Come trovare malware nascosto sul tuo sito WordPress

Pubblicato: 2020-04-09

Nonostante la crescente consapevolezza e le misure preventive, gli attacchi malware continuano a compromettere i siti Web in tutto il mondo. Il costo complessivo degli attacchi malware è aumentato a 2 trilioni di dollari e si prevede che raggiungerà i 6 trilioni di dollari entro il 2021.

Come trovare malware nascosto sul tuo sito WordPress

Negli ultimi anni, gli hacker stanno progettando e implementando malware più complessi e sofisticati che possono infliggere più danni ai siti Web, in particolare ai siti Web WordPress. Alcune delle comuni minacce malware e hack includono:

  • Hack farmaceutici , una forma sofisticata di hacking invisibile in cui gli hacker sfruttano le tue pratiche SEO per far sì che le tue pagine classificate si classifichino per i loro prodotti, per lo più farmaci vietati e farmaci da prescrizione. Lo fanno inserendo parole chiave SEO nel tuo sito Web, creando file/cartelle dannosi nell'installazione di WordPress o inserendo collegamenti sospetti in file di testo.
  • Backdoor , un'altra forma segreta di attacco in cui utenti non autorizzati ottengono l'accesso come amministratore al tuo account e danneggiano i file di back-end con codice dannoso o dannoso.
  • SQL injection , in cui il codice SQL dannoso viene inserito nelle applicazioni di dati e viene utilizzato per rubare dati sensibili dai database.
  • Reindirizzamenti , in cui i visitatori legittimi del sito vengono reindirizzati a un sito non richiesto dove finiscono per scaricare file dannosi.
  • Il phishing , una forma di violazione dei dati in cui informazioni sensibili come le credenziali dell'utente o i dati della carta di credito vengono ottenute dagli utenti tramite siti Web o e-mail ingannevoli.

Passaggi per rilevare e rimuovere malware

Con così tanti tipi diversi di malware, come puoi rilevare efficacemente il malware nascosto ed evitare tali attacchi? Puoi farlo seguendo questi passaggi di base, con attenzione e attenzione:

  1. Rileva malware sul tuo sito web.
  2. Pulisci il malware (manualmente o con un plug-in di sicurezza).
  3. Proteggi o rafforza il tuo sito Web per salvarlo da attacchi futuri.

Diamo un'occhiata a ciascuno di questi passaggi in modo più dettagliato.

Passaggio 1: rileva qualsiasi malware sul tuo sito web

Il fatto difficile è che rilevare un'infezione da malware sul tuo sito Web può essere difficile. Tuttavia, ecco alcuni segnali rivelatori che puntano verso un sito Web violato:

  • Il tuo sito mostra un improvviso aumento del tempo di caricamento o una drastica diminuzione del traffico in entrata.
  • Il tuo provider di host web potrebbe avvisarti di una possibile infezione da malware. In alternativa, il tuo sito web potrebbe essere temporaneamente sospeso dalla tua società di web hosting.
  • Il tuo sito web potrebbe non essere più visualizzato nella pagina dei risultati di ricerca di Google, indicando che potrebbe essere inserito nella lista nera.
  • Il tuo traffico in entrata viene reindirizzato a un sito Web non richiesto o di phishing.
  • L'amministratore del tuo sito web rileva un gran numero di plugin o utenti sconosciuti aggiunti al tuo account.
  • La ricerca del tuo sito web su Google mostra caratteri giapponesi.
Controlla i risultati di ricerca di Google

(Fonte immagine: Google)

Se stai assistendo a uno di questi segni, non perdere tempo e scansiona immediatamente il tuo sito web. Il modo più semplice per farlo a fondo è utilizzare un plug-in di sicurezza di WordPress come MalCare. Con la sua tecnologia di scansione profonda, il suo algoritmo tiene traccia di ogni modifica ai file per rilevare la posizione esatta di qualsiasi malware.

Per utilizzare questo strumento, devi iscriverti a MalCare e installarlo utilizzando la dashboard di MalCare. Una volta installato, il plug-in esegue automaticamente una scansione completa del tuo sito Web e segnala eventuali infezioni da malware.

Controlla se il tuo sito è stato violato

(Fonte immagine: MalCare)

Passaggio 2: elimina il malware dal tuo sito Web

Una volta che il malware è stato rilevato sul tuo sito web, puoi procedere a rimuoverlo utilizzando uno dei seguenti metodi:

Pulizia manuale

La pulizia manuale è consigliata solo se si possiede l'esperienza tecnica necessaria (e il tempo e l'energia aggiuntivi) per farlo.

In questo processo, puoi sostituire i file del tuo sito Web infetto con una nuova installazione di WordPress o con una copia di backup del tuo sito Web.

Innanzitutto, è necessario ripulire manualmente i file del sito Web infetti come segue:

  1. Usa uno strumento FTP come FileZilla per connetterti ai file del tuo server WordPress.
  2. Prendi nota di tutti i file modificati di recente nella cartella di installazione.
  3. Usa lo strumento FTP per sostituire i file modificati con una copia di backup o una versione corrente di WordPress.
  4. Modifica manualmente qualsiasi file WP personalizzato per rimuovere qualsiasi codice malware.

