Sicurezza: come bloccare i malware su WordPress

Come bloccare i malware su WordPress

Tutti sanno che molte minacce si nascondono su Internet e, se si ha un sito, è utile sapere come bloccare i malware su WordPress. In questa guida, ti spiegherò come riconoscere se il tuo sito è stato violato, come rimuovere i codici malevoli e come cercare di rimediare ai danni subiti.

Cosa fare per bloccare i malware su WordPress

Secondo i dati rilasciati l’anno scorso da Symantec, le minacce online sono nettamente aumentate nel 2016 rispetto all’anno precedente. I dati personali di mezzo milione di persone sono stati esposti, rubati o persi nel 2015 e i ransomware rilevanti sono cresciuti del 35% a livello globale.

Come per tutti i problemi, la prima cosa da fare è evidenziare i sintomi, per poi rimuovere le cause, rimediare alle conseguenze e prevenire nuovi attacchi. In questa guida ti spiegherò i passaggi per farlo, utilizzando un plugin gratuito come Sucuri.

  1. Identificare la minaccia

La prima cosa da fare se si vogliono bloccare i malware su WordPress è sicuramente riconoscere che qualcosa non va e identificare la minaccia.

Ci sono alcuni segnali che comunemente si riscontrano in caso di siti WordPress compromessi. Spesso siti come Google, Bing o antivirus avvisano gli utenti che i siti sono potenzialmente pericolosi, i browser si comportano in modo strano e spesso compaiono contenuti spam o degli avvisi di pericolo tra i risultati delle ricerche. A volte, i servizi di hosting inviano agli amministratri delle notifiche di sospensione del servizio, alcuni file fondamentali del sito vengono violati.

Sucuri Security

Bloccare i malware su WordPress con Sucuri

Uno degli strumenti gratuiti più efficaci per bloccare i malware su WordPress è Sucuri. Può aiutarti a identificare quali areee del sito andare a ripulire e a migliorare la sicurezza.

Dopo averlo installato e attivato, accedi al menu dedicato su WordPress, poi seleziona Dashboard e clicca sul pulsante per generare una chiave API in alto a destra.

Esegui la scansione del tuo sito per trovare file compromessi e identificare il codice malevolo.

Sulla Dashboard potrai subito vedere se ci sono dei problemi rilevati.

Dashboard di Sucuri

Per eseguire la scansione con Sucuri, seleziona sul menu di WordPress Sucuri Settings>Scanner.

Poi clicca su Scansione Sito.

Se il plugin rileva delle infezioni, un messaggio di avviso verrà visualizzato. È anche possibile controllare le schede iFrames, Links e Script per cercare elementi sospetti.

In linea generale, i file di base di WordPress non devono essere modificati. Sucuri controlla i problemi di integrità nelle cartelle principali. Puoi controllare i file modificati, aggiunti o rimossi, che potrebbero essere coinvolti nell’attacco.

Sucuri - core integrity

Può inoltre essere utile controllare quando i file sono stati modificati, facendo particolare attenzione ai cambiamenti recenti.

Sucuri - login recenti

Una delle funzioni di Sucuri, Last logins, ti permette di vedere chi ha effettuato l’accesso di recente, in modo da capire chi può aver introdotto codice malevolo. Accessi imprevisti, da orari e luoghi strani, account non riconosciuti potrebbero essere un campanello d’allarme.

  1. Rimuovere i malware

Dopo aver identificato gli utenti compromessi e la posizione del malware, è possibile rimuoverlo da WordPress e ripristinare la versione corretta del tuo sito.

Puoi anche confrontare lo stato attuale del sito confrontandolo con la versione di un backup, che ti consigliamo di effettuare spesso.

Se l’infezione si trova nei file core o nei plugin potete risolvere il problema riparando i file con Sucuri.

Una volta aperta la Dashboard, potrai vedere gli avvisi relativi alla Core integrity. Selezionando i file modificati o cancellati, potrai scegliere di ripristinarli. Dovrai poi confermare la scelta.

