Joomla e Wordpress attacco Malware e Virus

Non di rado siti web basati su Jooma e Wordpress subiscono attacchi Hacker che inseriscono Malware e Virus nelle pagine. Recentemente ho avuto a che fare con alcuni siti in Wordpress con un Malware che faceva apparire caratteri cinesi e giapponesi nei risultati di Google. L’attacco e l’infezione del sito possono avere varie cause:

1. Il sito attaccato da Malware è ospitato su un server che non ha particolari protezioni, filtri, firewall.
2. Un plugin, un modulo, un componente non aggiornati possono creare una porta d’ingresso per il Virus che riescono ad entrare nel nostro Joomla o Wordpress
3. Un malware presente sul nostro PC riesce a catturare informazioni FTP e inviarle all’hacker che può quindi entrare sul sito e infettarlo.
4. Una versione vecchia e non più supportata di Joomla o Wordpress rappresenta un grosso rischio.

Per quali motivi gli hacker inseriscono Malware nei siti fatti in Joomla e Wordpress?

Normalmente lo scopo di questi malware non è quello di distruggere un sito ma di usarne la popolarità per diffondere link ad altre pagine. Tante volte i proprietari del sito scoprono il malefatto dopo mesi e mesi, quando il sito inizia a perdere visite; lo scopo degli Hacker è infatti quello di continuare il più possibile e in maniera silenziosa a sfruttare il sito per generare link. Un attacco Malware che ho personalmente gestito su un sito in Wordpress aveva fatto si che la sitemap di questo sito fosse piena di link verso pagine che riguardavano argomenti di Borsa, Forex, come guadagnare soldi ecc ecc. Un sito in Joomla attaccato da un virus faceva si che, in maniera random, si aprissero pagine di siti per adulti.

Come scoprire se il tuo Joomla o Wordpress è stato attaccato da un Malware?

La cosa più semplice per sapere se il tuo sito in Joomla o Wordpress è stato Hackerato è di fare una scansione usando il servizio di Sucuri.Il controllo vi darà un responso in pochi minuti.

Cosa succede ad un sito in Joomla o Wordpress attaccato da un Malware?

Un sito in Wordpress o Joomla infetto da malware o virus non ha vita lunga. Ecco cosa succede:

1. Google scoprirà presto che il sito è infetto e notificherà ai clienti che navigare il sito è rischioso perchè il sito è compromesso.
2. Se non si interviene subito con la pulizia il sito inizia a perdere il posizionamento nei motori di ricerca e quindi perderete visitatori e clienti.
3. L’hosting stesso può chiedervi di risolvere subito il problema notificandovi che in caso di mancata soluzione il sito verrà zippato e parcheggiato, quindi non sarà più visibile.

Come pulire Joomla e Wordpress da un attacco Malware?

A seconda della gravità e della profondità dell’attacco malware si attiveranno una serie di operazione per pulire il sito dagli script Malware, in sintesi:

1. scansione del database
2. scansione di tutte le directory
3. pulizia degli script
4. aggiornamento e/o rimozione di plugin o componenti non aggiornati o compromessi
5. aggiornamento del CMS
6. rimozione di utenti falsi che si possono essere generati
7. cambio di tutte le password: accesso admin Joomla o Wordpress, acesso Phpmyadmin, pannello controllo hosting, FTP.
8. scansione del pc del cliente (il pc che il cliente usa per gestire il sito può essere infetto)
9. cambio server se il server che ospita il sito non ci da garanzie (server improvvisato)
10. notifica a Google attraverso gl istrumenti per i webmaster che il problema è stato risolto.

Il tuo sito in Wordpress o Joomla è stato attaccato da un Malware? Per informazioni o aiuto contattaci.

Ti auguro buona lettura e mi raccomando, se dopo aver letto questo articolo hai bisogno di aiuto non esitare a contattarmi.

Autore: Graziano De Maio | Titolare di Gdmtech