Il tuo sito WordPress<\/a> si comporta in modo strano? Redirect verso siti sospetti, popup indesiderati, contenuti che non hai inserito tu o un calo improvviso nel traffico organico? Questi sono segnali tipici di un’infezione da malware<\/strong>. Scansionare regolarmente il sito \u00e8 essenziale per individuare codice malevolo prima che causi danni irreparabili. In questa guida ti mostro come scansionare WordPress per malware<\/strong> utilizzando plugin, strumenti online e verifiche manuali.<\/p>\n Non sempre il malware \u00e8 evidente. Ecco i segnali di allarme<\/strong> pi\u00f9 comuni:<\/p>\n Il modo pi\u00f9 accessibile per scansionare WordPress \u00e8 usare un plugin di sicurezza<\/strong>. Ecco le opzioni migliori:<\/p>\n Wordfence \u00e8 il plugin di sicurezza pi\u00f9 utilizzato per WordPress. La sua funzione di scansione analizza tutti i file del core di WordPress, dei temi e dei plugin confrontandoli con le versioni originali nel repository. Rileva file modificati, codice sospetto, backdoor e URL malevoli. Per eseguire una scansione, vai in Wordfence > Scan<\/strong> e clicca “Start New Scan”<\/strong>. La scansione gratuita \u00e8 efficace, mentre la versione premium aggiunge firme malware aggiornate in tempo reale.<\/p>\n Sucuri offre sia un plugin WordPress<\/a> gratuito che un servizio di scansione remoto. Il plugin monitora l’integrit\u00e0 dei file core, controlla le liste nere dei motori di ricerca e rileva modifiche sospette. La scansione remota gratuita su sitecheck.sucuri.net<\/span> analizza il sito dall’esterno, rilevando malware visibile, iframe nascosti e inclusioni di JavaScript malevolo.<\/p>\n MalCare esegue la scansione sui propri server, riducendo il carico sul tuo hosting. Copia i file del sito in modo sicuro e li analizza con oltre 100 segnali di intelligenza. \u00c8 particolarmente utile per siti su hosting condiviso con risorse limitate. La versione gratuita rileva il malware, mentre la rimozione automatica richiede il piano premium.<\/p>\n Se hai accesso SSH, puoi eseguire verifiche manuali pi\u00f9 approfondite. Cerca file modificati di recente che potrebbero contenere malware:<\/p>\n Le funzioni eval()<\/span>, base64_decode()<\/span>, gzinflate()<\/span> e str_rot13()<\/span> combinate insieme sono un forte indicatore di codice offuscato malevolo. Non tutti gli utilizzi di queste funzioni sono malevoli, ma la loro combinazione in file del tema o dei plugin \u00e8 sospetta.<\/p>\n Se hai WP-CLI installato, puoi verificare che i file del core di WordPress non siano stati modificati:<\/p>\n Questo comando confronta ogni file del core con il checksum ufficiale della versione installata. Se un file \u00e8 stato modificato (possibile iniezione di malware), verr\u00e0 segnalato. Allo stesso modo, puoi verificare i plugin:<\/p>\n I plugin del repository ufficiale hanno checksum verificabili. I plugin premium o personalizzati non possono essere verificati con questo metodo.<\/p>\n Il malware non si nasconde solo nei file: pu\u00f2 essere iniettato anche nel database<\/strong>. Controlla la tabella wp_options<\/span> per valori sospetti nelle opzioni del sito. Cerca in phpMyAdmin o con WP-CLI eventuali iframe nascosti, script JavaScript esterni o redirect inseriti nel contenuto degli articoli:<\/p>\n Se trovi risultati sospetti in articoli o pagine, esamina il contenuto per confermare se si tratta di malware o di codice legittimo.<\/p>\n Se non vuoi installare plugin, puoi usare strumenti di scansione online<\/strong> che analizzano il sito dall’esterno:<\/p>\n Ricorda che le scansioni esterne rilevano solo il malware visibile nel front-end del sito. Per una verifica completa, \u00e8 necessaria una scansione a livello di file e database.<\/p>\n Non aspettare di notare comportamenti anomali per scansionare il sito. Configura scansioni automatiche<\/strong> con cadenza regolare. Wordfence permette di programmare scansioni giornaliere o settimanali dalla pagina delle impostazioni. MalCare esegue scansioni automatiche ogni 24 ore. Se usi WP-CLI, puoi schedulare una scansione dei checksum con un cron job settimanale che invia i risultati via email. La prevenzione \u00e8 molto meno costosa \u2014 in termini di tempo, denaro e reputazione \u2014 rispetto alla rimozione di un’infezione attiva. Un sito compromesso per giorni o settimane perde posizionamento SEO<\/a>, fiducia dei visitatori e potenzialmente clienti.<\/p>\n Se la scansione rileva malware, agisci rapidamente:<\/p>\n Dopo aver pulito un sito infetto, o meglio ancora prima che succeda, implementa queste misure preventive: mantieni WordPress, temi e plugin sempre aggiornati; rimuovi i plugin e i temi inutilizzati; usa password forti e uniche per ogni account; limita i tentativi di login; installa un firewall WAF; e fai backup regolari. La maggior parte delle infezioni sfrutta vulnerabilit\u00e0 note in plugin o temi non aggiornati, quindi il semplice atto di mantenere tutto aggiornato previene la stragrande maggioranza degli attacchi.<\/p>\n La rimozione del malware \u00e8 un’operazione delicata: se non viene fatta in modo completo, il malware torna. Il team di SoccorsoWP<\/strong> esegue scansioni approfondite, rimuove il malware alla radice e mette in sicurezza il sito per prevenire future infezioni. Apri un ticket<\/a> e ripulisci il tuo sito.<\/p>\n","protected":false},"excerpt":{"rendered":" Come scansionare WordPress per malware: guida completa Il tuo sito WordPress si comporta in modo strano? Redirect verso siti sospetti, popup indesiderati, contenuti che non…<\/p>\n","protected":false},"author":1,"featured_media":25704,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Come scansionare WordPress per malware: guida completa","_seopress_titles_desc":"Scopri come scansionare WordPress per malware con plugin, WP-CLI, controlli manuali via SSH e strumenti online gratuiti.","_seopress_robots_index":"","footnotes":""},"categories":[1700],"tags":[],"class_list":{"0":"post-25703","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sicurezza-wordpress"},"_links":{"self":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/comments?post=25703"}],"version-history":[{"count":1,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25703\/revisions"}],"predecessor-version":[{"id":26273,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25703\/revisions\/26273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media\/25704"}],"wp:attachment":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media?parent=25703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/categories?post=25703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/tags?post=25703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Segnali che il tuo sito potrebbe essere infetto<\/h2>\n
\n
Scansione con plugin di sicurezza<\/h2>\n
Wordfence Security<\/h3>\n
Sucuri Security<\/h3>\n
MalCare<\/h3>\n
Scansione manuale via SSH<\/h2>\n
# File PHP modificati negli ultimi 7 giorni\nfind \/var\/www\/html\/ -name \"*.php\" -mtime -7 -type f\n\n# Cerca funzioni PHP sospette comuni nel malware\ngrep -rl \"eval(base64_decode\" \/var\/www\/html\/\ngrep -rl \"eval(gzinflate\" \/var\/www\/html\/\ngrep -rl \"exec(\" \/var\/www\/html\/wp-content\/<\/pre>\n
Verificare l’integrit\u00e0 del core WordPress<\/h2>\n
wp core verify-checksums --path=\/var\/www\/html\/<\/pre>\n
wp plugin verify-checksums --all --path=\/var\/www\/html\/<\/pre>\n
Controllare il database per contenuti malevoli<\/h2>\n
wp db search \"eval(\" --path=\/var\/www\/html\/\nwp db search \"<script\" --path=\/var\/www\/html\/\nwp db search \"base64\" --path=\/var\/www\/html\/<\/pre>\n
Scansione online gratuita<\/h2>\n
\n
Programmare scansioni automatiche regolari<\/h2>\n
Cosa fare se trovi malware<\/h2>\n
\n
Prevenire le infezioni future<\/h2>\n
Il tuo sito \u00e8 stato hackerato?<\/h2>\n