In modo analogo potrai rimuovere i file aggiunti o sostituire quelli modificati con un backup recente.

Prima ho citato che potresti aver notato strani login al tuo sito, effettuati da utenti che poi hanno modificato i file di base. In questo caso, dopo aver ripulito i file infetti, dovrai andare su Utenti (si trova sulla barra di amministrazione di WordPress). Passa sopra il nome dell’account sospetto e poi clicca su Elimina.

Se ritieni che gli account regolari siano stati compromessi, puoi forzare il cambio password. In questo modo gli hacker non avranno più accesso al sito. Puoi effettuare questa impostazione da Sucuri Security> Post-hack. Fai clic sulla scheda dell’utente e clicca su Reset.

3.     Ripristinare il sito e rinforzare le difese

Dopo aver ripulito il sito, devi controllare se il tuo sito è stato inserito nella lista nera di Google o altri motori di ricerca o antivirus. Se questo è il caso, dovrai richiedere una revision dopo  aver risolto la violazione:

  • Contatta il provider di hosting per rimuovere la sospensione
  • Compila il modulo per chiedere la revisione a ciascuno dei siti che ti ha messo in lista nera. Si tratta di siti quali Google Search Console, McAfee SiteAdvisor, Yandex Webmaster. Potrebbero volerci dei giorni e ti potranno venir richiesti dettagli su come hai bloccato i malware su WordPress.

Visto che una delle maggiori cause di infezione è il mancato aggiornamento di plugin, WordPRess e temi, aggiornarli è il primo passaggio da effettuare.

Modifica poi le password degli utenti per tutti i punti di accesso. Puoi farlo da Sucuri > Settings > Post-hack> Reset user password.

Sucuri -  cambio password

Puoi anche imporre a tutti gli utenti di disconnettersi, sempre usando Sucuri. In questo modo forzerai tutti gli utenti a disconnettersi e a cambiar password.

Ti consiglio di reinstallare i plugin per esser certo che siano tutti privi di malware. Puoi farlo sempre da Sucuri.

Sucuri - reinstallazione plugin

Un’altra azione da compiere è rafforzare WordPress. In questo modo puoi ridurre i punti di ingresso deboli, che gli aggressori possono usare per attaccare il tuo sito. Puoi utilizzare la sezione Hardening di Sucuri per farlo.

In caso di attacco rischi di perdere tutti i dati relativi al tuo sito. Per questo è importante impostare dei backup frequenti e a intervalli regolari. Ci sono delle buone abitudini da seguire:

  • Cerca di archiviare questi dati su un server diverso da quello che ospita il tuo sito.
  • Automatizza il processo, in modo da eseguire i back up ad intervalli regolari.
  • Conserva i back up in differsi posti.
  • Testa il processo di ripristino, per vedere se tutto funziona.

Altre cose importanti sono: scansionare il computer con un antivirus affidabile, utilizzare un firewall per tenere le informazioni al sicuro dagli attacchi.

Metti il tuo sito WordPress in sicurezza con Wordfence Security.

Conclusione

In questa guida ti ho mostrato come bloccare i malware su WordPress, utilizzando un plugin gratuito come Sucuri.

I passaggi da seguire sono: identificare il codice malevolo, pulire i file del sito e controllare da dove viene la vulnerabilità. Una volta eliminato il codice malevolo, bisogna sforzarsi per migliorare la sicurezza del sito e prevenire attacchi futuri.

Hai mai dovuto bloccare i malware su WordPress? Come previeni attacchi ? Usi già Sucuri o un altro plugin simile? Condividi la tua esperienza nella sezione Commenti che trovi qui sotto.

Team SOS WP

Team SOS WP

Ciao! Sono Andrea Di Rocco, il fondatore di SOS WP. La mia missione - insieme al mio Team - è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!

SOS WP raccomanda SiteGround come migliore hosting in Italia


Acquista SiteGround tramite il nostro link e ricevi gratuitamente la nostra Assistenza Prioritaria

SiteGround - Miglior hosting per Wordpress
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *