Malware WordPress, come trovare i file infetti e mettere in sicurezza il sito

[facebook_like_button]

Installare l'ultima versione pulita di WordPress

A questo punto potremo quindi accedere al sito via FTP e cancellare le due directory wp-admin e wp-includes, nelle quali potrebbero nascondersi i file infetti. A questo punto scaricare l’ultima versione di WordPress disponibile dal sito ufficiale e caricare le directory precedentemente cancellate.

Fatto ciò, accedere alla pagina di amministrazione, aggiornare tutti i plugin e verificare se il malware è ancora presente. Nel caso in cui fosse ancora presente, una directory in cui potrebbero essere rimasti file infetti potrebbe essere quella del tema, presente in wp-content/themes. Se il tema utilizzato non è stato modificato ed è disponibile per il download, scaricarne una versione pulita e sostituire quello presente sull’FTP, avendo premura di cancellare la vecchia directory, in quanto il malware potrebbe sia aver modificato un file già presente, ma potrebbe anche aver creato dei nuovi file, per questo è importante cancellare del tutto la cartella e non solo copiare i file nuovi su quelli vecchi.

Un altro file che potrebbe essere stato infetto è .htaccess. Per chi è più esperto non è difficile individuare righe di codice sospette, ma per chi lo è meno, nel caso in cui non abbiate effettuato modifiche al file, è possibile crearne uno nuovo cancellando quello vecchio e cliccando sul pulsante “salva le modifiche” nella pagina “Impostazioni > Permalink”.

Dopo aver effettuato tutte queste operazioni, il vostro WordPress sarà pulito da ogni malware precedentemente presente e sarà possibile, quindi, avvisare Google che provvederà a rimuoverlo dalla blacklist di siti infetti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.