{"id":12469,"date":"2017-12-06T19:27:21","date_gmt":"2017-12-06T18:27:21","guid":{"rendered":"https:\/\/xlogic.org\/blog\/?p=12469"},"modified":"2024-01-01T11:33:29","modified_gmt":"2024-01-01T10:33:29","slug":"guida-per-ripulire-un-blog-wordpress-infetto-da-malware","status":"publish","type":"post","link":"https:\/\/xlogic.org\/blog\/guida-per-ripulire-un-blog-wordpress-infetto-da-malware.html\/","title":{"rendered":"Guida per ripulire un Blog WordPress infetto da Malware"},"content":{"rendered":"<p><strong>Guida per ripulire un Blog WordPress infetto da Malware<\/strong> &#8211; Pu\u00f2 succedere che all&#8217;interno di un sito web siano presenti uno o pi\u00f9 Virus \/ Malware.<\/p>\n<p>Un Virus pu\u00f2 infiltrarsi all&#8217;interno di un sito web a causa di diversi motivi:<\/p>\n<ul>\n<li>Installazione Plugin \/ Tema contenente codice malevolo<\/li>\n<li>Aggiornamento Plugin \/ Tema contenente codice malevolo<\/li>\n<li>Mancato aggiornamento all&#8217;ultima versione dei Plugin \/ Temi<\/li>\n<li>Mancato aggiornamento all&#8217;ultima versione del CMS<\/li>\n<\/ul>\n<p>Un Virus o Malware non pu\u00f2 propagarsi negli altri siti web su un nostro Server Condiviso perch\u00e9 utilizziamo CageFS della Cloudlinux, una tecnologia che permette di isolare ogni singolo Account:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/blog\/cagefs-cloudlinux-disponibile-sul-nostro-hosting.html\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>CageFS della Cloudlinux<\/strong><\/a><\/li>\n<\/ul>\n<p>Il problema principale causato dal Malware \u00e8 legato allo Spam, in pratica dall&#8217;Account del sito web infettato vengono inviate automaticamente migliaia di emails Spam senza che l&#8217;utente se ne accorga.<\/p>\n<p>A volte l&#8217;utente pu\u00f2 accorgersi che sta succedendo qualcosa di insolito per i seguenti motivi:<\/p>\n<ul>\n<li>Il sito web \u00e8 stato sospeso<\/li>\n<li>Il sito web viene segnato da Google come dannoso e pericoloso<\/li>\n<li>Ricezione continua di email d&#8217;errore che indicano che dalla casella di posta \u00e8 partita una determinata mail che non \u00e8 stata mai ricevuta dal destinatario.<\/li>\n<\/ul>\n<p>Se \u00e8 presente un Virus \/ Malware all&#8217;interno dell&#8217;account, il sito deve essere immediatamente sospeso perch\u00e9 risulta essere una minaccia vera e propria per il Server in quanto c&#8217;\u00e8 il rischio che l&#8217;IP del server condiviso finisca in blacklist a causa dell&#8217;attivit\u00e0 di Spam svolta dall&#8217;account, in questo caso tutti gli utenti residenti sullo stesso Server avranno problemi di posta fino a quando l&#8217;IP del Server non verr\u00e0 rimosso dalla sospensione (Solitamente ci vogliono 2-3 giorni dalla richiesta agli organi competenti).<\/p>\n<p>Ovviamente non possiamo permetterci di compromettere il funzionamento di un intero Server Condiviso a causa di un singolo Account ed \u00e8 proprio per questo motivo che il sistema sospender\u00e0 automaticamente tutti gli Account degli utenti che effettueranno Spam.<\/p>\n<p>Ripulire un sito web dai Virus non \u00e8 semplice, ma in un modo o nell&#8217;altro il problema deve essere risolto.<\/p>\n<p>Di seguito i passi da seguire per cercare di ripulire il sito web dai Virus \/ Malware:<\/p>\n<h2>Backup dei files e del database<\/h2>\n<p>E&#8217; fondamentale effettuare periodicamente un Backup completo del proprio Sito Web; per effettuare questa operazione \u00e8 possibile farla manualmente da cPanel oppure acquistare il servizio di Backup Automatico (Jet Backup).<\/p>\n<p>In ogni caso \u00e8 molto importante effettuare un Backup almeno ogni 2 giorni anche se sarebbe perfetto effettuarlo giornalmente, in questo modo, per ogni problema, potrai sempre ripristinare una copia di backup funzionante in un batter d&#8217;occhio.<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/knowledgebase\/come-creare-e-ripristinare-un-backup-manualmente\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Backup manuale<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/xlogic.org\/kb\/backup-automatico-sito-web\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Backup automatico<\/strong><\/a><\/li>\n<\/ul>\n<h2>Scansione Antivirus da cPanel<\/h2>\n<p>Effettua una scansione Antivirus da cPanel, se non visualizzi il programma Antivirus significa che non \u00e8 incluso nel tuo piano Hosting, scopri come effettuare una scansione antivirus:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-effettuare-una-scansione-antivirus\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come effettuare una scansione Antivirus<\/strong><\/a><\/li>\n<\/ul>\n<h2>Scansione Antivirus sul Web<\/h2>\n<p>Prova ad effettuare una scansione Antivirus anche dai tools presenti sul Web, scopri come:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/blog\/tools-per-scansioni-sito-web-compromesso-malware.html\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Scansione Antivirus dal Web<\/strong><\/a><\/li>\n<\/ul>\n<h2>Scansione Antivirus dal Computer<\/h2>\n<p>Oltre alla scansione Antivirus effettuata da cPanel (nonostante il risultato), scarica un Backup completo del tuo sito web all&#8217;interno del tuo PC ed effettua una scansione con il programma Antivirus del tuo Computer.<\/p>\n<h2>Esamina i files del Backup<\/h2>\n<p>Oltre ad effettuare la scansione antivirus \u00e8 necessario esaminare ogni singolo files del sito web, in particolar modo i files .php.<\/p>\n<p>Se per esempio rilevi un file .php con un nome insolito ed all&#8217;interno dello stesso visualizzi un codice criptato composto da caratteri alfanumerici senza un ordine logico e senza un codice vero e proprio, significa che quel files \u00e8 un Virus\/Malware e deve essere immediatamente rimosso o comunque rinominato (esempio: da 1.php a 1.php-VIRUS), in questo modo l&#8217;estensione non sar\u00e0 pi\u00f9 .php e da quel files non potranno pi\u00f9 partire le mails in Spam.<\/p>\n<p>Oltre ad effettuare questo controllo \u00e8 necessario visualizzare i seguenti files:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-gestire-lutente-ed-il-database-da-cpanel\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>File di configurazione<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-visualizzare-il-file-htaccess\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>File .htaccess<\/strong><\/a><\/li>\n<li>Il contenuto della cartella WP-Content nel caso di WordPress<\/li>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-utilizzare-phpmyadmin\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Il Database<\/strong><\/a><\/li>\n<\/ul>\n<h2>Cancella tutti i files e le cartelle dalla Public_html<\/h2>\n<p>Se effettuando le operazioni appena citate non riesci a risolvere il problema, prova a cancellare l&#8217;intero contenuto della cartella principale del sito web, la cartella Public_html (tranne la cartella cgi-bin).<\/p>\n<p>Puoi effettuare questa operazione accedendo via FTP, scopri come:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-accedere-via-ftp\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come accedere via FTP<\/strong><\/a><\/li>\n<\/ul>\n<p>Se possiedi un <a href=\"https:\/\/xlogic.org\/kb\/cose-lhosting-multidominio\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Hosting multidominio<\/strong> <\/a>ed hai altri domini che puntano al tuo piano Hosting non devi cancellare tutte le cartelle ed i files presenti all&#8217;interno della cartella public_html perch\u00e9 altrimenti cancellerai anche il contenuto dei siti web che puntano al piano Hosting.<\/p>\n<h2>Cambia le password<\/h2>\n<p>Modifica le password al tuo Account cPanel (FTP), inoltre modifica anche la password a tutti i tuoi indirizzi mail, scopri come:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-modificare-la-password-di-cpanel\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come modificare la password di cPanel<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-modificare-la-password-di-un-indirizzo-mail\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come modificare la password degli indirizzi mail<\/strong><\/a><\/li>\n<\/ul>\n<h2>Reinstalla WordPress<\/h2>\n<p>Dopo aver cancellato tutti i files e le cartelle presenti all&#8217;interno della cartella Public_html, prova a reinstallare WordPress, scopri come:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-installare-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come installare WordPress<\/strong><\/a><\/li>\n<\/ul>\n<h2>Reinstalla i Plugin ed il tema<\/h2>\n<p>Installa nuovamente tutti i Plugin senza copiarli dal backup del sito web, effettua la stessa operazione per il tema.<\/p>\n<h2>Copia i files dal Backup<\/h2>\n<p>Accedi via ftp e copia tutte i files del sito web prelevandoli da un Backup completo; puoi copiare e sostituire direttamente la cartella dei files presente all&#8217;interno della cartella wp-content.<\/p>\n<h2>Scansione Antivirus dal Computer<\/h2>\n<p>Effettua nuovamente una scansione Antivirus dal tuo Computer per vedere se sono presenti ancora Virus o Malware.<\/p>\n<h2>Plugin per la sicurezza<\/h2>\n<p>Il team di Xlogic ti consiglia di installare solo ed esclusivamente i Plugin dalla Directory ufficiale di WordPress e soprattutto di tenere solamente quelli che servono davvero, tutti gli altri non li installare o comunque cancellali.<\/p>\n<p>Stessa cosa per i temi, mantieni attivo solamente il tema che stai utilizzando.<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/blog\/wordpress-linee-guida-per-la-sicurezza.html\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Linee guida per la sicurezza di WordPress<\/strong><\/a><\/li>\n<\/ul>\n<h2>Richiesta di riconsiderazione a Google<\/h2>\n<p>Se il tuo sito web viene considerato da Google come dannoso o pericoloso \u00e8 necessario effettuare una richiesta di riconsiderazione dopo aver risolto il problema.<\/p>\n<p>Per effettuare questa operazione puoi seguire questa guida:<\/p>\n<ul>\n<li><a href=\"https:\/\/xlogic.org\/kb\/come-effettuare-la-richiesta-di-riconsiderazione-a-google\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Come effettuare la richiesta di riconsiderazione<\/strong><\/a><\/li>\n<\/ul>\n<h2>Se non sei riuscito a risolvere il problema&#8230;<\/h2>\n<p>Se non sei riuscito a risolvere il problema puoi:<\/p>\n<ul>\n<li>Contattare un Webmaster che ti risolva il problema<\/li>\n<\/ul>\n<p>Oppure<\/p>\n<ul>\n<li>Attivare il servizio annuale di Imunify Security offerto da Xlogic<\/li>\n<\/ul>\n<p>Scopri che cos&#8217;\u00e8 <a href=\"https:\/\/xlogic.org\/blog\/aggiornamento-imunify-security-protezione-completa-per-il-tuo-sito-web.html\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Imunify Security!<\/strong><\/a><\/p>\n<h2>Sospensione Account<\/h2>\n<p>Se il tuo Account verr\u00e0 sospeso dovrai aprire un ticket all&#8217;assistenza richiedendo la rimozione della sospensione, dopo di che i nostri tecnici rimuoveranno l&#8217;account dalla sospensione e potrai effettuare tutte le verifiche del caso.<\/p>\n<p>Il sistema sospender\u00e0 nuovamente in maniera automatica il sito web se da esso partono le emails Spam, in questo caso i nostri tecnici toglieranno nuovamente dalla sospensione l&#8217;Account ma dovrai risolvere definitivamente il problema anche perch\u00e9 stai mettendo a rischio la sicurezza dell&#8217;intero Server.<\/p>\n<p>Nel caso l&#8217;account venisse nuovamente sospeso, i nostri tecnici potranno effettuare le seguenti operazioni:<\/p>\n<ul>\n<li><strong>Mantenere sospeso l&#8217;account<\/strong><\/li>\n<li><strong>Resettare interamente l&#8217;account cancellando tutti i files<\/strong><\/li>\n<\/ul>\n<p>oppure<\/p>\n<ul>\n<li><strong>Cambiare i permessi dei files e delle cartelle in maniera tale da bloccare il Virus, in questo modo il tuo sito non sar\u00e0 visibile ma comunque potrai continuare a lavorare per risolvere definitivamente il problema<\/strong><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Guida per ripulire un Blog WordPress infetto da Malware &#8211; Pu\u00f2 succedere che all&#8217;interno di un sito web siano presenti uno o pi\u00f9 Virus \/ Malware. Un Virus pu\u00f2 infiltrarsi all&#8217;interno di un sito web a causa di diversi motivi: Installazione Plugin \/ Tema contenente codice malevolo Aggiornamento Plugin \/ Tema contenente codice malevolo Mancato [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[5,1410,1404,1402,1408,1406,1419,1403,1401,1407],"tags":[1367,1366,1365,1368,829,645],"class_list":["post-12469","post","type-post","status-publish","format-standard","hentry","category-news","category-blogging","category-drupal","category-joomla","category-magento","category-opencart","category-performance-e-sicurezza","category-prestashop","category-wordpress","category-zencart","tag-antimalware","tag-antivirus","tag-ripulire-malware-wordpress","tag-sito-sospeso","tag-virus-sito","tag-wordpress-malware"],"modified_by":"Andrea (Xlogic.org)","_links":{"self":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/12469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/comments?post=12469"}],"version-history":[{"count":0,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/12469\/revisions"}],"wp:attachment":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/media?parent=12469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/categories?post=12469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/tags?post=12469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}