Guide

Rimozione malware: come si esegue e soprattutto come si previene

In questa guida forniremo alcune statistiche sulle vulnerabilità dei siti web e sulla diffusione dei malware. Spiegheremo cosa sono questi software maligni e come sempre vi forniremo soluzioni concrete per effettuare la rimozione malware da un sito WordPress.

Rimozione malware da un sito web

Anche se siamo nel 2018, tanti navigatori del web sottovalutano l’importanza della sicurezza informatica e non sanno come identificare ed effettuare la rimozione malware da un sito web.

WordPress è una piattaforma open source, ossia sviluppata da una grande comunità di programmatori che ha il codice sorgente pubblico e a cui tutti possono contribuire con l’identificazione di problemi e migliorie.

Quanto appena descritto è uno dei punti forti della nostra amata piattaforma, che ha reso possibile anche lo sviluppo di una miriade di temi e plugin che rendono WordPress così abbordabile anche da chi ha poche o nulle conoscenze tecniche.

Al tempo stesso essere open source è anche una debolezza, perché il codice sorgente può essere esaminato per trovare vulnerabilità che poi vengono sfruttate da malintenzionati per creare caos, rubare dati e ricattare gestori di attività online.

Proprio per questo è importante saper effettuare una rimozione dei malware in autonomia.

Pensi che sono eventi rari e che, visto che hai un sito piccolo e di nicchia, non sei interessato? Continua a leggere e vedrai che queste sono tematiche che interessano tutti i cittadini del web.

Hai altre domande? Hai bisogno di un supporto professionale? Attiva subito la nostra Assistenza Prioritaria rapida e gratuita. E in più, se acquisti uno spazio hosting su SiteGround (o altri hosting) tramite il nostro link, in regalo 32 video del nostro Corso WordPress, il più venduto di sempre.

Qui tutte le testimonianze

Avventuriamoci nel lato oscuro del web.

Rimozione malware: definizione del virus, prevenzione e soluzione

Rimozione Malware su WordPress - consigli

Perché tanti sottovalutano l’importanza della sicurezza informatica? Semplicemente perché non abbiamo ricevuto sufficiente educazione al riguardo. Solo da poco si è sviluppata la necessità di saper prevenire e poi di sapere effettuare una rimozione malware concreta.

La società creata dalle precedenti generazioni non ha mai avuto questo problema, il web è stato inventato nel 1989 e si è davvero diffuso in maniera esponenziale in ogni ambito della nostra vita dal 2000 in poi.

18 anni non sono tanti per inculcare la necessità di prestare attenzione sul web, come quando evitiamo per esempio di girare con tanto contante per le strade delle nostre città.

Quando pensiamo al web, pensiamo a intrattenimento, servizi e cose in generale piacevoli; raramente pensiamo a quando le cose possono andare storte a meno che non abbiamo lavorato in specifici campi o studiato determinati temi.

Forse stiamo andando troppo sul paranoico?

OK, vediamo alcuni dati.

Il Web Application Vulnerability Report pubblicato da Acunetix nel 2016, dopo più di 61.000 scansioni web e network rivela che il 55% delle applicazioni web esaminate ha almeno una vulnerabilità di alto livello e l’84% ne ha almeno una di medio livello.

A Gennaio si è diffusa la notizia che una vulnerabilità fisica nei processori mette a rischio praticamente tutti i dispositivi mobili e i computer. Per completare il quadro di quanto siano in realtà diffusi questi potenziali problemi, guardiamo il bollettino del 2016 pubblicato dalla Kaspersky “Le Statistiche dell’anno 2016”, nel solo 2016 sono stati rilevati dall’antivirus web di Kaspersky Lab 69.277.289 oggetti dannosi unici.

Questa situazione introduce perfettamente l’ultima statistica che vi forniamo nel grafico di seguito e cioè il totale dei malware identificati ogni anno (da notare la crescita costante).

Rimozione malware - Crescita malware negli anni

Fonte: AVG Test

Cos’è un malware?

Tipi di malware - ransomware

Il termine malware deriva da “malicious software”, in sostanza qualsiasi software che è stato ideato per recare danno a dati, dispositivi e a persone. Quando parliamo di virus informatici, trojan, spyware etc. in realtà si sta parlando di malware.

Ti starai chiedendo da dove vengono questi software maligni? Sono creati da programmatori con pochi scrupoli che per dimostrare la loro bravura agiscono per conto proprio, o magari vendono i loro servizi a organizzazioni criminali o ad agenzie governative.

Il fenomeno si è tanto diffuso, che ormai in molti degli eserciti delle maggiori potenze mondiali, esistono dei corpi specializzati a compiere atti di guerra cibernetica (cyberwarfare); se ho stuzzicato la vostra curiosità o se siete increduli date un’occhiata a Titan Rain o a Moonlight Maze.

Ora che ci siamo fatti una bella infarinatura su cos’è un malware passiamo all’azione.

Come prevenire i malware

Dati inquietanti, senza dubbio; ma cosa possiamo fare? Ecco alcuni semplici consigli per migliorare le tue difese e preparazione sul web in modo da minimizzare la necessità di effettuare una rimozione malware in futuro:

  • utilizza sempre l’ultima versione di WordPress;
  • tieni sempre aggiornati temi e plugin;
  • non usare temi o plugin che vengono da fonti non ufficiali e non acquistati legalmente;
  • non usare password come “1234” o “data di nascita” ma scegli combinazioni complesse e difficili da indovinare o a cui si può risalire attraverso una veloce visione della tua pagina Facebook;
  • non usare admin come username, usane uno unico e che non sia facile da indovinare;
  • per compiere semplici operazioni di aggiornamento non è necessario usare l’account admin del sito, puoi creare un utente con permessi limitati in modo da tenere segreto e al sicuro l’account di controllo principale;
  • leggi una delle nostre guide su come fare i backup del tuo sito e mettile in pratica: Come fare il backup di un sito web WordPress con Duplicator oppure Come fare un backup dal cPanel.

Non sottovalutare poi gli errori che potresti commettere a causa dell’inesperienza. Conoscere bene WordPress potrebbe prevenire potenziali rischi, perciò ti consiglio di seguire i video corsi per imparare a creare e gestire siti e blog con WordPress in tutta sicurezza.

Come effettuare la rimozione malware da un sito web

Come effettuare la rimozione malware da un sito web

Se pensi che il tuo sito sia stato infettato da un malware, la prima cosa che bisogna fare per effettuare una rimozione del malware stesso è confermare la presenza del software malevolo e identificarlo.

Nella nostra guida: “Sicurezza: come bloccare i malware su WordPress” spieghiamo passo dopo passo come identificare la minaccia e suggeriamo strumenti per la rimozione.

Se vuoi fare un controllo preliminare ma non approfondito puoi inserire l’indirizzo del tuo sito in questo Website Malware and Security Scanner offerto da Sucuri.

Come sempre WordPress con i suoi plugin ci viene in aiuto e ci rende la vita molto più facile. Vediamo quali sono i plugin più popolari per rendere il tuo sito sicuro e privo di malware.

Wordfence Security

Wordfence per rimozione malware e sicurezza

Wordfence Security – Firewall & Malware Scan è un plugin davvero popolare con più di due milioni di installazioni ed estremamente apprezzato dagli utenti (5/5 stelle di valutazione e commenti molto positivi).

Questo strumento è gratuito nella versione base e ti offre un pacchetto completo di sicurezza: firewall, scansione e rimozione malware, monitoraggio login, attività di bot e crawler vari etc.

Pagando 99$ all’anno e passando alla versione premium si ottiene supporto dedicato, protezione spam commenti avanzata, restrizione di traffico proveniente da specifiche nazioni e altre personalizzazioni per la sicurezza del tuo sito.

Nella nostra guida “Metti il tuo sito WordPress in sicurezza con Wordfence Security” ti spieghiamo come installare e usare WordFence Security passo dopo passo, affrettati a leggerla e metti il tuo sito in sicurezza.

Sucuri Security

Sucuri per rimozione malware e sicurezza del sito web

Sucuri Security è un plugin prodotto da Sucuri Inc. una società specializzata nella sicurezza web e soprattutto di WordPress. Con più di 300.000 installazioni è un plugin popolare e gode di buone valutazioni (4.5 stelle).

La versione gratuita offre un pacchetto abbastanza completo per la tua sicurezza che include: monitoraggio integrità file, scansione malware, monitoraggio blacklist e altre personalizzazioni. La versione a pagamento è disponibile a partire da 199$ all’anno e include supporto entro 12 ore, firewall, rimozione da blacklist di Google etc.

Su SOS WP abbiamo parlato di questo potente strumento in maniera dettagliata nella guida: Sicurezza: come bloccare i malware su WordPress.

Hai bisogno di assistenza tecnica per il tuo sito WordPress? Chiedi un preventivo gratuito al nostro team!

Conclusione

In questa guida abbiamo visto come prevenire la presenza di software maligni e come effettuare una rimozione malware, abbiamo spiegato cosa sono e discusso il fenomeno; siamo poi passati a suggerirti degli strumenti per la messa in sicurezza del tuo sito in WordPress.

Hai mai avuto problemi di sicurezza con il tuo sito?

Hai mai avuto a che fare con malware?

Parliamone nei commenti.

Registrare un dominio e uno servizio di hosting WordPress con SiteGround

Altre guide della stessa
categoria

0 COMMENTI
Commenta

Lascia qui il tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *