Il tuo sito si comporta in modo strano? Forse c’è un Virus su WordPress

Davvero può esserci un Virus su WordPress?

WP è il CMS più diffuso al mondo! Si stima che quasi il 50% dei siti sono realizzati con questo sistema. Questo, da un lato, rende WordPress uno degli strumenti più aggiornati e con maggiori Features in circolazione. Allo stesso tempo lo rende anche più vulnerabile.  Essendo molti siti realizzati in WP, infatti, per i Cracker diviene più facile individuare le falle del sistema e sfruttarle ai propri fini. Quindi il rischio di Virus su WordPress esiste!

programmer-anti-Virus-su-WordPress

Come accorgersi di un problema sul proprio WP

Un sito che ha subito un attacco potrebbe ritrovarsi con articoli e pagine (anche nascoste) malevole. Oppure la così detta  iniezione di Malware può produrre un reindirizzamento dei tuoi articoli verso altri siti web.

Nel primo caso potrebbe bastare controllare sulla ricerca di google le proprie pagine indicizzate ( site:nomesito.com ).

Nel secondo… beh, basterebbe accedere al proprio sito con la navigazione in incognito del browser per vedere se si viene rimandati su altri siti!

Come curare il tuo WordPress

Ecco un po’ di informazioni ed attività utili per “curare” il tuo sito realizzato in WordPress:

Verifica l’iniezione di Malware in alcune pagine specifiche

Le pagine che più facilmente possono essere attaccate sono: wp-config.php , header.php ( all’interno del tema ) e footer.php ( sempre all’interno del tema).

Il Malware potrebbe assomigliare a quello nell’immagine sottostante.

malicious-injection-in-header-php-Virus-su-WordPress

Occorre quindi rimuoverlo e poi impostare i permessi della pagina per renderla non modificabile dall’esterno.

Verifica che non vi siano pagine “insolite” in WP, nel tema o nei plugin

Scarica in locale dai siti e dai repository  WordPress, il tuo tema ed i plugin installati e confronta i file che trovi all’interno.

Se online ne trovi alcuni che non sono presenti in quelli appena scaricati significa che sono corrotti. Cancellali immediatamente.

Inoltre, potresti trovare alcune pagine che hanno una dimensione notevolmente maggiore rispetto a quelle appena scaricate. Diffida e ricarica quelle originali

Plugin che possono venirti in aiuto

exploit Scanner

Exploit Scanner è un  plugin gratuito per WordPress. Il suo compito è cercare all’interno di  tutti i file e del database del vostro WordPress codice maligno. Infatti verifica la presenza di segnali che possono indicare se l’installazione è corrotta e vittima di hacker malintenzionati.
Nota Bene: l’analisi però può riportare molti falsi positivi, quindi bisogna sapere cosa si sta facendo per vedere se quanto indicato è davvero dannoso o se è ok.

WP Antivirus Site Protection (by SiteGuarding.com)

Un buon anti Virus su WordPress anche se per i miei standard, un po’ troppo invasivo.

 

 

 

 

0 comments on “Il tuo sito si comporta in modo strano? Forse c’è un Virus su WordPressAdd yours →

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *