Come rimuovere gli annunci pop-up malware dal tuo sito Web WordPress

Quando crei un sito web, una delle tue preoccupazioni principali è la sicurezza. Una violazione della tua sicurezza può causare enormi problemi, come perdite di dati, furto di dati, furto di identità e molti altri problemi minori e maggiori che danneggeranno te o i tuoi visitatori e, potenzialmente, ti porteranno in una causa legale.

Purtroppo, le violazioni della sicurezza non sono rare, soprattutto se utilizzi WordPress.

Questo non è, tuttavia, perché WordPress non è abbastanza sicuro; è semplicemente perché WP è il sistema di gestione dei contenuti più popolare e utilizzato al mondo, quindi viene attaccato molto spesso.

In effetti, viene attaccato così spesso che, secondo Sucuri, gli attacchi WP rappresentano il 90% di tutti gli attacchi ai CMS.

Detto questo, diventa quindi essenziale proteggere il tuo sito Web dal malware e, in caso di violazione della sicurezza, sapere come rimuoverlo.

Sintomi di malware

Per poter combattere il malware, devi prima riconoscerlo. O meglio, devi riconoscere i sintomi del malware sul tuo sito web per sapere dove cercarlo.

Uno dei sintomi più evidenti è la presenza di cambiamenti visibili sul tuo sito web o nelle SERP.

Le tue meta descrizioni conterranno frasi o caratteri senza senso, il tuo sito Web abbonderà di pop-up e annunci che non hanno alcuna attività commerciale sul tuo sito Web o il tuo sito Web reindirizzerà i tuoi utenti a un sito Web di spam completamente nuovo.

A volte, vedrai persino il codice apparire sulle pagine del tuo sito web. La parte peggiore di questo è che, come sviluppatore, potresti non notare queste cose all'inizio dal back-end. Solo quando visiterai il tuo sito Web come visitatore noterai questi cambiamenti.

Un altro sintomo molto ovvio è che verrai inserito nella lista nera di Google. Se il tuo sito web viene schiaffeggiato con un grande avviso rosso, significa che Google ha rilevato malware sul tuo sito e sta avvisando le persone di allontanarsi.

Infine, potresti essere chiuso dal tuo host. È probabile che il tuo host chiuda immediatamente il tuo sito Web se percepisce anche il minimo malware per salvare il resto del proprio server.

Se il tuo sito web è stato chiuso, è probabile che sia infetto e devi affrontare una potenziale infezione.

Come pulire il tuo sito web

Usa un plug-in di sicurezza

Uno dei modi più comuni e consigliati per affrontare una potenziale violazione di malware sul tuo sito Web è utilizzare un plug-in di sicurezza per WordPress.

Plugin come Sucuri, iThemes e Wordfence sono alcuni dei migliori e più controllati plugin di sicurezza che gestiranno la scansione e la rimozione del malware con la semplice pressione di un pulsante.

Si consiglia vivamente di utilizzare uno di questi plug-in, poiché rappresentano il modo più sicuro e completo per rimuovere il malware. Ma, se sei irremovibile nel non usarne uno, puoi anche...

Rimuovi malware manualmente

La rimozione manuale del malware può essere un processo molto lento e scoraggiante, poiché un file eliminato in modo errato può causare il crash dell'intero sito web.

Tuttavia, affrontando l'impresa con attenzione e con una certa grazia, puoi individuare e rimuovere malware anche se non sei un mago della tecnologia. Sebbene consigliamo di lasciare la rimozione manuale del malware a società IT gestite esperte, ecco come puoi farlo da solo.

Crea un backup

Il primo passaggio durante la pulizia di un sito Web è creare un backup del tuo sito Web. Se sei uno sviluppatore di siti Web più prudente, ti saranno stati presentati i vantaggi del backup regolare del tuo sito Web e, si spera, avrai uno o più backup a portata di mano.

Per creare un backup, devi comprimere la tua cartella wp_content utilizzando il File Manager e scaricare il file zip.

Se il tuo host, tuttavia, ha una funzione "istantanea", puoi anche usarla come un modo più conveniente per creare un backup. In alternativa, puoi anche eseguire un plug-in di backup sul tuo WordPress.

Dovrai anche creare un backup del tuo file .htaccess. Questo è un po' più complicato, poiché il file stesso è invisibile. Scaricalo utilizzando il File Manager, poiché sarà visibile solo lì.

Il backup e la pulizia di questo file è molto importante in quanto contiene molte righe di codice che consentono la funzionalità del tuo sito web.

Infine, crea un backup del tuo database, poiché anche il malware potrebbe nascondersi lì, quindi è importante ripulire anche quello.

Reinstalla WordPress

Prima di iniziare a esaminare i file, dobbiamo prima reinstallare WordPress.

La ragione di ciò è che la versione reinstallata è garantita per essere pulita. Per ora non avrai nessuna delle tue configurazioni, ma l'installazione pulita ci aiuterà a creare un file di contenuto wp di riferimento che possiamo usare per individuare qualsiasi codice o file dannoso incorporato nel nostro backup.

Esamina i file

Ora, qui arriva la parte difficile: esaminare i file. Questo è un processo lungo e arduo, poiché dovrai andare file per file, cartella per cartella e identificare possibilmente codice dannoso.

È qui che entra in gioco la versione appena installata di WordPress. Con un'installazione pulita, avremo installato file core puliti e potremo quindi esaminare il nostro backup per eventuali file o righe di codice dannosi che sono stati incorporati nei nostri file lì .

Dopo aver ripulito i file principali, possiamo passare alle nostre cartelle di temi e plugin. Ancora una volta, il trucco è individuare cose che sembrano fuori dall'ordinario e rimuovere tutto ciò che sembra estraneo.

Un suggerimento utile è che il malware di solito non segue i protocolli di denominazione WP standard, quindi puoi identificare i file dannosi individuando queste discrepanze di denominazione.

Successivamente, passa al tuo file .htaccess. Come abbiamo detto, questo file fornisce funzionalità al tuo sito Web in molti casi e, se questo file è infetto, avrai, essenzialmente, lasciato una backdoor agli hacker per abusare ulteriormente e reinfettare il tuo sito.

Infine, dopo un esame e una pulizia approfonditi, dovremmo anche svuotare la nostra cache, poiché anche i file memorizzati nella cache potrebbero essere infetti e potrebbero reinfettare il nostro sito Web quando lo ripristiniamo. Inoltre, esegui anche una scansione completa del tuo dispositivo per assicurarti di non avere file dannosi su di esso che possono infettare il tuo sito web durante il processo di pulizia.

Reinstalla temi e plug-in

Esegui anche un'installazione pulita dei tuoi temi e plug-in per, ancora una volta, fare riferimenti e rimuovere qualsiasi potenziale malware.

Ecco la dura verità: la maggior parte dei malware sui siti Web WP proviene esattamente da temi e plug-in. Controlla qualsiasi guida WP e noterai che viene posta molta enfasi sulla ricerca di temi e plug-in affidabili perché questi due elementi di solito contengono il maggior numero di backdoor e molti di quelli loschi sono realizzati con scopi dannosi in primo luogo.

Reimposta tutti i nomi utente e le password

Questo è un passo da fare in caso di infezione.

Spesso, gli hacker tenteranno di ottenere l'accesso amministrativo al tuo sito web. Se lo fanno, l'hanno effettivamente preso in consegna e possono modificare i tuoi file e il codice in qualsiasi modo desiderino.

Questo è il motivo per cui cambiare tutti i nomi utente e le password è così importante: non solo l'hacker dovrà forzare di nuovo a farsi strada tra le tue password, ma durante il processo di controllo del nome utente, potresti notare nomi utente che prima non c'erano e identificare l'hacker.

Ricarica immagini e altri media

Dopo aver completato una pulizia completa del tuo sito Web, puoi iniziare a controllare e ricaricare i tuoi file multimediali.

Fai molta attenzione qui, però. Dovrai controllare ogni singola cartella e file. Assicurati che le uniche cose nelle cartelle siano i file multimediali: qualsiasi file JavaScript o PHP è una bandiera rossa immediata e dovrebbe essere rimosso, poiché molto probabilmente contiene malware.

Parole finali

In definitiva, quando si tratta di sicurezza del sito Web, la vigilanza e gli investimenti intelligenti nei plug-in di sicurezza sono fondamentali. Gli hacker hanno diversi modi per ottenere l'accesso al tuo sito Web e, se non disponi di un sistema di sicurezza in atto, ti stai lasciando aperto.

Inoltre, gli aggiornamenti regolari di WordPress, così come i tuoi temi e plugin, dovrebbero sempre essere la tua priorità. Gli sviluppatori di WP sono sempre alla ricerca di nuovi modi in cui un'entità straniera può accedere al tuo sito Web e i loro aggiornamenti di sicurezza vengono apportati per correggere eventuali backdoor che potrebbero renderti vulnerabile.

E infine, cerca aiuto in caso di attacco.

Uno sviluppatore può mettere un cartellino del prezzo sui propri servizi, ma non puoi mettere un cartellino del prezzo sulla privacy tua e dei tuoi clienti. Quindi, al fine di mantenere tutti al sicuro, e se non hai il know-how tecnico, assumi sviluppatori che lo fanno e per te varranno più del loro peso in oro. Questa è una garanzia!