Eliminare i virus da sito wordpress

Eliminare i virus da sito wordpress

I virus possono colpire un sito WordPress al pari di ogni altro sito web.

Spesso il problema viene arginato tramite i servizi antivirus ed antispam offerti dai server che effettuano l’hosting del sito web.

Solo alcune società di hosting offrono però i servizi di antivirus ed antispam e spesso, se presenti, essi sono servizi aggiuntivi a pagamento.

Il mio consiglio è quello di acquistare i servizi di antivirus e antispam dal server se non eccessivamente esosi: in questo modo non dovrete più preoccuparvi della sicurezza del vostro sito WordPress.

Ma come fare se il server non fornisce questo servizio o è troppo costoso?

La soluzione consiste in una semplice parola alla base della maggior parte delle soluzioni ai problemi su WordPress: plugin.

In particolare è utile installare sul vostro sito wordpress un plugin che funga da antivirus ed un plugin che funga da antimalware.

Vi segnalo i due plugin da me utilizzati che si sono rivelati fondamentali per eliminare virus in un sito web su cui stavo effettuando una consulenza.

Per la rimozione e la prevenzione da virus ho utilizzato il plugin Wp antivirus, un antivirus senza particolari competenze ma molto efficiente mentre come antimalware ho utilizzato il plugin Sucuri Scanner che oltre ad avere identificato un elemento malevolo mi ha fornito tutti gli elementi per identificarne l’esatta posizione ed eliminarlo in pochi minuti.

Da sempre appassionata di informatica e marketing, realizzo e gestisco siti web aziendali e siti di e-commerce, consulente seo e social media marketing.

Facebook Twitter LinkedIn Google+ Skype 

Ti é piaciuto questo post? Condividilo!

Commenti (12)

  • Author Image
    Antonio Reply

    Ciao Valentina, dal 19 di agosto ho riscontrato sul mio sito http://www.aforismiedintorni.it un malware: HEUR: Trojan.Script.Generic e un reindirizzamento ad un'altro sito che non avveniva per via del virus. Dando un'occhiata al codice ho notato che il file .htaccess era stato violato, al posto del codice originale c'era l'indirizzo dell'altro sito che ho eliminato.
    Facendo la scansione con Sucuri SiteCheck e altri antimalwere on line non hanno riscontrato nessun virus. Dopo aver aggiornato i plugin, i temi e wordpress, ho installato i plugin che suggerivi tu. Morale della favola. Non hanno scovato niente ma il virus è ancora attivo. Sapresti darmi qualche altro consiglio?
    Ti ringrazio, Antonio.

    23/08/2012 at 3:08 am
    • Author Image
      Valentina Azzi Reply

      Ciao Antonio,
      probabilmente sei stato infettato da un virus subdolo che non viene riconosciuto da SucuriScan. Disponi di un backup settimanale o meglio ancora mensile? In questo modo potresti reimpostare il sito allo stato antecedente il 19 agosto. Per quanto riguarda l’origine del virus, avevi installato qualche nuovo plugin il 18/19 agosto?

      23/08/2012 at 7:08 am
  • Author Image
    Antonio Reply

    Grazie per la risposta Valentina, mio malgrado non ho un backup antecedente 🙁 .
    A dire il vero Il virus l'ho preso per colpa di qualche sito, "poco custodito", hostato su Top… L'attacco è avvenuto il 17 agosto ed In tutto sono stati 330 siti ospitati ad essere contagiati. Nel ticket che gli ho mandato mi hanno risposto semplicemente di cambiare la pass per accedere al pannello di controllo e all'ftp. Hanno agito come Ponzio Pilato, non pensi?
    Ciao, Antonio.

    23/08/2012 at 3:08 pm
    • Author Image
      Valentina Azzi Reply

      Ciao Antonio,
      si condivido, non hanno agito bene, i clienti si devono aiutare, soprattutto se l’errore è stato generato da una debolezza del server. Ho visto che il tuo sito è online oggi e funziona, hai risolto alla fine?

      27/08/2012 at 7:51 am
  • Author Image
    Antonio Reply

    Ciao Valentina, in che senso funziona?!? Collegandomi dal mio pc mi da che il virus è ancora attivo!!! 🙁 

    27/08/2012 at 4:09 pm
    • Author Image
      Valentina Azzi Reply

      Mi ero collegata all’homepage del tuo sito e ho visto tutto funzionante, per questo ti ho chiesto se avevi risolto. Per consigliarti come agire dovrei vedere nel dettaglio il virus dov’è localizzato, se vuoi possiamo parlarne in privato.
      Valentina.

      27/08/2012 at 4:14 pm
  • Author Image
    Aimone Reply

    Salve,

    sul box commenti del mio sito ho trovato centinaia di commenti fake da facebook. Per fortuna devo prima approvarli. Tuttavia mi hanno riempito pagine e pagine e si confondo con i commenti reali. Come è possibile? Sapete dirmi qualcosa a riguardo?

    09/01/2014 at 9:11 am
    • Author Image
      Valentina Azzi Reply

      Ciao Aimone,
      si tratta sicuramente di commenti spam, ti consiglio di utilizzare un plugin per l’eliminazione automatica di tali commenti (qui ne trovi diversi http://wordpress.org/plugins/search.php?q=spam ).

      22/01/2014 at 4:07 pm
  • Author Image
    Carlo Reply

    Sul mio blog credo che ci sia un virus, nella fattispecie su un file chiamato wso.php.
    Posso eliminare quel file.
    Come capirai non me ne intendo molto di php. Gestisco il blog semplicemente dalla interfaccia di WP.
    Come posso fare?
    Posso in qualche modo “curare” quel file?

    27/07/2015 at 4:02 pm
    • Author Image
      Valentina Azzi Reply

      ciao Carlo,
      ripulire un file php dai virus non è mai semplice e non esiste una procedura univoca che funzioni per tutti i files, in linea generale ti consiglio di scannerizzare il file tramite strumenti online come SucuriScanner per identificare il malware. Prima di cancellare parti di codice non dimenticare di salvare il file pre-modifiche, in questo modo se rimuovi il codice sbagliato puoi ricostruire il codice.
      Nel tuo caso il file generato sembra un file interamente generato dal virus, ma potrebbe essere stato generato anche da un plugin, quindi prima di rimuoverlo prova a disabilitarlo: nell’ftp rinomini il file (es.wso-disable.php), in questo modo sarà disabilitato e non più funzionante,
      saluti,
      Valentina

      02/09/2016 at 9:38 am
  • Author Image
    ilaria Reply

    Ciao, questi plugin funzionano anche se negli eventuali banner pubblicitari inseriri nel sito, dovesse nascondersi qualche virus?
    Grazie

    12/01/2017 at 5:19 pm
    • Author Image
      Valentina Azzi Reply

      ciao Ilaria,
      si, i plugin analizzano tutti i codici presenti nel sito, inclusi quelli generati dai plugin dei banner o altri codici purchè siano presenti nel sito,
      Valentina

      24/03/2017 at 4:16 pm

Commenta

La tua email non sarà pubblicata

Inserisci il codice di verifica: *