come avrai visto, i rischi di un attacco ci sono e le conseguenze potrebbero essere gravi, ma abbiamo anche tutti gli strumenti per difenderci. Dai un’occhiata agli strumenti online di cui ti ho parlato e applica le 10 regole il prima possibile.

Hai mai avuto problemi di vulnerabilità o di attacchi sul tuo sito?

Quali strumenti hai usato per ripristinare la sicurezza?

Raccontaci la tua esperienza nei commenti.

Tag:

post author
Andrea Di Rocco Autore

Fondatore SOS WP

Tutte le guide

Ciao, mi chiamo Andrea Di Rocco e da 6 anni, insieme al mio fantastico Team di esperti WordPress e SEO, porto avanti SOS WP. La mia passione per WordPress mi ha portato negli anni a voler aiutare sempre più persone a creare, gestire e far crescere il proprio sito web in completa autonomia. Scopri le oltre 500 guide a disposizione per te su questo sito ed entra a far parte della community!

Tutte le guide di Andrea

Condividi questo articolo

Altre guide della stessa
categoria

0 COMMENTI
Commenta

Lascia qui il tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *