Immagine di codice sorgente che mostra file sospetti e attività malware su WordPress, utilizzata per la pulizia di redirect dannosi.
Immagine di codice sorgente che mostra file sospetti e attività malware su WordPress, utilizzata per la pulizia di redirect dannosi.

Pulizia Malware Redirect WordPress

Pulizia Malware

Il sito dell’hotel disponibile su https://www.hotel****wanda.com/ è stato oggetto di un attacco tramite un potente malware redirect dovuto al mancato aggiornamento dei plugin di WordPress. Questo malware causava un reindirizzamento automatico alla prima visita del sito verso una pagina di spam pubblicitaria, mentre alcune altre pagine erano permanentemente reindirizzate.

Le operazioni di pulizia, che hanno richiesto circa una settimana di ricerche e prove, hanno permesso di ripristinare la sicurezza e la funzionalità del sito. Ecco un riassunto dettagliato delle pratiche svolte:

  1. Backup iniziale: È stato creato un backup completo del sito e del database per prevenire la perdita di dati durante il processo di pulizia.
  2. Identificazione e rimozione dei file corrotti: Sono stati individuati e rimossi i file corrotti di WordPress. Questo è stato fatto scaricando una nuova copia dell’ultima versione di WordPress e ricaricando la cartella wp-content per preservare i file dei plugin e dei temi
  3. Installazione dei plugin di sicurezza: È stato installato un plugin di sicurezza completo di WordPress (ad esempio, WordFence) per rilevare e rimuovere eventuali malware
  4. Scansione del sito: Il sito è stato scansionato utilizzando il plugin Jetpack e il Jetpack Scan per rilevare qualsiasi attività sospetta
  5. Eliminazione dei file compromessi: Tutti i file nella sottodirectory public_html sono stati eliminati, e l’installazione di WordPress è stata rimossa e reinstallata
  6. Aggiornamento delle password e degli account: Le password e gli account utente del sito sono stati aggiornati per prevenire la reinfezione del malware
  7. Reinstallazione dei temi e dei plugin: I temi e i plugin sono stati reinstallati, verificando l’assenza di malware e assicurando la compatibilità con l’installazione pulita di WordPress
  8. Scansione post-pulizia: Il sito è stato nuovamente scansionato con un plugin di sicurezza per garantire che non fosse rimasto alcun malware
  9. Ora il sito è completamente pulito e funzionante. Sono state adottate misure di sicurezza (firewall e plugin di difesa) per rafforzare il database e i file di WordPress, tra cui la reinstallazione di WordPress e di tutti i plugin, l’analisi con tre software a pagamento (tra cui Sucuri Pro) e l’intervento di un tecnico specialista.

È essenziale mantenere aggiornate tutte le componenti del sito, compresi il core di WordPress, i plugin e i temi, per prevenire futuri attacchi.

Open chat
Ciao, come possiamo aiutarti ?