SOS WP
  • Blog
  • Risorse
  • Chi siamo
  • Corsi
  • Servizi
    • Creazione Siti Web & Supporto WP
    • Consulenze Professionali
    • Formazione via Skype
    • Richiedi Subito un Preventivo
  • Assistenza WordPress
  • Menu

Apri l'indice dei contenuti

  • I 10 migliori strumenti per verificare se un sito è affetto da malware
    • 1) WPScans
    • 2) Sucuri SiteCheck
    • 3) WordPress Security Scan
    • 4) WP Recon
    • 5) WordPress Security Scanner by First Site Guide
    • 6) Scan WP
    • 7) Google Navigazione Sicura
    • 8) Virus Total
    • 9) ASafaWeb
    • 10) Quttera
  • Consigli per la sicurezza del tuo sito WordPress
    • Conclusione

Categorie:

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Tutte

  • Creare siti multlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

CATEGORIE

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Creare siti mulitlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

Comincia qui per avere la soluzione al tuo problema

Background Icons
Come controllare se il tuo sito è affetto da malware
Sei qui:
  • Home /
  • Blog /
  • Varie

Controllare se il tuo sito è affetto da malware

Andrea Di Rocco 25 Giugno 2018
4

Apri l'indice dei contenuti

  • I 10 migliori strumenti per verificare se un sito è affetto da malware
    • 1) WPScans
    • 2) Sucuri SiteCheck
    • 3) WordPress Security Scan
    • 4) WP Recon
    • 5) WordPress Security Scanner by First Site Guide
    • 6) Scan WP
    • 7) Google Navigazione Sicura
    • 8) Virus Total
    • 9) ASafaWeb
    • 10) Quttera
  • Consigli per la sicurezza del tuo sito WordPress
    • Conclusione

In questo articolo, ti illustrerò degli strumenti e degli accorgimenti che ti permetteranno di controllare se il tuo sito è affetto da malware e mantenerlo al sicuro da attacchi esterni.

Sapevi che i siti costruiti con WordPress costituiscono oltre il 30% dell’intera rete? E sapevi che nell’intero web ogni giorno vengono hackerati circa 100.000 siti?

E ora sto per rivelarti una notizia sconcertante: nel primo trimestre del 2016, il 78% dei siti web hackerati era costruito con WordPress.

Non allarmarti!

WordPress in sé è un CMS sicuro. Ma è necessario prendere qualche precauzione e non dimenticare l’importanza di un po’ di manutenzione e verificare sempre se il tuo sito è affetto da malware.

Infatti, la piattaforma di sicurezza web Sucuri spiega che gli attacchi hanno avuto poco o niente a che fare con il CMS usato, bensì sono piuttosto legati a versioni obsolete del CMS e dei plugin, configurazioni errate e altre impostazioni generali.

Non serve essere dei geni per avere la tranquillità di avere il proprio sito protetto e al sicuro. Esistono infatti numerosi strumenti creati apposta per WordPress, che ci aiutano a individuare le debolezze e – soprattutto – porvi rimedio.

Vorrei quindi presentarti alcuni servizi che ritengo estremamente utili per proteggere il tuo sito. Data l’importanza dell’argomento, ti consiglio di leggere questa guida fino alla fine e con una certa attenzione. Oltre ai 10 migliori scanner di vulnerabilità, ti darò anche degli utili consigli che puoi applicare da subito per proteggere il tuo sito WordPress.

Il tuo sito non è sicuro? Proteggilo subito!

Contattaci

I 10 migliori strumenti per verificare se un sito è affetto da malware

Ho scelto 10 strumenti online per effettuare scansioni del proprio sito web. Ognuno di questi strumenti ha delle caratteristiche uniche, perciò leggi la descrizione e prova quelli che ti sembrano più adatti a te.

Con la nostra Assistenza WordPress potrai ricevere il nostro aiuto nel caso in cui dovessi trovarti in difficoltà.

