Rileva il malware WordPress utilizzando strumenti Web
Probabilmente, se stai leggendo questo articolo, sai già che il tuo sito web è stato infettato. Ma nel caso in cui non sei sicuro di questo, ho deciso di aggiungere istruzioni per rilevare possibili infezioni. Il primo metodo per rilevare Malwares su un sito WordPress spiegato in questo tutorial include diversi servizi di scansione antivirus online.
Il primo scanner antivirus Web elencato in questo tutorial è il rischio di PC È possibile accedere a HTTPS: // Scanner.pcrisk.com/.
Questo tipo di servizio è molto intuitivo, basta digitare l'URL del sito che si desidera scansionare e premere il pulsante blu "Scansionare il malware".
La scansione inizierà a mostrare i progressi come mostrato nello screenshot seguente.
Infine, vedrai il risultato. Per vedere un rapporto dettagliato, premere il "Rapporto dettagliato”Pulsante blu.
Di seguito, puoi vedere il formato del report. In questo caso, il sito Web Linux ha bloccato i crawler del motore non di ricerca, quindi il rapporto avverte il suo incompleto.
Il rapporto seguente appartiene a un sito Web con scansione aperta.
Un'altra opzione disponibile per la scansione online è https: // SiteCheck.Sucuri.netto/.
Usandolo è lo stesso dell'utilizzo del servizio precedente. Basta digitare l'URL che si desidera scansionare e premere il Scansione del sito Web Pulsante verde mostrato nello screenshot in basso.
Di seguito, puoi vedere Linuxhint.com è riportato come un sito Web pulito e sicuro.
Puoi trovare ulteriori scanner online per il tuo sito Web su Google.
Rileva malware sui siti WordPress utilizzando la console di ricerca di Google
Per rilevare malware sul tuo sito WordPress, è anche possibile verificare i problemi di sicurezza riportati dalla console di ricerca di Google. Per farlo, basta accedi nella dashboard della console di ricerca di Google nel menu a sinistra, seleziona Sicurezza e azioni manuali e clicca Problemi di sicurezza.
Analizza il tuo sito WordPress con un antivirus locale
Un altro modo per controllare il tuo sito Web per un codice dannoso è scaricare tutti i file dal tuo server per essere scansionati localmente sul tuo computer. Di seguito, puoi trovare istruzioni per scaricare il tuo sito sia da CPanel che dal server FTP, per scansionarlo sul tuo computer.
NOTA: Questa sezione tutorial copre solo come scaricare l'intero sito sul tuo computer per essere scansionato. Questo tutorial è scritto sotto il presupposto che il lettore sa come eseguire una scansione antivirus sul suo computer. A causa della varietà di sistemi operativi e software antivirus non è possibile coprire il processo di scansione.
Scarica il tuo sito Web WordPress con CPanel
Per scaricare il tuo sito da un hosting utilizzando CPanel, accedi al tuo account CPanel e seleziona il Files Manager mostrato nello screenshot seguente.
Una volta nel gestore files, premere il Impostazioni pulsante situato nell'angolo superiore destro come mostrato di seguito, per aprire il Preferenze menù.
In Preferenze, Assicurati il Mostra file nascosti (dotfiles) La casella di controllo è selezionata e premere il Salva pulsante.
Seleziona tutti i file del sito WordPress, quindi fai clic con il tasto destro e seleziona l'opzione Compress per comprimere tutti i file. Nonostante lo screenshot non lo include, la vista CPanel include la vista della data di modifica, utile per trovare file sospetti.
Scegli il formato di compressione che desideri e premi il File di comprimere (i) pulsante.
Una volta zippato, scarica i file del tuo sito Web sul tuo computer e analizzali utilizzando il tuo antivirus.
Se il tuo antivirus rileva file dannosi, l'opzione migliore è rimuovere tutti i file del server e ripristinare il backup pulito più antico sul tuo server e aggiornare manualmente il tuo sito Web.
Naturalmente, puoi semplicemente rimuovere i file infetti e caricare i file. Quindi, dovrai seguire le istruzioni per la rimozione del malware WordPress che includono misure preventive per attacchi futuri.
Scarica il tuo sito Web WordPress usando FTP
Molti utenti di WordPress opteranno per il download dei file del sito per il rilevamento di malware utilizzando un client FTP. La seguente screenshot appartiene a Filezilla, uno dei clienti FTP più popolari sul mercato. Il client FTP consente inoltre di ordinare i file per data di modifica, questo è particolarmente utile per trovare file sospetti.
Come mostrato nello screenshot di seguito, puoi scaricare tutti i tuoi file senza compressione, basta selezionarli tutti e scaricarli sulla destinazione locale.
Usa i plugin per pulire e proteggere il sito WordPress dal malware
Una delle raccomandazioni più comuni quando un sistema è hackerato è sostituire i file compromessi con file puliti.
Se il tuo sito WordPress è stato infettato da malware, questo tutorial ti incoraggia a migrare su un server pulito, ripristinare il tuo ultimo backup pulito e aggiornare manualmente il tuo sito Web al suo punto attuale.
Ma nel caso in cui non abbia preservato un backup o non puoi affrontare i consigli più comuni, puoi seguire le istruzioni seguenti per pulire il tuo sito Web WordPress e almeno ripristinare la sua sicurezza.
Installa la sicurezza del plug -in WordFence mostrata nella seguente screenshot. Seleziona il Plugin Opzione nel menu dashboard, quindi fai clic su Aggiungere nuova e nel tipo di casella di ricerca Wordfence, Quindi premere il Installa ora pulsante.
Attivare wordfence premendo il Attivare pulsante blu.
