Malware WordPress, come trovare i file infetti e mettere in sicurezza il sito

[facebook_like_button]

Cambiare tutte le password

A questo punto è necessario cambiare tutte le password del sito, cioè quelle degli utenti per accedere all’area di amministrazione, quella per l’accesso all’FTP, quella di MySQL, di accesso all’amministrazione del proprio host provider (Plesk, cPanel etc.) e magari anche quella del WiFi. Mi spiego meglio, se un utente malintenzionato avesse ottenuto l’accesso all’FTP del sito, avrebbe potuto tranquillamente scaricare il file wp-config.php con all’interno i dati di accesso al database MySQL, con i quali non solo è possibile creare manualmente un nuovo utente, ma anche modificare la password di un utente esistente con un’altra a proprio piacimento… potrebbe anche semplicemente modificare l’indirizzo e-mail dell’amministratore in via temporanea ed utilizzare il recupero password del sito per inserirne una nuova. Nel peggiore dei casi potrebbe anche cancellare l’intero database per ripicca, ecco perché è importante modificare la password di MySQL.

Riguardo la password del WiFi, invece, è consigliato modificarla perché accedendo alla vostra rete WiFi, un malintenzionato potrebbe essere facilmente in grado, attraverso vari tool, di intercettare le password inserite da un altro utente collegato in rete. Anche se si tratta di una password complicata, quella del WiFi può essere facilmente individuabile se non la si è mai cambiata dall’installazione del router, in particolare per quelli di varie compagnie telefoniche tra cui anche le diffusissime Fastweb, Telecom Italia ed Infostrada (la password stampata sull’etichetta sotto il router per intenderci).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.