Scoprire che il tuo sito WordPress \u00e8 stato infettato da malware \u00e8 una delle esperienze pi\u00f9 stressanti per un proprietario di siti web. Pagine reindirizzate verso siti sospetti, avvisi di Google che bloccano i visitatori, contenuti spam inseriti a tua insaputa: sono tutti segnali di una compromissione da malware<\/strong>. In questa guida ti spiego come riconoscere un’infezione malware su WordPress<\/strong>, come rimuoverla manualmente o con strumenti dedicati, e come proteggerti per evitare che succeda di nuovo.<\/p>\n Il malware su WordPress non \u00e8 sempre evidente. Alcuni tipi di infezione sono progettati per restare nascosti il pi\u00f9 a lungo possibile. Ecco i segnali pi\u00f9 comuni<\/strong> che indicano una compromissione:<\/p>\n Se noti anche solo uno di questi segnali, agisci subito: pi\u00f9 tempo passa, pi\u00f9 il danno si estende.<\/p>\n Il primo passo per confermare e identificare l’infezione \u00e8 una scansione completa<\/strong>. Wordfence \u00e8 lo strumento pi\u00f9 efficace per questo:<\/p>\n Se non riesci ad accedere al pannello, usa scanner esterni come Sucuri SiteCheck<\/strong> che analizzano il sito dall’esterno, oppure accedi via FTP per cercare manualmente i file sospetti. In alternativa, se hai accesso SSH, puoi cercare file PHP sospetti nella cartella uploads con il comando find wp-content\/uploads\/ -name “*.php”<\/span> e file modificati di recente con find . -name “*.php” -mtime -7<\/span> per identificare i file alterati negli ultimi 7 giorni.<\/p>\n Se vuoi procedere alla rimozione manuale, segui questa procedura sistematica<\/strong>. Prima di iniziare, assicurati di avere un backup completo del sito infetto (s\u00ec, anche quello infetto serve come riferimento).<\/p>\n Scarica una copia pulita di WordPress dal sito ufficiale e sostituisci le cartelle wp-admin\/<\/span> e wp-includes\/<\/span> via FTP. Non toccare wp-content\/<\/span> e wp-config.php<\/span>.<\/p>\n Apri il file e cerca codice sospetto: righe con eval()<\/span>, base64_decode()<\/span>, str_rot13()<\/span> o lunghe stringhe di caratteri incomprensibili. Confrontalo con il file wp-config-sample.php<\/span> per identificare aggiunte estranee.<\/p>\n La cartella uploads dovrebbe contenere solo immagini, PDF e file media. Cerca file .php<\/span> al suo interno: non dovrebbero esserci. Se ne trovi, eliminali. Il malware spesso si nasconde qui perch\u00e9 molti plugin di sicurezza non scansionano a fondo la cartella uploads.<\/p>\n Non basta aggiornare: elimina completamente<\/strong> le cartelle dei plugin e dei temi e reinstallali da zero dal repository WordPress o dal sito dello sviluppatore. Il malware inserisce spesso backdoor nei file dei plugin che sopravvivono agli aggiornamenti normali. Per i plugin premium, scarica la versione pi\u00f9 recente dal sito originale con la tua licenza.<\/p>\n Accedi a phpMyAdmin e cerca nella tabella wp_options<\/span> valori sospetti, in particolare nelle opzioni siteurl<\/span> e home<\/span> (devono corrispondere al tuo dominio). Controlla anche la tabella wp_users<\/span> per utenti admin sconosciuti.<\/p>\n Dopo la pulizia dei file, cambia immediatamente<\/strong> tutte le credenziali:<\/p>\n Se Google ha segnalato il tuo sito come pericoloso, dopo la pulizia devi richiedere una revisione di sicurezza<\/strong>:<\/p>\n Google esaminer\u00e0 il sito entro 24-72 ore. Se la pulizia \u00e8 stata completa, l’avviso verr\u00e0 rimosso. Nel frattempo, il sito resta accessibile ma con l’avviso di sicurezza attivo nel browser. Se il tuo sito \u00e8 finito anche nelle blacklist di altri servizi (Norton, McAfee, Kaspersky), dovrai richiedere la rimozione separatamente da ciascuno di essi.<\/p>\n Dopo aver rimosso il malware, \u00e8 fondamentale rafforzare le difese per evitare che succeda di nuovo<\/strong>:<\/p>\n Rimuovere malware da WordPress richiede esperienza e meticolosit\u00e0: una backdoor dimenticata significa una reinfezione nel giro di giorni. Se il tuo sito \u00e8 stato compromesso e vuoi la certezza di una pulizia completa e professionale, il team di SoccorsoWP<\/strong> \u00e8 specializzato esattamente in questo. Rimuoviamo il malware, chiudiamo le falle di sicurezza e mettiamo in piedi le protezioni per evitare che accada di nuovo. Apri un ticket<\/a> e ripristina il tuo sito in sicurezza.<\/p>\n","protected":false},"excerpt":{"rendered":" Come riconoscere e rimuovere malware da un sito WordPress infetto Scoprire che il tuo sito WordPress \u00e8 stato infettato da malware \u00e8 una delle esperienze…<\/p>\n","protected":false},"author":1,"featured_media":25623,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Come riconoscere e rimuovere malware da un sito WordPress infetto","_seopress_titles_desc":"Il tuo sito WordPress \u00e8 stato infettato? Scopri come riconoscere i segnali di malware, rimuoverlo passo passo e proteggere il sito da future infezioni.","_seopress_robots_index":"","footnotes":""},"categories":[1700],"tags":[],"class_list":{"0":"post-25622","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sicurezza-wordpress"},"_links":{"self":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/comments?post=25622"}],"version-history":[{"count":0,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media\/25623"}],"wp:attachment":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media?parent=25622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/categories?post=25622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/tags?post=25622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Come capire se il tuo sito WordPress ha un malware<\/h2>\n
\n
Scansione del sito con Wordfence<\/h2>\n
\n
Rimozione manuale del malware: procedura passo passo<\/h2>\n
1. Sostituisci il core di WordPress<\/h3>\n
2. Controlla wp-config.php<\/h3>\n
3. Pulisci wp-content\/uploads\/<\/h3>\n
4. Reinstalla plugin e temi<\/h3>\n
5. Controlla il database<\/h3>\n
Cambia tutte le credenziali<\/h2>\n
\n
Richiesta di revisione a Google<\/h2>\n
\n
Prevenire future infezioni<\/h2>\n
\n
Il tuo sito \u00e8 infetto e non sai come pulirlo? Interveniamo noi<\/h2>\n