L'avviso \"Questo sito contiene programmi dannosi\" \u00e8 un avviso di Google che indica che il vostro sito web potrebbe essere stato violato o ospitare malware. Questo pu\u00f2 accadere a causa di una vulnerabilit\u00e0 della sicurezza del vostro sito, come ad esempio un nucleo di WordPress non aggiornato, plugin o temi che sono stati sfruttati. Ecco come risolvere questo problema e riportare il vostro sito WordPress alla normalit\u00e0:<\/p>\n\n\n\n
wp-include<\/code> O wp-content\/uploads<\/code>.<\/li>\n<\/ul>\n\n\n\n<\/span>Rimuovere il malware<\/span><\/h3>\n\n\n\n\n- Pulire i file infetti<\/strong>: Se il plugin di sicurezza identifica malware o codice sospetto, utilizzare le funzioni del plugin per rimuovere o mettere in quarantena i file infetti. Per la pulizia manuale, eliminare tutti i file non riconosciuti e ripulire i file dal codice dannoso. Siate cauti, perch\u00e9 questo potrebbe compromettere la funzionalit\u00e0 del sito se accidentalmente rimuovete o alterate i file principali.<\/li>\n\n\n\n
- Rimuovere le backdoor<\/strong>: Gli hacker spesso lasciano degli script backdoor che consentono di riottenere l'accesso anche dopo la pulizia del sito. Cercate i file PHP in directory non PHP, i file con funzioni di codifica\/decodifica base64 e i file con nomi simili a quelli dei file principali di WordPress ma situati nelle directory sbagliate.<\/li>\n<\/ul>\n\n\n\n
<\/span>Verificare la presenza di temi e plugin obsoleti<\/span><\/h3>\n\n\n\n\n- Aggiornare tutto<\/strong>: I plugin e i temi obsoleti sono punti di ingresso comuni per gli hacker. Aggiornate il nucleo di WordPress, tutti i plugin e i temi alle versioni pi\u00f9 recenti.<\/li>\n\n\n\n
- Rimuovere i plugin e i temi inutilizzati<\/strong>: Eliminate i plugin e i temi che non utilizzate, perch\u00e9 possono essere sfruttati dagli hacker.<\/li>\n<\/ul>\n\n\n\n
<\/span>Reimpostare le password e le autorizzazioni degli utenti<\/span><\/h3>\n\n\n\n\n- Reimpostare le password<\/strong>: Cambiare le password di tutti gli account utente, in particolare degli amministratori. Utilizzare password forti e uniche.<\/li>\n\n\n\n
- Revisione degli account utente<\/strong>: Gli hacker possono creare account di amministrazione nascosti per riottenere l'accesso. Andare a
Utenti<\/code> nella dashboard di WordPress e cancellare tutti gli account utente non riconosciuti.<\/li>\n<\/ul>\n\n\n\n<\/span>Verifica con Google Search Console<\/span><\/h3>\n\n\n\n\n- Utilizzare Google Search Console<\/strong>: Verificate il vostro sito con Google Search Console (se non l'avete gi\u00e0 fatto) e controllate i problemi di sicurezza. Google elencher\u00e0 qualsiasi malware o problema di sicurezza rilevato sul vostro sito.<\/li>\n\n\n\n
- Richiedi una recensione<\/strong>: Dopo la pulizia del sito, utilizzare Google Search Console per richiedere una revisione. Google effettuer\u00e0 nuovamente il crawling del sito. Se non riscontra alcun problema, il messaggio di avviso verr\u00e0 rimosso.<\/li>\n<\/ul>\n\n\n\n
<\/span>Implementare le misure di sicurezza<\/span><\/h3>\n\n\n\nPer prevenire attacchi futuri, considerate i seguenti miglioramenti della sicurezza:<\/p>\n\n\n\n
\n- Plugin di sicurezza<\/strong>: Mantenere attivo il plugin di sicurezza e scansionare regolarmente il sito.<\/li>\n\n\n\n
- Firewall per applicazioni web (WAF)<\/strong>: Utilizzate servizi come Cloudflare o il Website Firewall di Sucuri per proteggere il vostro sito dagli attacchi.<\/li>\n\n\n\n
- Backup regolari<\/strong>: Assicuratevi di avere un sistema di backup automatico e regolare del vostro sito. Strumenti come UpdraftPlus o VaultPress possono aiutarvi.<\/li>\n\n\n\n
- Protezione di WordPress<\/strong>: Seguire le pratiche di hardening di WordPress, come la disabilitazione della modifica dei file, la protezione del sito web
wp-config.php<\/code> e cambiare il prefisso del database.<\/li>\n<\/ul>\n\n\n\n<\/span>Contattare il provider di hosting<\/span><\/h3>\n\n\n\nSe non vi sentite a vostro agio nel gestire il problema da soli o se il problema persiste, contattate il vostro provider di hosting. Molti provider di hosting offrono servizi di rimozione del malware e possono aiutarvi a mettere in sicurezza il vostro sito.<\/p>\n\n\n\n
<\/span>Conclusione<\/span><\/h3>\n\n\n\nL'avviso \"Questo sito contiene programmi dannosi\" indica un problema serio che pu\u00f2 danneggiare i visitatori e la reputazione del sito. \u00c8 fondamentale intervenire rapidamente per identificare, rimuovere il malware e proteggere il sito. Dopo aver risolto il problema, concentratevi sull'implementazione delle migliori pratiche di sicurezza per ridurre il rischio di infezioni future.<\/p>\n
\n\nIndice dei contenuti<\/p>\n<\/span><\/div>\n