Domande frequenti sulla rimozione e la prevenzione dei malware

Un malware può danneggiare il tuo sito web, compromettere i dati dei visitatori e influire sulle classifiche di ricerca. Queste domande frequenti forniscono risposte chiare su come rimuovere malware, prevenire future infezioni e mantenere sicuro il tuo sito web.
 

  • Che cos'è un malware?

    Un malware, abbreviazione di “malicious software”, si riferisce a software o codice sviluppato da criminali informatici (hacker) e progettato per danneggiare, sfruttare o ottenere l'accesso non autorizzato a sistemi informatici, reti o dispositivi. L'intenzione è quella di causare danni, rubare informazioni o ottenere il controllo del sistema compromesso.

    Il malware viene inserito da qualche parte nel sito, modificando i file esistenti o aggiungendone di nuovi. Poiché ogni hack è diverso, si tratta di esaminare i file del sito Web e capire cosa non dovrebbe essere lì. In questo articolo, ti aiuteremo a cominciare.

  • Come faccio a sapere se il mio sito web è stato infettato da un malware?

    Ci sono diversi segnali chiave a cui prestare attenzione:

    • Il sito web si comporta in modo insolito rispetto a come funzionava prima.
    • La dashboard di WP Admin sembra essere interrotta.
    • Il sito Web reindirizza gli utenti a un altro sito Web casuale.
    • Quando visiti il sito web, incontri un pop-up sconosciuto.
    • Potresti visualizzare una notifica nel Pannello di controllo one.com che indica che il tuo sito web è stato sospeso a causa di malware. 
      Leggi di più nella sezione "Cosa devo fare se il mio sito web è stato sospeso a causa di malware?". 

  • In che modo il mio sito web è stato infettato da malware?

    I siti Web possono essere infettati da malware in vari modi. Tuttavia, è importante sapere che la maggior parte delle infezioni non sono attacchi mirati. In realtà, si tratta di bot automatizzati che scansionano il Web, raccogliendo URL dai risultati di ricerca di Google o da altri database e sfruttando le vulnerabilità ovunque le trovino. Le cause comuni di infezione includono:

    • Software obsoleto: Gli hacker sfruttano le vulnerabilità di sicurezza in CMS, plug-in o temi obsoleti. 
    • Password deboli: Le password facili da indovinare possono portare ad accessi non autorizzati. Impara dalla nostra guida su Come creare una password complessa
    • File infetti: Il malware può essere introdotto tramite caricamenti di file compromessi o script infetti. 
    • Integrazioni di terze parti: Plugin, temi o servizi esterni non attendibili possono contenere codice dannoso. 
    • Phishing o Social Engineering: Gli hackers ti ingannano a fornire le credenziali di accesso.

  • Cosa devo fare se il mio sito web è stato sospeso a causa di un malware?

    1. Accedi al tuo Pannello di controllo one.com.
    2. Se viene visualizzata una notifica con l'icona "Visualizza i passaggi di riparazione" , fare clic su di essa. 
    3. Qui troverai istruzioni dettagliate su come riattivare il tuo sito web, inclusi collegamenti a guide utili.
      Screenshot of the Control Panel with instructions on reactivating the website and links to our guides.
    4. Dopo aver riscontrato un'infezione da malware, si consiglia di eliminare e reinstallare tutti i plug-in e i temi.
    5. Una volta completati tutti i passaggi richiesti, fai clic su "Richiedi la riattivazione del sito web." 
      Riceverai una notifica via e-mail una volta elaborata la tua richiesta. Se non vengono rilevati altri malware, la sospensione verrà revocata. Se viene rilevato più malware, l'e-mail fornirà ulteriori informazioni.

  • Quali passaggi devo seguire per ripulire il mio sito?

    Nel caso in cui non vedi i passaggi di riparazione (vedi screenshot nella sezione precedente) nel tuo Pannello di controllo, puoi trovarli anche qui: 

    1. Cambia le password per il database e SFTP. 
      Puoi seguire le guide per aggiornare la password del database e per modificare la password SFTP.
    2. Pulisci malware dai file utilizzando il File Manager di one.com. 
      Nel tuo Pannello di controllo, puoi trovare un elenco di file che sono stati infettati da malware, oppure puoi contattare il nostro supporto e loro possono fornirti un elenco.

    3. Aggiorna CMS, plugin e temi.
      Consulta la nostra guida su come aggiornare un CMS come WordPress o Joomla.

      Suggerimento: Gli utenti di WordPress possono anche utilizzare la nostra guida specializzata chiamata "Come posso riparare un sito WordPress violato?".

  • Come posso rimuovere un malware da un CMS come WordPress o Joomla?

    Se il tuo sito web è realizzato con un CMS, allora un buon posto da cui cominciare sono i file dell'installazione originale, dal momento che non sono infetti e li puoi scaricare.

