Rimozione malware
Il termine malware deriva da “malicious software”, in sostanza qualsiasi software che è stato ideato per recare danno a dati, dispositivi e a persone. Quando parliamo di virus informatici, trojan, spyware etc. in realtà si sta parlando di malware.
I malware sono creati da programmatori con pochi scrupoli che per dimostrare la loro bravura agiscono per conto proprio, o magari vendono i loro servizi a organizzazioni criminali o ad agenzie governative.
Il fenomeno si è tanto diffuso, che ormai in molti degli eserciti delle maggiori potenze mondiali, esistono dei corpi specializzati a compiere atti di guerra cibernetica (cyberwarfare);
Cosa possiamo fare contro i malware, la prima cosa è prevenire il problema.
Come prevenire i malware
Dati inquietanti, senza dubbio; ma cosa possiamo fare? Ecco alcuni semplici consigli per migliorare le tue difese e prevenire un attacco malware sul tuo sito web:
-Utilizzare sempre l’ultima versione di WordPress;
-Aggiornamento costante di temi e plugin;
-Non usare temi o plugin che vengono da fonti non ufficiali o non acquistati legalmente;
-Non usare password troppo semplici come "nome", "data di nascita" ma scegli combinazioni complesse e difficili da indovinare;
-Non usare admin come username, usane uno unico e che non sia facile da indovinare;
-Esegui sempre una operazione di backup dei file e database prima di ogni opera di aggiornamento del sito.
Come fare un rimozione di malware.
La soluzione numero uno della rimozione malware è il backup regolare del sito.
Basta infatti fare un ripristino di un backup fatto prima dell'infezione, ed eseguire subito dopo gli aggiornamenti, per risolvere brillantemente il problema.
Sembra facile, ma a volte non si può fare.
Peccato che molto più spesso di quanto si pensi non è possibile risolvere così facilmente.
A volte non c'è un backup, in altri casi il malware è stato rilevato troppo tardi ed è quindi già presente nei backup disponibili, e in alcune situazioni il sito ha subito dei cambiamenti per cui un ripristino può rappresentare un problema.
Se ripristinare un backup non è un'opzione, allora scartiamo questa ipotesi e vediamo cosa si può fare.
Negli anni abbiamo ripulito parecchi siti WordPress. In sintesi si può dire rimuovere un malware è un'operazione delicata che richiede tempo e molta attenzione.
Prima analisi
1- backup intero del sito
2-Scansione del sito con diversi plugin a disposizione:
Wordfence permette di analizzare i file di WordPress, di temi e di plugin confrontandoli con le versioni esistenti dei file originali. In questo modo può confrontare i file per rilevare modifiche fatte dal malware. Verifica anche se il tuo sito ha link verso siti noti di phishing, un chiaro segnale di compromissione.
Sucuri Security rileva malware attraverso il servizio Sucuri SiteCheck, oltre a verificare come WordFence l'integrità dei file, i link e gli iframe presenti nel tuo sito.
3- Identificare il malware:
Trovati i file infetti, è necessario capire da dove sono entrati; nelle stringhe del codice malware facendo ricerche sul web si può capire da dove provengono. In genere da bug dei plugin e temi, se si comprende da dove viene il malware è più facile mettere in sicurezza il sito.
4-Pulizia sito
Spesso un sito infetto presenta dei file in cartelle che non fanno parte della regolare installazione di WordPress.
Queste cartelle vanno rimosse, nel dubbio si possono spostare dalla cartella principale in una cartella nuova.
È importante che questa cartella sia fuori dalla cartella principale, in modo da non essere più raggiungibile via web da chi ci ha messo il virus!
5- ricaricare i file
Inserire di nuovo tutti plugin e temi puliti
6- verifica utenti
Eliminare utenti palesemente sospetti, tipo utenti con mail assurde inesistenti o .ru.
7- modificare tutte le password: amministrazione di wordpress, ftp, e pannello di controllo del sito in generale. Inserire password più complesse per essere sicuri che non ci siano problemi futuri.
8- Verifica dei permessi
Installando itheme security puoi risolvere questo problema
9- Ultima scansione con wordfence e sucuri
10 -Se abbiamo capito da dove ha origine il problema possiamo mettere in sicurezza il sito aggiornando plugin e temi sotto osservazione (Da dove proviene il problema)! Molte volte questi plugin o temi sono a pagamento e vanno acquistati, acquistate subito l'ultima versione e aggiornate tutto!
A questo punto il sito dovrebbe essere ripulito!
Per evitare di farsi hackerare il sito conviene metterlo al sicuro prima!
Ti sembra troppo complicato farlo da te? Non hai tempo? Puoi richiedere il servizio di assistenza rapida che con una spesa minima risolverà il problema.
Contattaci subito!