Successivamente, è necessario ripulire manualmente le tabelle del database di WordPress infette come segue:

  1. Accedi al pannello del database di WordPress dal tuo account di hosting web.
  2. Scansiona manualmente per eventuali parole chiave spam o collegamenti sospetti nelle tabelle del database.
  3. Elimina i record del database contenenti voci dannose dalle rispettive tabelle.

Tra i suoi limiti, le pulizie manuali non sono efficaci nel rilevare e rimuovere le backdoor dei siti Web poiché gli hacker intelligenti incorporano il codice backdoor nei file (che hanno un nome simile ai file WP standard) o in funzioni PHP come Base64 ed Eval. Oltre a ciò, utilizzano parole chiave diverse che non possono essere rilevate manualmente.

Pulizia automatica tramite plug-in di sicurezza

In confronto, le pulizie automatiche che utilizzano i plug-in di rimozione malware di WordPress sono più efficaci nel rilevare e rimuovere vari tipi di infezioni da malware. Ecco i primi tre plugin di sicurezza WP disponibili sul mercato:

  • MalCare: facile da installare e utilizzare, il plug-in MalCare ti consente di pulire il tuo sito Web compromesso in pochi minuti. A soli $ 99 all'anno, puoi usufruire della rimozione illimitata del malware e delle scansioni giornaliere automatiche del malware per proteggere il tuo sito.
Plugin Malcare

(Fonte immagine: MalCare)

  • Sucuri: lo strumento Sucuri è anche efficiente nella rimozione delle infezioni da malware, nella riparazione dello spam SEO e nella prevenzione di attacchi futuri. Il piano Basic ha un prezzo di $ 199,99 all'anno.
Plugin di sicurezza Sucuri

(Fonte immagine: Sucuri)

  • Wordfence: Wordfence è un altro popolare plug-in di sicurezza che fornisce servizi di pulizia completi per un singolo sito Web per $ 179 all'anno.
Plugin di sicurezza di WordFence

(Fonte immagine: Wordfence)

Passaggio 3: proteggi o rafforza il tuo sito Web da attacchi futuri

Dopo una completa pulizia del sito Web, il passaggio successivo è proteggere o rafforzare il tuo sito da eventuali attacchi futuri. Sebbene non esista una protezione al 100% dagli attacchi malware, l'esecuzione dei seguenti passaggi può migliorare la sicurezza del tuo sito:

  • Configura i tuoi plug-in di sicurezza come MalCare o Sucuri per scansionare periodicamente il tuo intero sito Web alla ricerca di nuove infezioni. Inoltre, usa la protezione del firewall per bloccare le richieste provenienti da indirizzi IP sospetti.
Scansiona il tuo sito alla ricerca di malware
Installa un firewall

(Fonte immagine: MalCare)

  • Non eseguire il tuo sito Web su una versione di WordPress obsoleta o plug-in/temi obsoleti. Aggiorna il tuo WordPress all'ultima versione rilasciata insieme a tutti i tuoi plugin/temi installati. Come misura precauzionale, esegui backup regolari dei file del tuo sito Web e delle tabelle del database. Per semplificare le cose, installa i plugin di backup di WordPress come BlogVault.
Esegui backup del tuo sito web

(Fonte immagine: BlogVault)

  • Se il tuo sito Web è attualmente ospitato su un host condiviso, è un buon momento per passare alle offerte di hosting gestito più sicure. Inoltre, verifica con la tua attuale società di hosting le funzionalità di sicurezza che stanno offrendo.
  • Scarica e installa plug-in/temi solo da fonti attendibili come il repository di WordPress, mercati WordPress affidabili o da società o sviluppatori di plug-in/temi noti.
  • Previeni attacchi di forza bruta in futuro rafforzando le tue credenziali utente di WordPress. Ciò include l'uso obbligatorio di password di 8 caratteri (inclusi caratteri minuscoli e maiuscoli, caratteri alfanumerici e caratteri speciali) e l'uso di nomi utente univoci per ciascun utente.
  • Ottieni la certificazione SSL del tuo sito web che garantisce la crittografia dei dati trasferiti tra il tuo server web e il browser dell'utente.
SSL Proteggi il tuo sito Web WordPress
  • Utilizza un plug-in come WP Security Audit Log che monitora l'attività degli utenti in tempo reale sul tuo sito web.

Conclusione

Gli attacchi informatici sono una realtà del mondo connesso di oggi. Anche se non esiste una sicurezza garantita al 100% contro gli hacker, puoi fare del tuo meglio per migliorare la sicurezza del tuo sito e renderlo molto più difficile per gli hacker. Le misure descritte in questo articolo sono un ottimo punto di partenza. I plug-in di sicurezza come MalCare e Sucuri si affidano alla loro ricerca ed esperienza nella sicurezza di WordPress per progettare strategie di rilevamento e rimozione malware in evoluzione e complete. Ti consigliamo vivamente di investire in un plug-in di sicurezza che soddisfi le tue esigenze e si adatti al tuo budget.

Cosa ne pensate di queste misure di sicurezza? In quale altro modo puoi salvaguardare il tuo sito web? Condividi i tuoi pensieri e consigli nella sezione commenti qui sotto. Ci piacerebbe avere tue notizie.