1) WPScans

WPScans - verifca se il sito è affetto da malware

WPScans ha costruito un database che ad oggi contiene oltre 11.000 diverse vulnerabilità riscontrate su temi e plugin di WordPress. Il servizio effettua una scansione del tuo sito e verifica se ci sono bug che risultano nel suo database. Ma non si ferma qui, perché infatti verifica anche i possibili errori che possono essere commessi durante l’installazione e la configurazione di WordPress. WPScans offre un piano gratuito per chi è agli inizi, ed è decisamente un ottimo punto di partenza.

2) Sucuri SiteCheck

Sucuri site check - verifica se sito è affetto da malware

Anche Sucuri effettua una scansione gratuita del tuo sito web, verificando se il sito è affetto da malware, o se è finito in una blacklist. Inoltre, offre, a pagamento, il servizio di rimozione malware e monitoraggio continuo. È un ottimo strumento per verificare velocemente le condizioni del tuo sito e lo usiamo anche noi da anni per SOS WP.

3) WordPress Security Scan

WordPress security scan

Questo interessante servizio fornito da Hacker Target effettua una scansione dei plugin, dell’ambiente hosting del tuo sito e delle impostazioni del server. Puoi effettuare subito un controllo gratuito, che include un’analisi basilare della versione di WordPress e dei plugin, della reputazione del tuo sito su Google, ma anche dei javascript e degli iframes collegati. Un’analisi più approfondita può essere effettuata attivando uno dei piani di abbonamento, che partono da $10 al mese.

4) WP Recon

Lo strumento è estremamente semplice: inserisci l’URL del sito – o di diversi siti – WordPress che vuoi analizzare e clicca su Start scan. Il rapporto generato visualizzerà varie informazioni, tra cui la versione di WordPress, dei temi e dei plugin installati, i file JS e gli iFrames collegati, la reputazione del tuo sito su Google, la presenza in blacklist ecc. Il servizio è gratuito.

5) WordPress Security Scanner by First Site Guide

Questo servizio effettua in pochi secondi una scansione delle principali caratteristiche del tuo sito: verifica la versione di WordPress, controlla se alcuni file come install.php o upgrade.php sono accessibili via HTTP, tenta di recuperare una lista di username ed effettua diversi altri controlli di base. Durante questo test, il tuo sito non subirà rallentamenti o malfunzionamenti.

6) Scan WP

Anche questo servizio offre una scansione di base del tuo sito, verificando in pochi secondi se i tuoi file di WordPress sono aggiornati, e attribuisce un punteggio al tuo sito. Il team di Scan WP consiglia di nascondere la propria versione di WordPress.

7) Google Navigazione Sicura

Strumento di Google per verificare se sito è affetto da malware

Se vuoi testare un URL direttamente da Google, senza passare per servizi di terze parti, la sezione Stato dei siti ti permette di effettuare una rapida analisi.

8) Virus Total

Virus total scanner

Virus Total è molto interessante perché non solo analizza gli URL, indirizzi IP o domini con 70 antivirus, ma permette anche di analizzare file caricandoli direttamente dal tuo PC.

9) ASafaWeb

Con lo strumento di ASafaWeb puoi effettuare una scansione oppure registrarti per pianificare scansioni periodiche (quotidiane o settimanali). Inoltre, possiede un sito non sicuro sul quale puoi effettuare una scansione per avere un esempio di ciò che avverrebbe in caso di vulnerabilità.

10) Quttera

Quttera fornisce un servizio di individuazione di malware, controllo delle blacklist, pulizia e interventi tempestivi. Il servizio è a pagamento, e il suo vantaggio è quello di intervenire rapidamente, ancor prima che i motori di ricerca inseriscano il sito in blacklist.

Consigli per la sicurezza del tuo sito WordPress

Oltre a utilizzare gli strumenti che ti ho appena illustrato, ti consiglio vivamente di applicare queste 10 importanti regole:

  1. Installa sempre l’ultima versione di WordPress
  2. Usa sempre le versioni aggiornate dei plugin
  3. Scegli solo plugin provenienti da fonti sicure
  4. Crea password forti, lunghe e complesse, con numeri e simboli
  5. Non usare lo username Admin
  6. Effettua spesso dei backup del sito, utilizzando strumenti come ad esempio Duplicator
  7. Non modificare il codice dei file core di WordPress, ossia quelli appartenenti all’installazione di base del CMS
  8. Usa l’autenticazione a due fattori
  9. Usa un hosting sicuro
  10. Limita gli accessi al sito attraverso plugin come Wordfence Security

Un mio consiglio extra è quello di affidarti a SiteGround, l’hosting che raccomandiamo e che ho usato io stesso per SOS WP. Grazie all’uso di tecnologie all’avanguardia, sistemi avanzati di blocco bot maligni e regole di sicurezza aggiornate ogni settimana, è uno degli hosting più sicuri in assoluto.

Hosting WordPress

Conclusione

Come avrai visto, i rischi di un attacco ci sono e le conseguenze potrebbero essere gravi, ma abbiamo anche tutti gli strumenti per difenderci. Dai un’occhiata agli strumenti online di cui ti ho parlato e applica le 10 regole il prima possibile.

Hai mai avuto problemi di vulnerabilità o di attacchi sul tuo sito?

Quali strumenti hai usato per ripristinare la sicurezza?

Raccontaci la tua esperienza nei commenti.

Tags: Malwarerisorse-sitoSicurezza
Lascia un Commento

Andrea Di Rocco

Fondatore di SOS WP, Autore

First Badge Item Second Badge Item Third Badge Item
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 650 guide su WordPress e sulla SEO che ho pubblicato su questo blog e se ne hai voglia ti invito a leggere la mia storia cliccando sul pulsante qui sotto.
Leggi la mia storia
Corso SEO di SOS WP
Ti potrebbe interessare:
Social Login: fai accedere gli utenti attraverso il login di Facebook
Social Login: fai accedere gli utenti attraverso il login di Facebook29 June 2017
La guida completa a GetResponse
La guida completa a GetResponse20 June 2018
come sfruttare il lazy loading delle immagini
Lazy loading delle immagini: come sfruttarlo in WordPress01 March 2019
Cosa sono gli shortcodes e come usarli
WordPress Shortcode: cosa sono e come si usano22 February 2021
Recensione completa di ClickFunnels
ClickFunnels: la recensione completa di SOS WP23 October 2017
Inserire un pulsante “chiama ora” sul tuo sito WordPress
Inserire un pulsante “chiama ora” sul tuo sito WordPress22 June 2017
4 commenti

Lascia un commento
  1. Andrea Sequino
    Andrea Sequino dice:
    4 Luglio 2020 alle 6:10 pm

    Ciao Andrea, spesso utilizzo wordpress per creare siti ed ecommerce, ne ho pubblicato uno 20 giorni fa. Il proprietario del sito web mi ha detto che alcuni clienti che usano la piattaforma mobile di ANDROID vengono attaccati da un virus appena accedono al sito…
    ho fatto un po di prove dal mio cell (huawei (android)) ma non ha prodotto virus. Ho chiamato l’hosting che per prima cosa mi ha detto di cancellare il sito e così ho fatto dopo averlo salvato.
    Il sito pubblicato contiene gli ultimi aggiornamenti a tutti i livelli da WP ai plugin. Ora il modello acquistato e pagato con licenza anche di assistenza conteneva i plugin che ho installato e aggiornato. Ho pensato che fossero gli aggiornamenti… invece credo che sia ben altro… ho fatto un po di scansioni con avast ma non ha rilevato nulla … se avessi letto prima questa tua esposizione non l’avrei cancellato ma passato ai controlli per verificare più a fondo. Cosa mi consigli?

    Rispondi
    • SOS WP Team
      SOS WP Team dice:
      8 Luglio 2020 alle 12:12 pm

      Ciao Andrea, senza controllare direttamente il sito è difficile poter dare indicazioni, anche perché le scansioni finora fatte non ti hanno dato dei risultati. Per una consulenza ad hoc puoi contattare il nostro reparto servizi da questo link https://sos-wp.it/servizi-web/. Un saluto e a presto!