Una volta attivato, digita l'indirizzo di posta. Seleziona se si desidera aderire o meno alla mailing list, accetta i termini della privacy e premi il CONTINUA pulsante.
Puoi acquistare una licenza WordFence premium oppure puoi procedere con un'installazione gratuita premendo il No grazie pulsante.
Nel menu a sinistra della dashboard WordPress, seleziona Wordfence e il Scansione Opzione quando viene visualizzato.
La prima volta che vedrai istruzioni descrittive. Premere Prossimo per iniziare.
Come detto in precedenza, passa tutte le scatole introduttive premendo il Prossimo pulsante.
Finalmente premere il FATTO pulsante.
Premere le opzioni di scansione e la pianificazione come mostrato nello screenshot seguente o accedere all'URL HTTPS: ///wp-admin/admin.PHP?Page = wordfencescan & sottopage = scan_options
Selezionare Alta sensibilità e premere SALVARE LE MODIFICHE, Quindi premere il Torna alla scansione Pulsante situato nell'angolo in alto a destra.
Per iniziare il processo di scansione, premere il Avviare una nuova scansione pulsante.
Quando la scansione termina, vedrai l'elenco dei risultati come mostrato di seguito. Clicca sul DETTAGLI icona di ogni elemento per vedere i dettagli e rimuovere.
È possibile visualizzare i file, eliminarli o contrassegnarli come fissati se si è sicuri che il file sia sicuro. Per rimuovere un file, premere il file ELIMINARE pulsante. Mantieni il backup del tuo sito in caso di errore il plugin consiglia di rimuovere un file vitale.
Ripeti i passaggi descritti in questo tutorial con almeno un plug -in alternativo, alcuni dei quali sono:
Se non hai eseguito un'analisi antivirus locale, non fidarti del risultato fornito da un singolo plugin, prova più di uno e poi, segui i passaggi manuali descritti di seguito.
Passaggi manuali per rimuovere il malware dal sito WordPress
Seguire i passaggi dettagliati di seguito:
Crea un nuovo account amministratore WordPress
L'aggiunta di un nuovo account amministratore WordPress è semplice. Nel menu della dashboard sinistra, premere gli utenti e quindi premere il Aggiungere nuova Opzione mostrata nello screenshot seguente. Compilare il modulo di registrazione dell'utente e nell'ultima impostazione chiamata Ruolo, Selezionare Amministratore.
Testa il tuo login e i tuoi privilegi e se il tuo nuovo account amministratore funziona correttamente, procedi per rimuovere l'account amministratore predefinito seguendo i passaggi descritti di seguito.
Rimuovere l'account amministratore WordPress predefinito
Per rimuovere l'account amministratore predefinito di WordPress, prima accedi utilizzando il nuovo account amministratore creato nel passaggio precedente. Quindi premere Utenti Nel menu a sinistra della dashboard e individuare il puntatore del mouse sull'account amministratore, se hai effettuato l'accesso utilizzando un account amministratore diverso, sarai in grado di vedere il Eliminare opzione. Premilo per rimuovere l'account predefinito dell'amministratore WordPress.
Rimuovere e reinstallare manualmente i plugin WordPress
Rimuovere e reinstallare tutti i plugin, utilizzare questo processo per verificare da solo se hai davvero bisogno di tutti i plugin installati, è possibile rimuovere i plugin irrilevanti.
Seleziona il Plugin Opzione dal menu della dashboard WordPress.
Se il plugin è abilitato, disattivalo.
Quindi premere il Eliminare Opzione per rimuoverlo.
Quando è stato chiesto di conferma, confermare la rimozione del plug -in.
Quindi, nel menu Plugin Premere il Aggiungere nuova Plug -in per reinstallare il plugin rimosso.
Modifica le credenziali del database WordPress
Dopo che il tuo sito è stato compromesso, devi anche modificare le credenziali del database. Utilizzando CPanel o Plesk, modifica il nome utente e la password del database WordPress e aggiorna il tuo WP-Config.PHP File mostrato nella seguente immagine (filezilla, è possibile utilizzare anche CPanel Files Manager).
IL WP-Config.PHP Il file contiene le seguenti righe, dove wordpress_wp345 è il tuo nome utente attuale del database, che deve essere sostituito dal tuo nuovo nome utente del database e Dasd3!2@u!2 (J è la tua password corrente, che deve essere sostituita dalla tua nuova password del database.
/** Nome utente del database mysql*/Sostituire correttamente l'utente e la password per prevenire gli errori di connessione del database.
Affronta il tuo hosting
Se il tuo sito WordPress è stato violato, il tuo provider di hosting deve esserne consapevole. Normalmente, i provider di hosting isolano i servizi, ma se il server è compromesso dovrai cambiare dal server.
Contatta il supporto del provider di hosting e richiedi assistenza per controllare l'integrità del server o richiedere una sostituzione del server.
Conclusione
Spero che questo tutorial che descrive come eseguire una rimozione di malware WordPress sia stato utile. È importante ricordare che questo tutorial ti incoraggia a ripristinare il tuo ultimo backup pulito, invece di provare a rimuovere manualmente il malware. I passaggi sopra descritti sono utili nel caso in cui non si disponga di un backup o per qualche motivo non puoi ripristinare una copia pulita del tuo sito. Tuttavia, tutte le istruzioni sopra dovrebbero essere sufficienti per pulire il tuo sito infetto. Come puoi vedere, i passaggi sono facili da seguire per qualsiasi utente a livello di WordPress.
Grazie per aver letto questo tutorial, continua a seguirci per ulteriori suggerimenti e tutorial.