Come risolvere l'errore "Questo sito contiene programmi dannosi" in WordPress

Pubblicato su da Martino

L'avviso "Questo sito contiene programmi dannosi" è un avviso di Google che indica che il vostro sito web potrebbe essere stato violato o ospitare malware. Questo può accadere a causa di una vulnerabilità della sicurezza del vostro sito, come ad esempio un nucleo di WordPress non aggiornato, plugin o temi che sono stati sfruttati. Ecco come risolvere questo problema e riportare il vostro sito WordPress alla normalità:

Scansione del sito web alla ricerca di malware

  • Utilizzare un plugin di sicurezza: Installate un plugin di sicurezza come Wordfence, Sucuri Security o MalCare sul vostro sito WordPress. Questi plugin possono scansionare il vostro sito alla ricerca di malware e codice maligno.
  • Ispezione manuale: Controllate i file del vostro sito web tramite FTP per individuare eventuali file modificati di recente o file e cartelle sconosciuti. Gli hacker lasciano spesso script backdoor in directory che vengono controllate raramente, come ad esempio wp-include O wp-content/uploads.

Rimuovere il malware

  • Pulire i file infetti: Se il plugin di sicurezza identifica malware o codice sospetto, utilizzare le funzioni del plugin per rimuovere o mettere in quarantena i file infetti. Per la pulizia manuale, eliminare tutti i file non riconosciuti e ripulire i file dal codice dannoso. Siate cauti, perché questo potrebbe compromettere la funzionalità del sito se accidentalmente rimuovete o alterate i file principali.
  • Rimuovere le backdoor: Gli hacker spesso lasciano degli script backdoor che consentono di riottenere l'accesso anche dopo la pulizia del sito. Cercate i file PHP in directory non PHP, i file con funzioni di codifica/decodifica base64 e i file con nomi simili a quelli dei file principali di WordPress ma situati nelle directory sbagliate.

Verificare la presenza di temi e plugin obsoleti

  • Aggiornare tutto: I plugin e i temi obsoleti sono punti di ingresso comuni per gli hacker. Aggiornate il nucleo di WordPress, tutti i plugin e i temi alle versioni più recenti.
  • Rimuovere i plugin e i temi inutilizzati: Eliminate i plugin e i temi che non utilizzate, perché possono essere sfruttati dagli hacker.

Reimpostare le password e le autorizzazioni degli utenti

  • Reimpostare le password: Cambiare le password di tutti gli account utente, in particolare degli amministratori. Utilizzare password forti e uniche.
  • Revisione degli account utente: Gli hacker possono creare account di amministrazione nascosti per riottenere l'accesso. Andare a Utenti nella dashboard di WordPress e cancellare tutti gli account utente non riconosciuti.

Verifica con Google Search Console

  • Utilizzare Google Search Console: Verificate il vostro sito con Google Search Console (se non l'avete già fatto) e controllate i problemi di sicurezza. Google elencherà qualsiasi malware o problema di sicurezza rilevato sul vostro sito.
  • Richiedi una recensione: Dopo la pulizia del sito, utilizzare Google Search Console per richiedere una revisione. Google effettuerà nuovamente il crawling del sito. Se non riscontra alcun problema, il messaggio di avviso verrà rimosso.

Implementare le misure di sicurezza

Per prevenire attacchi futuri, considerate i seguenti miglioramenti della sicurezza:

  • Plugin di sicurezza: Mantenere attivo il plugin di sicurezza e scansionare regolarmente il sito.
  • Firewall per applicazioni web (WAF): Utilizzate servizi come Cloudflare o il Website Firewall di Sucuri per proteggere il vostro sito dagli attacchi.
  • Backup regolari: Assicuratevi di avere un sistema di backup automatico e regolare del vostro sito. Strumenti come UpdraftPlus o VaultPress possono aiutarvi.
  • Protezione di WordPress: Seguire le pratiche di hardening di WordPress, come la disabilitazione della modifica dei file, la protezione del sito web wp-config.php e cambiare il prefisso del database.

Contattare il provider di hosting

Se non vi sentite a vostro agio nel gestire il problema da soli o se il problema persiste, contattate il vostro provider di hosting. Molti provider di hosting offrono servizi di rimozione del malware e possono aiutarvi a mettere in sicurezza il vostro sito.

Conclusione

L'avviso "Questo sito contiene programmi dannosi" indica un problema serio che può danneggiare i visitatori e la reputazione del sito. È fondamentale intervenire rapidamente per identificare, rimuovere il malware e proteggere il sito. Dopo aver risolto il problema, concentratevi sull'implementazione delle migliori pratiche di sicurezza per ridurre il rischio di infezioni future.