      Rispondi
  2. Alfio
    Alfio dice:
    8 Febbraio 2020 alle 9:02 am

    Buongiorno, una dubbio che mi assilla, Worldfence mi dice che ci sono dei file che contengono codici messi da hacker e mi mostra anche le stringhe incriminate
    ESEMPIO:
    Filename: wp-includes/wp-tmp.php
    File Type: Not a core, theme, or plugin file from wordpress.org.
    Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: $ip=@file_get_contents(ABSPATH.’wp-includes/wp-feed.php’

    The issue type is: Spam:PHP/WP-VCD.5483
    Description: Inserts spam code into the site.

    OPPURE

    Filename: wp-includes/wp-feed.php
    File Type: Not a core, theme, or plugin file from wordpress.org.
    Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: 5.95.146.243\x0a5.157.114.119\x0a188.218.32.101\x0a151.68.32.114\x0a93.146.28.84\x0a

    The issue type is: IOC:TXT/WP-VCD.IPs.6675
    Description: A file containing a list of IP addresses, common in WP-VCD infections.

    , ma facendo la scansione del sito dai vari indirizzi da lei proposti, mi viene risposto che il sito è OK. Come mi devo comportare? Chi ha ragione, Worldfence o i siti online???

    Rispondi
    • SOS WP Team
      SOS WP Team dice:
      12 Febbraio 2020 alle 2:20 pm

      Ciao Alfio, purtroppo senza controllare il sito non possiamo darti risposte certe. Ti consigliamo di fare un backup e di “ripulire” il sito come consigliato da Wordfence: https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

      Rispondi

Domande? Lascia un commento!

Il team di SOS WP risponde tutti i giorni. Unisciti anche tu alla conversazione…

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Servizi

  • Creazione blog professionali
  • Realizzazione siti web
  • Messa a norma GDPR
  • Consulenza SEO
  • Formazione WordPress
  • Chiedi un preventivo

LINK RAPIDI

  • Scopri TUTTO SEO™
  • Entra in Area Corsi
  • Gruppi Facebook
  • Testimonianze
  • Contattaci
  • Lavora con noi

Vuoi creare un blog? Non sai come muoverti nel mondo di WordPress? Desideri essere primo su Google con il tuo sito web?

Richiedi Preventivo

  • Safe Payment IconPagamenti sicuri con:
    Maestro IconVisa IconMastercard IconPaypal Icon e altri…
  • Support IconSupporto continuo dal Lunedì al Venerdì 08:30 – 18:30
SOS WP
  • Chi Siamo
  • Chi è Andrea Di Rocco
  • TUTTO SEO™
  • TrustPilot
  • Privacy e Cookie Policy
  • Facebook
  • Youtube
  • Linkedin
 

© Copyright 2012-2021 | SOS WP™ Metro Effort Limited. Tutti i diritti sono riservati.

 
Scorrere verso l’alto
SOS WP utilizza i cookie per migliorare la tua esperienza: ACCETTOImpostazioni
Privacy & Cookies Policy

Panoramica sulla privacy

Quando si visita qualsiasi sito web, questo può memorizzare o recuperare informazioni sul tuo browser, in gran parte sotto forma di cookie. Queste informazioni potrebbero essere su di te, le tue preferenze o il tuo dispositivo e sono utilizzate in gran parte per far funzionare il sito come te lo aspetteresti. Le informazioni di solito non ti identificano direttamente, ma possono fornire un'esperienza web più personalizzata. Poiché rispettiamo il tuo diritto alla privacy, puoi scegliere di non consentire alcuni tipi di cookie. Clicca sulle intestazioni delle diverse categorie per scoprire di più e modificare le impostazioni predefinite. Tuttavia, il bloccaggio di alcuni tipi di cookie può avere impatto sulla tua esperienza del sito e dei servizi che siamo in grado di offrire.
Maggiori informazioni
Cookie di terze parti
Salva e accetta