Eliminare i virus da sito wordpress
I virus possono colpire un sito WordPress al pari di ogni altro sito web.
Spesso il problema viene arginato tramite i servizi antivirus ed antispam offerti dai server che effettuano l’hosting del sito web.
Solo alcune società di hosting offrono però i servizi di antivirus ed antispam e spesso, se presenti, essi sono servizi aggiuntivi a pagamento.
Il mio consiglio è quello di acquistare i servizi di antivirus e antispam dal server se non eccessivamente esosi: in questo modo non dovrete più preoccuparvi della sicurezza del vostro sito WordPress.
Ma come fare se il server non fornisce questo servizio o è troppo costoso?
La soluzione consiste in una semplice parola alla base della maggior parte delle soluzioni ai problemi su WordPress: plugin.
In particolare è utile installare sul vostro sito wordpress un plugin che funga da antivirus ed un plugin che funga da antimalware.
Vi segnalo i due plugin da me utilizzati che si sono rivelati fondamentali per eliminare virus in un sito web su cui stavo effettuando una consulenza.
Per la rimozione e la prevenzione da virus ho utilizzato il plugin Wp antivirus, un antivirus senza particolari competenze ma molto efficiente mentre come antimalware ho utilizzato il plugin Sucuri Scanner che oltre ad avere identificato un elemento malevolo mi ha fornito tutti gli elementi per identificarne l’esatta posizione ed eliminarlo in pochi minuti.
A proposito dell'autore
Da sempre appassionata di informatica e marketing, realizzo e gestisco siti web aziendali e siti di e-commerce, consulente seo e social media marketing.
Commenti (12)
Ciao Valentina, dal 19 di agosto ho riscontrato sul mio sito http://www.aforismiedintorni.it un malware: HEUR: Trojan.Script.Generic e un reindirizzamento ad un'altro sito che non avveniva per via del virus. Dando un'occhiata al codice ho notato che il file .htaccess era stato violato, al posto del codice originale c'era l'indirizzo dell'altro sito che ho eliminato.
23/08/2012 at 3:08 amFacendo la scansione con Sucuri SiteCheck e altri antimalwere on line non hanno riscontrato nessun virus. Dopo aver aggiornato i plugin, i temi e wordpress, ho installato i plugin che suggerivi tu. Morale della favola. Non hanno scovato niente ma il virus è ancora attivo. Sapresti darmi qualche altro consiglio?
Ti ringrazio, Antonio.
Ciao Antonio,
23/08/2012 at 7:08 amprobabilmente sei stato infettato da un virus subdolo che non viene riconosciuto da SucuriScan. Disponi di un backup settimanale o meglio ancora mensile? In questo modo potresti reimpostare il sito allo stato antecedente il 19 agosto. Per quanto riguarda l’origine del virus, avevi installato qualche nuovo plugin il 18/19 agosto?
Grazie per la risposta Valentina, mio malgrado non ho un backup antecedente 🙁 .
23/08/2012 at 3:08 pmA dire il vero Il virus l'ho preso per colpa di qualche sito, "poco custodito", hostato su Top… L'attacco è avvenuto il 17 agosto ed In tutto sono stati 330 siti ospitati ad essere contagiati. Nel ticket che gli ho mandato mi hanno risposto semplicemente di cambiare la pass per accedere al pannello di controllo e all'ftp. Hanno agito come Ponzio Pilato, non pensi?
Ciao, Antonio.
Ciao Antonio,
27/08/2012 at 7:51 amsi condivido, non hanno agito bene, i clienti si devono aiutare, soprattutto se l’errore è stato generato da una debolezza del server. Ho visto che il tuo sito è online oggi e funziona, hai risolto alla fine?
Ciao Valentina, in che senso funziona?!? Collegandomi dal mio pc mi da che il virus è ancora attivo!!! 🙁
27/08/2012 at 4:09 pmMi ero collegata all’homepage del tuo sito e ho visto tutto funzionante, per questo ti ho chiesto se avevi risolto. Per consigliarti come agire dovrei vedere nel dettaglio il virus dov’è localizzato, se vuoi possiamo parlarne in privato.
27/08/2012 at 4:14 pmValentina.
Salve,
sul box commenti del mio sito ho trovato centinaia di commenti fake da facebook. Per fortuna devo prima approvarli. Tuttavia mi hanno riempito pagine e pagine e si confondo con i commenti reali. Come è possibile? Sapete dirmi qualcosa a riguardo?
09/01/2014 at 9:11 amCiao Aimone,
22/01/2014 at 4:07 pmsi tratta sicuramente di commenti spam, ti consiglio di utilizzare un plugin per l’eliminazione automatica di tali commenti (qui ne trovi diversi http://wordpress.org/plugins/search.php?q=spam ).
Sul mio blog credo che ci sia un virus, nella fattispecie su un file chiamato wso.php.
27/07/2015 at 4:02 pmPosso eliminare quel file.
Come capirai non me ne intendo molto di php. Gestisco il blog semplicemente dalla interfaccia di WP.
Come posso fare?
Posso in qualche modo “curare” quel file?
ciao Carlo,
02/09/2016 at 9:38 amripulire un file php dai virus non è mai semplice e non esiste una procedura univoca che funzioni per tutti i files, in linea generale ti consiglio di scannerizzare il file tramite strumenti online come SucuriScanner per identificare il malware. Prima di cancellare parti di codice non dimenticare di salvare il file pre-modifiche, in questo modo se rimuovi il codice sbagliato puoi ricostruire il codice.
Nel tuo caso il file generato sembra un file interamente generato dal virus, ma potrebbe essere stato generato anche da un plugin, quindi prima di rimuoverlo prova a disabilitarlo: nell’ftp rinomini il file (es.wso-disable.php), in questo modo sarà disabilitato e non più funzionante,
saluti,
Valentina
Ciao, questi plugin funzionano anche se negli eventuali banner pubblicitari inseriri nel sito, dovesse nascondersi qualche virus?
12/01/2017 at 5:19 pmGrazie
ciao Ilaria,
24/03/2017 at 4:16 pmsi, i plugin analizzano tutti i codici presenti nel sito, inclusi quelli generati dai plugin dei banner o altri codici purchè siano presenti nel sito,
Valentina