Veniamo adesso a parlarvi della scansione dei siti web online affetti da virus malware. In questo caso Google inserisce questa sorta di pagina di cortesia
Che vi avvisa che il sito in questione potrebbe contenere un malware o indurti con l’inganno a fare operazione pericolose.
E’ un warning totalmente generico ma che comunque ti avvisa che nel tuo sito web potrebbe essere foriero di un’attività malevola.
Vediamo quindi come agire in questo caso.
Ovviamente la prima azione da compiere è eseguire una scansione sul sito web in questione per capire che tipo di criticità abbia.
Scansione Malware Sito Web
Vi consigliamo per fare questo Sucuri SiteCheck, andate sul sito e troverete un box dove insierire l’url da verificare
e potrete ottenere un risultato simile a quello che vi sto mostrando in questo momento
ossia si tratta di problemi al vostro sito di medio rischio.
Potete cliccare subito su More Details per esaminare subito iFrame , collegamenti, script e oggetti per identificare elementi sconosciuti e sospetti. Se il tuo sito si trova su una distribuzione VPS o dedicato o semi dedicato, potete anche controllare che qualcosa sia cambiato di recente.
Aprite il terminal e digitate le seguenti righe di testo in Linux
$ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .Se vuoi vedere i file di directory, digita nel tuo terminale:
$ find /etc -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .Modifiche sconosciute negli ultimi 7-30 giorni potrebbero essere sospette. Abbiamo persino visto il malware passare inosservato per oltre un anno.
Attività diagnostica delle pagine.
Il passo successivo che ti consiglio di effettuare è quello di utilizzare gli strumenti per la diagnostica per verificare lo stato di sicurezza del tuo sito web. Presumendo che ti sei registrato come Webmaster presso i principali motori di ricerca visita i seguenti siti
per avere un quadro più concreto della situazione. Per esempio il sito di Google Search Console ti può aiutare anche nel capire dove si trova il problema cliccando su Pagine Ingannevoli.
Pulizia da un sito compromesso da un virus malware.
A questo punto che abbiamo identificato il problema, dobbiamo fare la pulizia.
Il primo passo è quindi fare un back up del vostro sito web, database e file del sito.
Oggettivamente non sapendo che tipo di sito avete è difficile venirvi incontro. In ogni modo tendenzialmente potete risolvere tutto utilizzando tool online come Filezilla per trasportare tutti i file in remoto all’interno del vostro sito ( backup) e se avete una distruzione mysql utilizzare phpmyadmin per fare una copia dei dati nel database.
Ora viene il bello, in quanto mi auguro che almeno una volta al mese abbiate fatto il backup del vostro sito, altrimenti avete problemi seri e dovrete ricorrere a qualche specialista. Altrimenti se avete questi backup potete andare a sostituire i principali file, tipicamente index (html , php etc) , del vostro sito, magari verificando che al suo interno ci sia del codice maligno.
Ma una volta rimossi i file principali che possono essere appunto veicolo di infezione, il lavoro potrebbe non essere finito. Infatti ci potrebbero essere delle backdoor installate, in quanto gli hacker lasciano sempre un modo per rientrare nel tuo sito. Spesso le backdoor sono icorportae in file con nomi simili ma situati in directory errate. Gli hacker aggressori possono anche iniettare backdoor nei file di configurazioni di temi e plugins.
Rimuovere malware virus da WordPress
Nel caso abbiate sul sito una distribuzione WordPress il tutto viene facilitato. Ossia ci sono dei plugins molto efficienti e gratuiti che vi potranno venire incontro. Il migliore di tutti è Wordfence. Una volta installato dovrete andare sulla sezione Scan e vi si dovrebbe aprire una pagina del genere
A questo punto cliccate su Start New Scan e dopo a scansione terminata Repair all reparaible file.
Comunque vi da anche un elenco di tutti i file corrotti , la visione del codice maligno iniettato e la possibilità di ripulirli manualmente.
Come hanno iniettato il virus malware nel vostro sito Web?
Fatto questo bisogna agire in modo che gli hacker che si passano i vostri dati, non violino nuovamente il vostro sito web. Ossia bisogna capire da dove sono entrati. Nel caso di sito web al contrario del vostro computer c’è unicamente una porta di accesso che è appunto i dati login e psw al vostro sito. Una volta ottenuti questi tramite ftp o file manager iniettono questi dati. Quindi nel caso controllate se ci sono delle porte ftp aperte, e a tutto porte ftp e login di accesso al sito gli cambiate la password.
Buona norma è cambiarla almeno un paio di volte all’anno a prescindere o meno che google ve la segnali corrotta.
Diciamo che se avete eseguito tutti questi passi e siete ragionevolmente convinti di avere eliminato l’infezione potete ritornare sul sito di Console Google cliccare sul sito che avete ripulito dall’infezione e quindi su Report Completo e richiedere di riesaminare il vostro sito.
Devi effettuare l'accesso per postare un commento.