Virus su WordPress
WordPress è il CMS più diffuso al mondo, perché è semplice, intuitivo e offre la possibilità di strutturare in modo completo un progetto web. Se a questo uniamo l’ormai gigantesca comunità degli sviluppatori di estensioni e temi per WordPress, oltre a tutti i consulenti di web marketing che ne suggeriscono l’utilizzo alle aziende, notiamo come negli ultimi anni sia nata e si sviluppi una vera e propria economia di mercato intorno a WordPress, che produce ogni anno migliaia di nuovi posti di lavoro in tutto il mondo, oltre che grosse opportunità per i liberi professionisti del web.
Il rischio sicurezza di wordpress
Difficile avere tutto. L’altro lato della medaglia, o se preferisci, il prezzo da pagare per avere un cms così facile da usare, per il quale esistono una miriade di plugin fantastici e gratuiti oltre che temi bellissimi in vendita per pochi dollari, è la vulnerabilità. Se è vero che oggi quasi un sito web su due è realizzato su piattaforma WordPress, è altrettanto vero che i pirati informatici, i “cracker”, hanno più interesse a intrufolarsi nei siti appunto sviluppati in wordpress. Perché? Semplice, perché ce no sono di più. Parecchi di più!
Leggi come risolvere i problemi di vulnerabilità grazie a Wordfence
Fenomenologia del pirata informatico
Se hai mai visto un sito “bucato” o se hai avuto la sfortuna di essere stato vittima in prima persona dell’intromissione di terzi non autorizzati sul tuo sito web, sai bene che un attacco informatico può avere diverse finalità:
- Downtime del server che ospita il sito web
- Distruzione del sito web
- Reindirizzamento dei contenuti indicizzati
- Creazione di nuovi contenuti
Il primo e il secondo caso si verificano solitamente quando c’è la cattiva (e illecita) intenzione di far fuori siti “scomodi”. Per l’appunto si butta giù il server con un attacco brute force o di altro tipo, spesso simulando un numero di visite tale da non essere sostenibile per la macchina che ospita il sito, costringendo il provider a interrompere il servizio hosting.
Gli ultimi due casi proposti invece attengono spesso all’attività (sempre illecita) di chi utilizza più siti web all’insaputa dei rispettivi proprietari per portare vantaggio verso altri siti, solitamente progetti temporanei finalizzati alla vendita di borse di marca, abbigliamento in genere o farmaci per contrastare disfunzioni erettili.
Come faccio a capire se il mio sito contiene malware o virus?
In molti casi è sufficiente utilizzare l’operatore di ricerca “site:” su Google. Tale operatore restituisce tutte le pagine indicizzate del tuo sito web. Se il tuo sito è compromesso, potresti vedere pagine “infiltrate” il cui titolo è inequivocabilmente lontano da quelli tipici del tuo sito. Tali pagine si trovano fisicamente sul tuo sito e contengono un link verso altri siti web. Per te è pericoloso sia perché rischi una penalizzazione da link in uscita, sia perché queste pagine sono sicuramente poco pertinenti con i contenuti del tuo sito e quindi confondono Google che non sarà più certo di quali siano gli argomenti che tratti.
Un’altro tipo di intervento tramite iniezione di Malware produce un reindirizzamento dei tuoi articoli verso altri siti web. Anche questo, inutile dirlo è molto pericoloso, fondamentalmente per gli stessi motivi visti in precedenza.
Come evitare che il mio sito web sia colpito da virus?
Puoi tenere la situazione sotto controllo tenendo sempre aggiornato WordPress all’ultima versione disponibile. Attenzione però, questo vale anche per il tema installato e soprattutto per i plugin di terze parti, che sono spesso tanto facili da ottenere quanto rischiosi a causa delle frequenti falle o vulnerabilità. Scarica sempre le estensioni dai repository ufficiali di WordPress o da siti molto accreditati e per carità, non utilizzare temi craccati. Molto meglio spendere 40 euro per un tema che ritrovarsi il sito pieno di virus.
Come rimuovere virus già presenti sul tuo sito?
Nel caso in cui il danno sia stato fatto e sul tuo sito siano presenti virus, la prima cosa che ti suggeriamo di fare è una scansione approfondita del sito con un buon plugin antivirus. Ce ne sono diversi in circolazione, sia gratuiti che a pagamento. La loro funzione è principlamente quella di verificare se e in quali file ci sia codice malevolo in grado di compromettere le prestazioni del sito web o di creare reindirizzamenti come spiegato sopra.
i seguito alcune risorse utili:
https://wordpress.org/plugins/gotmls/ (protegge dagli attacchi bruteforce)
https://wordpress.org/plugins/tac/ (verifica il tema)
https://wordpress.org/plugins/exploit-scanner/ (verifica anche il database)
No Responses