WordPress Security How To

Rimozione malware senza pagare un centesimo


English version: Removing malware without paying a dime


Se hai trovato il tuo sito web infetto da malware, hai molte opzioni per rimuoverlo. La maggior parte di esse sono a pagamento, ma una di esse è gratuita. È gratuita se sei disposto a farlo da solo seguendo questa guida.

È importante notare che questo approccio ti aiuterà a rimuovere molti tipi di malware WordPress ma potrebbe fallire in caso di infezione complessa o se il malware risiede nel contenuto HTML del tuo sito web. Alcuni malware possono essere rimossi solo tramite un'esportazione di sicurezza informatica. In base alle nostre statistiche, circa il 50% dei malware moderni può essere rimosso manualmente senza conoscenze specialistiche. Ciò significa che vale la pena provare.

L'approccio è fornito senza alcuna garanzia, espressa o implicita. Usalo a tuo rischio e pericolo.

Come rimuovere manualmente il malware

  1. Cambia le password per tutti gli account amministratore sul sito web
  2. Reinstallare (ripristinare) i file di WordPress.
  3. Rimuovi tutti i plugin e i temi inattivi.
  4. Reinstalla tutti i plugin e i temi commerciali scompattando le versioni appena scaricate dai siti web dei venditori su cui li hai acquistati. Non disattivare plugin o temi e non eliminare i file esistenti. Devi scompattare un archivio con un plugin o un tema e sovrascrivere i file esistenti tramite FTP o un file manager nel tuo pannello di controllo hosting.
  5. Reinstalla tutti i plugin e i temi gratuiti scompattando le versioni appena scaricate dal repository wordpress.org. Non disattivare plugin o temi e non eliminare i file esistenti. Devi scompattare un archivio con un plugin o un tema e sovrascrivere i file esistenti tramite FTP o un file manager nel tuo pannello di controllo hosting.
  6. Installa la versione gratuita del plugin WP Cerber da wordpress.org
  7. Esegui il controllo dell'integrità e lo scanner malware. Una volta completata la scansione, elimina tutti i file non presidiati nei risultati della scansione.
  8. Rimuovere tutti i plugin e i temi "nulled" (versioni GPL di software commerciale) poiché, in molti casi, il loro codice è stato alterato e contiene malware.

Per saperne di più: Cosa fare se il tuo sito WordPress è stato hackerato.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.