Come scansionare il tuo sito WordPress per scovare codice malevolo
Una richiesta che spesso mi viene rivolta da utenti WordPress: esiste un metodo per scansionare il mio sito WordPress per trovare codice potenzialmente malevolo?
La risposta a questa domanda è SÌ, SÌ e SÌ.
Sono disponibili sia strumenti gratuiti che a pagamento per eseguire la scansione del tuo sito WordPress per riuscire ad individuare codice potenzialmente malevolo o indesiderato. Di solito, malware e codice dannoso possono passare inosservati per un lungo periodo, a meno che non si effettui regolarmente la scansione del sito Web. In questo articolo, ti mostrerò come scansionare facilmente il tuo sito WordPress per trovare malware e codice sospetto.
Quando scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso?
Il momento migliore per eseguire la scansione del tuo sito WordPress per malware e codice malevole è ADESSO.
Molti principianti non installano subito uno scanner di sicurezza WordPress, questo significa che un malware o un’injection di codice dannoso possono passare inosservati per molto tempo.
Molti utenti non notano nulla finché alcuni segni inequivocabili si manifestano ai loro occhi.
In che modo potresti incorrere nel rischio di vedere il tuo sito violato?
I metodi sono tanti ma ti posso elencare le strade che portano inevitabilmente alla rovina del tuo sito e del tuo lavoro
• Installare temi free non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare plugin non molto conosciuti e che non hanno il rispetto della community wordpress
• Installare temi a pagamento scaricati gratuitamente da qualche sito che “magicamente” li mette a tua disposizione gratis
• Scaricare plugin a pagamento che come nel caso precedente sono disponibili gratis, sprotetti e funzionanti
Ci sono altri metodi per rimanere infetti? La risposta è “certamente” ma quelli che ho elencato sono punti chiave, quello che NON DEVI FARE se non vuoi incorrere in problemi più seri.
Anche se il tuo sito WordPress non è compromesso, dovresti comunque imparare come scansionarlo per trovare codice malevolo.
Questo articolo ti aiuterà a proteggere il tuo sito dagli attacchi futuri.
Ancora più importante: è possibile migliorare la sicurezza di WordPress per proteggere il tuo sito come se tu fossi un professionista del settore (questo come vedrai non richiede alcuna competenza tecnica).
Detto questo, diamo un’occhiata a come analizzare a fondo il tuo sito WordPress per scovare il codice potenzialmente dannoso.
1. Sucuri
Sucuri è un leader del settore nella sicurezza di WordPress. Offre un servizio a pagamento ma offre funzionalità di scansione WordPress limitata gratuitamente.
Per eseguire rapidamente la scansione del sito Web, è necessario installare e attivare il plug-in gratuito Sucuri Security
Il plugin controlla i tuoi file WordPress per vedere se sono stati modificati. Esegue anche la scansione di possibili codice malevolo, iframe, collegamenti e attività sospette.
Il vero valore deriva dai piani a pagamento con la migliore protezione firewall di WordPress. Il loro firewall per applicazioni Web a livello DNS blocca qualsiasi attività sospetta o malware ancor prima che raggiunga il tuo sito web.
Ti consigliamo di utilizzare un firewall per i siti Web a livello DNS perché è più efficace. Il firewall Sucuri serve anche il contenuto statico del tuo sito web attraverso il proprio CDN che ti dà un notevole incremento delle prestazioni e migliora la velocità di WordPress.
Ancora più importante: se il tuo sito web viene colpito, gli esperti di Sucuri ripuliranno il tuo sito web senza costi aggiuntivi. La pulizia di un sito di WordPress compromesso è abbastanza difficile anche per utenti esperti di WordPress. Sapere di avere a disposizione veri esperti di sicurezza per pulire il tuo sito web è un’enorme tranquillità per gli imprenditori.
2. Wordfence
Wordfence è un altro famoso plugin per la sicurezza di WordPress che ti permette di scansionare facilmente il tuo sito WordPress per codice sospetto, backdoor, URL dannosi e modelli conosciuti di hacking. Esegue automaticamente la scansione del tuo sito Web in background e puoi anche avviare manualmente una scansione in qualsiasi momento. Sarai in grado di visualizzare l’avanzamento della scansione nelle caselle gialle sulla pagina di scansione. Al termine della scansione, Wordfence mostrerà i risultati. Ti informerà se ha trovato sul tuo sito web codice sospetto, infezioni, malware o file danneggiati. Raccomanderà inoltre le azioni che è possibile intraprendere per risolvere tali problemi. Wordfence include anche un firewall a livello di applicazione. Questo firewall ti aiuta a prevenire attacchi brute force e hacking. Tuttavia, funziona sul tuo sito Web il che lo rende un pò meno efficace.
Anti-Malware Security è un altro potente plugin per la sicurezza di WordPress che può aiutarti a scansionare WordPress per trovare malware e codice sospetto.
Il plug-in cerca il codice sospetto, script, minacce .htaccess, backdoor e modelli conosciuti di infezioni in tutte le cartelle e i file del tuo sito web. Esegue una scansione completa che potrebbe richiedere del tempo per terminare.
L’autore del plugin mantiene attivamente aggiornate le definizioni, il che significa che sono in continuo miglioramento per rilevare nuove minacce man mano che vengono scoperte.
Tieni presente che il plug-in potrebbe mostrare un sacco di potenziali minacce che sono in realtà “falsi positivi”. Dovrai confrontare manualmente questi file con i file di origine, il che potrebbe richiedere molto lavoro.
Include anche un’opzione firewall. Il firewall è in realtà un firewall di livello software che è meno efficace di un firewall di livello DNS.
Come ripulire il malware o il codice sospetto in WordPress?
La prima cosa che devi fare è cambiare immediatamente tutte le tue password di WordPress. Ciò include i tuoi account utente WordPress, l’account di hosting WordPress, gli account utente FTP o SSH e la password del tuo database WordPress.
Questo assicura che se una di queste password fosse compromessa, gli hacker non saranno in grado di usarlo per riottenere l’accesso.
Successivamente, è necessario creare un backup completo di WordPress utilizzando un plug-in o manualmente tramite phpMyAdmin e FTP. Questo passaggio garantisce che se qualcosa accade durante la pulizia, è ancora possibile ripristinare lo stato infetto del tuo sito web.
Successivamente, ti consigliamo di assumere un professionista della sicurezza di WordPress per pulire il sito web. Puoi contattarmi per ottenere un preventivo
Puoi anche provare a pulirlo da solo. È un lavoro difficile e potrebbe richiedere molto tempo. Mantieni la calma e documentati su come risolvere un sito Web di WordPress compromesso.
Spero che questo articolo ti abbia aiutato a scoprire come scansionare il tuo sito WordPress per scovare malware e codice potenzialmente dannoso.