L'host web accessibile a tutti
CMS Wordpress 23 Avril 2024 Créé par Omar 1mn de lecture

Come diagnosticare un'infezione di Wordpress

Sommaire

Procédure

Come rimuovere i reindirizzamenti da un WordPress infetto:

Circa il 30% dei siti Internet utilizza WordPress, il che lo rende il CMS più diffuso al mondo. Purtroppo, l'incredibile popolarità di WordPress ha un grosso svantaggio: rende la piattaforma molto attraente per gli hacker.

Un vettore di attacco comunemente utilizzato contro i siti web WordPress consiste nel compromettere i file in modo che il sito web reindirizzi automaticamente gli utenti verso un'altra posizione. In questo tutorial imparerete come rimuovere questo reindirizzamento.

Come funziona il reindirizzamento di un sito Wordpress infetto?

Esistono molti tipi di tecniche di reindirizzamento dannose utilizzate nei siti web WordPress. Le più comuni includono:

  1. Modifica del sito web .htaccess


Ogni sito web WordPress ha un file .htaccess situato nella cartella in cui è stato installato WordPress. WordPress utilizza questo file per modificare il modo in cui il server web gestisce i file. Viene anche utilizzato per creare i graziosi permalink utilizzati da WordPress. Gli hacker che accedono al vostro server possono modificare questo file per aggiungere un reindirizzamento illegale. Il reindirizzamento invierebbe tutti i visitatori a un altro sito web.

Gli hacker potrebbero anche aggiungere altri file .htaccess contenenti un reindirizzamento illegale ad altre posizioni, come / wp-content o / wp-includes.

2. Modifica dei file PHP di WordPress


WordPress spesso contiene reindirizzamenti dannosi in file PHP, tra cui index.php, header.php, footer.php e functions.php. Gli hacker prendono di mira questi file perché vengono spesso eseguiti da WordPress. Gli hacker potrebbero anche modificare il file header. php della vostra installazione di WordPress utilizzando una stringa codificata e la funzione eval () di PHP.

3. installazione di un plugin o di un tema che modifica altri file


Un altro modo comune per un redirect dannoso di infettare un sito è chiedere al proprietario del sito web di installare inconsapevolmente un plugin o un tema infetto. La soluzione a questo tipo di attacco è eliminare il plugin e ripristinare il vecchio .htaccess del sito.

4. infettare i file JavaScript con codice dannoso


Nel 2017 è stato identificato un altro attacco di reindirizzamento dannoso. Questo attacco inietta codice JavaScript dannoso in ogni file .js disponibile sul vostro sito web.

Il codice dannoso può essere riconosciuto dalle lunghe stringhe codificate in esadecimale che inserisce nei file. Queste sezioni di codice hanno un aspetto simile:

Come diagnosticare un'infezione di Wordpress

Come disinfettare il vostro sito Wordpress:

La rimozione dei reindirizzamenti di WordPress è generalmente un processo semplice.

1- Cambiare le password e controllare gli utenti registrati
Se un hacker riesce ad accedere alla vostra sezione di amministrazione, dovrete cambiare le password di tutti gli utenti di WordPress. Dovrete anche assicurarvi che nessun altro utente sia stato aggiunto dall'hacker. Per una maggiore sicurezza, dovrete anche generare nuove chiavi di sale di WordPress e password per gli account FTP, i database e gli account di hosting.

2-Eliminare tutti i plugin e i temi inattesi dal sito
La presenza di temi o plugin inaspettati può indicare che il vostro sito è stato compromesso. Eliminate tutti questi file.

3- Eseguire una scansione del sito web con uno strumento appropriato
Esistono diversi strumenti in grado di scansionare il vostro sito web alla ricerca di malware e file infetti, come ad esempio: SUCURI

4- Utilizzate un plugin per WordPress per scansionare i vostri file
Esiste una serie di plug-in che scansionano i file di sistema di WordPress per verificarne la correttezza. Questi scanner identificano qualsiasi codice dannoso aggiunto a file come index.php, db.php, header.php e footer.php. Il plugin Security and Monitoring, che può analizzare e identificare se i file del nucleo di WordPress sono stati modificati o infettati.

5- Ispezione manuale dei file vulnerabili
Se il problema persiste, potete ispezionare manualmente i file che spesso contengono questo tipo di attacco. Si tratta dei file .htaccess, dei file index.php e db.php. Questo attacco compare anche nei file header.php e footer. php del vostro tema. Cercate stringhe di codice lunghe e chiamate javascript a siti web remoti.

6- Reinstallare i file, i plugin e i temi di WordPress
Se il problema persiste, ripristinate un vecchio backup del vostro sito web. Se non disponete di un backup del vostro sito web, eseguite una reinstallazione completa di tutti i file, i plug-in e i temi di WordPress.

Assicuratevi che questo tipo di attacco non si ripeta:

È importante prendere provvedimenti per assicurarsi che questa infezione non si ripeta. Le seguenti misure ridurranno in modo significativo il rischio di un altro attacco.

Cambiare le password
Rendete le vostre password più complesse, in modo che gli hacker abbiano meno probabilità di utilizzare un attacco di forza bruta sul vostro sito web. Inoltre, le password devono essere cambiate regolarmente. Installare

Installare un software di sicurezza per WordPress
Potete installare un software di sicurezza come All In One WP Security & Firewall.

Installare un plugin per controllare l'integrità dei file di Wordpress
Potete anche installare un plugin che controlli l'integrità dei vostri file confrontandoli con quelli presenti nel repository ufficiale di Wordpress. Questo plugin può scoprire codice dannoso nei file Javascript, header.php, index.php e footer. php del vostro tema.

Non installare mai plugin o temi da fonti non attendibili
Quando possibile, acquistate i plugin dal sito ufficiale di WordPress. Non installate plugin o temi a meno che non abbiate davvero bisogno delle funzionalità che offrono. Se non utilizzate un plugin o un tema, eliminatelo dal vostro sito web.

Mantenete aggiornati tutti i temi e i plugin
I temi e i plugin di WordPress a volte contengono vulnerabilità che possono essere sfruttate dagli hacker. Aggiornate per ridurre al minimo il rischio di vulnerabilità.

Assicuratevi che la vostra installazione di WordPress sia regolarmente sottoposta a backup
È essenziale eseguire regolarmente il backup del vostro sito web per poter recuperare rapidamente da questo tipo di attacco.

Conclusione

Ora siete in grado di disinfestare il vostro sito WordPress che reindirizza ad altri siti web. Non esitate a condividere i vostri commenti e le vostre domande!

Vota questo articolo :

5/5 | 2 parere

Questo articolo vi è stato utile ?

Article utile

Article non utileNo

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

MerciMerci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Articoli simili

2mn lettura

Come faccio ad attivare un url https su Wordpress?

3mn lettura

Come proteggere il vostro sito Wordpress

0mn lettura

Come si può forzare il protocollo HTTPS sul proprio sito Wordpress?

2mn lettura

Come posso sbloccare un IP bloccato su Wordpress?

Fate una domanda al team LWS e alla sua comunità

Informazioni su LWS :  LWS è una società di web hosting 100% francese che punta sulla qualità e sull'innovazione e offre un servizio tecnico reattivo e competente a prezzi accessibili.
Italiano
I nostri servizi
AIUTO ONLINE
Altre risorse
Seguiteci