    Suggerimento: Il tuo sito web è realizzato con WordPress? Quindi ti consigliamo di eseguire un aggiornamento manuale. La nostra guida passo-passo aggiornare WordPress manualmente può aiutarti in questo.

    1. Aprire l'elenco dei file che contengono malware. Questo elenco viene inviato via e-mail all'indirizzo e-mail di contatto. Puoi anche trovarlo nel one.com Pannello di controllo o contattare il nostro supporto per richiederne uno.
       

    2. Scarica i file di installazione per il tuo CMS. Assicurati che sia la stessa versione di quella che hai installato.

      Puoi trovare i file per i diversi CMS qui:
       
    3. Apri i file di installazione sul tuo computer e confrontali con l'elenco dei file infetti in File Manager. Verifica per ogni file quale delle seguenti situazioni si applica e intraprendere l'azione corrispondente:
       
      • Se il file infetto non è presente nei file d'installazione, e non fa parte di un'estensione o di un template, allora probabilmente si tratta di malware, e può essere rimosso completamente.
      • Se il file infetto fa parte dei file d'installazione, allora puoi sostituirlo con il corrispondente file d'installazione, che hai appena scaricato.
      • Se il file di configurazione con i dettagli di connessione al database è infetto (configuration.php, wp-config.php), è necessario assicurarsi aggiungere i dettagli di accesso per il database.
      • Se il file infetto fa parte di un plugin, un'estensione, un template o un altro modulo che hai aggiunto al tuo CMS, allora puoi rimuovere il file e reinstallare il plugin in un secondo momento.
         
    4. Dopo aver esaminato tutti i file e averli sostituiti o eliminati, è necessario assicurarsi che il CMS sia aggiornato. L'installazione di base e tutti i plugin, temi, estensioni e aggiunte devono essere impostati sulla versione più recente.

  • Come rimuovo il malware da altri file?

    In alcuni casi, dovrai rimuovere il codice malware dal file, per esempio se il tuo sito web è stato realizzato su misura. A meno che tu non abbia familiarità con la programmazione, ti sarà difficile riconoscere cosa sia malware e cosa non lo sia. Dai un'occhiata alla schermata qui sotto per avere un esempio.

    • Si consiglia di modificare il file nel nostro File Manager Perché mostra la sintassi a colori, il che rende più facile individuare quale parte del codice sembra fuori posto.
    • Dopo aver individuato il malware, rimuovilo dal file e fai clic su Salva nell'angolo in alto a sinistra.

    A screenshot of the File Manager displays a red arrow pointing to a line of malware code.

     

  • Come rimuovo il malware dalle cartelle httpd.private o tmp?

    A volte, dei file infetti da malware possono finire in cartelle sullo spazio web cui non è possibile accedere tramite una connessione FTP o File Manager. In questi casi, per poter rimuovere i file devi collegarti al tuo spazio web utilizzando SFTP o SSH.

  • Potete rimuovere il malware per me?

    Comprendiamo che gestire il malware può essere travolgente e potresti pensare di non avere il tempo di risolverlo da solo. Per siti Web WordPress, offriamo il nostro Servizio di Rimozione Malware per aiutarti a eliminare malware e contenuti offensivi dal tuo sito web, garantendone la sicurezza e la piena funzionalità.

    Puoi trovare maggiori dettagli in questa guida: Che cos'è Premium Care?
    Se desideri acquistare questi servizi, per favore Contatta il nostro supporto team e fornisci la tua password SFTP utilizzando un Collegamento Pastebin, il nostro strumento per la condivisione sicura dei dati.

  • Come posso rendere il mio sito web più sicuro in futuro?

    Se vuoi migliorare la sicurezza del tuo sito Web WordPress, consulta la nostra guida intitolata "Migliora la Sicurezza del Tuo Sito WordPress" per consigli utili.

  • Come posso mantenere il mio sito pulito automaticamente?

    In futuro, puoi proteggere il tuo sito dall'infezione da malware con un servizio a pagamento e farlo anche ripulire il tuo sito. Quando cerchi su Internet, troverai molte opzioni in diverse fasce di prezzo. Ti consigliamo SiteLock, un servizio aggiuntivo a pagamento a cui puoi iscriverti tramite one.com.

    SiteLock monitora il tuo sito e lo analizza regolarmente alla ricerca di vulnerabilità note. Se viene rilevato malware, SiteLock Fix può rimuoverlo automaticamente. È completamente integrato con i nostri server e può essere attivato direttamente dal Pannello di Controllo.

    Consulta la nostra guida su come iniziare: Imposta SiteLock security

    Nota: SiteLock Fix deve essere già installato e attivato prima che il malware sia sul sito Web per la rimozione automatica del malware.

     

Articoli Correlati:

Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat