Pulire sito wordpress | Pulire db wordpress | WordPress Malware

Pubblicato il 13/10/2017 Blog ,

Le infezioni su wordpress sono abbastanza comuni e spesso dipendono da attacchi brute oppure da debolezze e bug di wordpress stesso, di qualche plugin o del tema installato.

Oggi vi racconto come era stato infettato il sito di un cliente.
A volte possiamo non renderci conto di essere stati infettati perché il sito si comporta in maniera assolutamente normale.
Sia lato frontend che in backend. Worpdress funziona regolarmente, stessa cosa per le funzioni e la gestione.
In realtà invece uno script malevolo installato nella head del vostro tema o in qualche sottocartella o tema fasullo sta generando pagine spam che reindirizzano gli utenti su altri siti.

WordPress Malware – Pulire sito wordpress

Come mi sono accorto che il sito era infetto?
Semplice. Google Search Console mi ha indicato che uno dei miei siti era considerato malevolo.
La prima cosa che ho fatto è stata avviare Filezilla e andare a cercare l’infezione.
Generalmente le parti più colpite sono i file index.php, header.php e footer.php del vostro tema.
Oppure ci sono cartelle strane in wp-content/themes.
Oppure qualche plugin è stato infettato.

 

Se volete una guida completa su come pulire sito wordpress potete seguire questa.

 

Ora però vi faccio vedere qualche esempio.
L’infezione in questo caso era stata fatta installando un tema fasullo che si chiamava “twentywent“, quindi con un nome molto simile ai temi di default nella cartella di installazione di wordpress.

Pulire-sito-wordpress

Andanto a controllare dentro la cartella ho trovato 3 file:
screenshot.png, index.php e style.css.
Dei 3 ovviamente il più interessante era il file index.php che conteneva qualcosa di interessante.
Pulire-sito-wordpress-index-infetto

Il sito aveva generato qualcosa come 2800 pagine fasulle che reindirizzavano su altri siti.
Dopo aver cancellato la cartella in questione ovviamente i reindirizzamenti si sono bloccati e nei giorni seguenti sempre la Search Console di Google mi segnalava errori 404 su tutte quelle pagine.
Ho prevveduto a segnalare quegli errori come corretti.

Come Pulire sito wordpress

Le prime indicazioni da seguire per evitare almeno gli attacchi più comuni sono:

  • Aggiornare sempre all’ultima versione di wordpress;
  • Aggiornare tutti i plugin;
  • Sostituire o smettere di usare plugin vecchi e che non rilasciano aggiornamenti;
  • Cancellare plugin inattivi;
  • Cancellare tutti i temi che non usate lasciando solo quello attivo.
  • Iscrivete il vostro sito sulla Search Console di Google.

Altri suggerimenti utili:

  • Utilizzate un solo amministratore se possibile;
  • Username e pass dell’amministratore devono essere complessi;
  • Utilizzare un captcha;

Contattaci

Scrivici e scopri come iniziare a valorizzare il tuo business.

    Accetto le condizioni espresse nella Privacy Policy e nei Termini e condizioni