Come pulire un sito attacco Joomla e wordpress

Joomla e WordPress attacco Malware e Virus

Non di rado siti web basati su Jooma e WordPress subiscono attacchi Hacker che inseriscono Malware e Virus nelle pagine. Recentemente ho avuto a che fare con alcuni siti in WordPress con un Malware che faceva apparire caratteri cinesi e giapponesi nei risultati di Google. L’attacco e l’infezione del sito possono avere varie cause:

  1. Il sito attaccato da Malware è ospitato su un server che non ha particolari protezioni, filtri, firewall.
  2. Un plugin, un modulo, un componente non aggiornati possono creare una porta d’ingresso per il Virus che riescono ad entrare nel nostro Joomla o WordPress
  3. Un malware presente sul nostro PC riesce a catturare informazioni FTP e inviarle all’hacker che può quindi entrare sul sito e infettarlo.
  4. Una versione vecchia e non più supportata di Joomla o WordPress rappresenta un grosso rischio.

Per quali motivi gli hacker inseriscono Malware nei siti fatti in Joomla e WordPress?

Normalmente lo scopo di questi malware non è quello di distruggere un sito ma di usarne la popolarità per diffondere link ad altre pagine. Tante volte i proprietari del sito scoprono il malefatto dopo mesi e mesi, quando il sito inizia a perdere visite; lo scopo degli Hacker è infatti quello di continuare il più possibile e in maniera silenziosa a sfruttare il sito per generare link. Un attacco Malware che ho personalmente gestito su un sito in WordPress aveva fatto si che la sitemap di questo sito fosse piena di link verso pagine che riguardavano argomenti di Borsa, Forex, come guadagnare soldi ecc ecc. Un sito in Joomla attaccato da un virus faceva si che, in maniera random, si aprissero pagine di siti per adulti.

Come scoprire se il tuo Joomla o WordPress è stato attaccato da un Malware?

La cosa più semplice per sapere se il tuo sito in Joomla o WordPress è stato Hackerato è di fare una scansione usando il servizio di Sucuri.Il controllo vi darà un responso in pochi minuti.

Cosa succede ad un sito in Joomla o WordPress attaccato da un Malware?

Un sito in WordPress o Joomla infetto da malware o virus non ha vita lunga. Ecco cosa succede:

  1. Google scoprirà presto che il sito è infetto e notificherà ai clienti che navigare il sito è rischioso perchè il sito è compromesso.
  2. Se non si interviene subito con la pulizia il sito inizia a perdere il posizionamento nei motori di ricerca e quindi perderete visitatori e clienti.
  3. L’hosting stesso può chiedervi di risolvere subito il problema notificandovi che in caso di mancata soluzione il sito verrà zippato e parcheggiato, quindi non sarà più visibile.

Come pulire Joomla e WordPress da un attacco Malware?

A seconda della gravità e della profondità dell’attacco malware si attiveranno una serie di operazione per pulire il sito dagli script Malware, in sintesi:

  1. scansione del database
  2. scansione di tutte le directory
  3. pulizia degli script
  4. aggiornamento e/o rimozione di plugin o componenti non aggiornati o compromessi
  5. aggiornamento del CMS
  6. rimozione di utenti falsi che si possono essere generati
  7. cambio di tutte le password: accesso admin Joomla o WordPress, acesso Phpmyadmin, pannello controllo hosting, FTP.
  8. scansione del pc del cliente (il pc che il cliente usa per gestire il sito può essere infetto)
  9. cambio server se il server che ospita il sito non ci da garanzie (server improvvisato)
  10. notifica a Google attraverso gl istrumenti per i webmaster che il problema è stato risolto.

Il tuo sito in WordPress o Joomla è stato attaccato da un Malware? Per informazioni o aiuto contattaci.

Malware


Graziano De Maio

Consulente Seo e Web Designer, si occupa di creazione siti e portali dinamici con Joomla e Wordpress, Restyling e revamp siti esistenti, Social media marketing, strategie di posizionamento sui motori di ricerca. Creazione di Sales Funnel e UX.

Gdmtech

Via Stefanardo da Vimercate 28
20128 Milano (MI) - Italy

Philosofy

I nostri clienti sono aziende e professionisti che vogliono sfruttare Internet per trovare nuovi clienti, aumentare i loro contatti, vendere i loro servizi e prodotti. Oltre alle normali attività di Web Design siamo  specialisti SEO e Digital Marketing. Ci occupiamo di corsi di web marketing in azienda, sviluppo di e-commerce con Opencart e Prestashop e Woocommerce, siti web in Wordpress e Joomla, migrazioni.

Gdmtech - Web&Seo Agency Milano

Gdmtech Google Review