Quando un sito web viene hackerato, viene inserito del software dannoso (malware) da qualche parte sul sito, o modificando dei file esistenti o aggiungendone di nuovi. Il malware è progettato per danneggiare il tuo sito e individuarlo può rivelarsi difficile.

Se non hai familiarità con il codice di programmazione di un sito web, riuscire a capire quale parte del codice vada rimossa è davvero difficile. Ogni violazione è diversa dall'altra, per cui si tratta proprio di esaminare i file del tuo sito web e capire cosa non dovrebbe esserci.

Suggerimento: Assicurati di avere un backup del tuo sito prima di cominciare la rimozione del malware. In questo modo hai la garanzia di avere ancora tutti i tuoi file nel caso qualcosa andasse storto. Puoi eseguire un backup manuale con File Manager, oppure puoi usare la nostra funzione Backup & Ripristino.

Utilizza un servizio a pagamento per ripulire il tuo sito

Se non te la senti di ripulire manualmente il tuo sito, o non ne hai il tempo, potrebbe valer la pena di ricorrere ad un servizio a pagamento che possa ripulire il sito al posto tuo. Se non sai da dove cominciare, questa è probabilmente la soluzione più semplice e rapida.

Cercando su Internet troverai una gran quantità di opzioni in diverse gamme di prezzo. Noi ti consigliamo di utilizzare SiteLock, un servizio a pagamento al quale ti puoi abbonare.

SiteLock controlla il tuo sito e lo scansiona regolarmente alla ricerca di vulnerabilità. Se viene individuato del malware SiteLock Fix può rimuoverlo automaticamente. È completamente integrato nei nostri server e puoi attivarlo direttamente dal pannello di controllo.

Consulta la nostra guida per sapere come cominciare: Configurare la protezione di SiteLock.

Rimuovi il malware da un CMS come WordPress o Joomla

Se il tuo sito web è realizzato con un CMS, allora un buon posto da cui cominciare sono i file dell'installazione originale, dal momento che non sono infetti e li puoi scaricare.

1. Procurati una lista di tutti i file che contengono malware. Puoi trovarla nel pannello di controllo One.com.
2. Scarica i file d'installazione per il tuo CMS. Devono corrispondere alla versione installata. Puoi trovare i file qui:
   
   
   • Scarica vecchie installazioni di WordPress
   • Scarica vecchie installazioni di Joomla
   • Scarica vecchie installazioni di Drupal
   • Scarica vecchie installazioni di Prestashop
   • Scarica vecchie installazioni di Opencart
     
3. Apri i file d'installazione sul tuo computer e confrontali con la lista dei file infetti in File Manager.
   
   
   • Se il file infetto non è presente nei file d'installazione, e non fa parte di un'estensione o di un template, allora probabilmente si tratta di malware, e può essere rimosso completamente.
   • Se il file infetto fa parte dei file d'installazione, allora puoi sostituirlo con il corrispondente file d'installazione, che hai appena scaricato.
   • Se il file di configurazione che contiene le informazioni di connessione del tuo database è infetto, (configuration.php, wp-config.php) allora devi assicurarti di aggiungere le informazioni di login per il tuo database.
   • Se il file infetto fa parte di un plugin, un'estensione, un template o un altro modulo che hai aggiunto al tuo CMS, allora puoi rimuovere il file e reinstallare il plugin in un secondo momento.
4. Dopo aver controllato tutti i file, e averli sostituiti o averli cancellati, devi assicurati che il tuo CMS sia aggiornato all'ultima versione. Lo stesso vale per i tuoi template, temi, estensioni e altri moduli aggiuntivi.

Rimuovi il malware da altri file

In alcuni casi, dovrai rimuovere il codice malware dal file, per esempio se il tuo sito web è stato realizzato su misura. A meno che tu non abbia familiarità con la programmazione, ti sarà difficile riconoscere cosa sia malware e cosa non lo sia. Dai un'occhiata alla schermata qui sotto per avere un esempio.

• Nella maggior parte dei casi, il codice malware viene aggiunto all'inizio o alla fine del file.
• Il malware a volte si trova in lunghe stringhe di testo che appaiono più lunghe del resto del codice presente nel file.
• Consigliamo di modificare il file nel File Manager, perché mostra la sintassi a colori, il che permette di individuare più facilmente una parte di codice fuori posto.
• Quando hai trovato il malware, rimuovilo dal file e clicca su Salva nell'angolo superiore sinistro.

Rimuovere il malware dalle cartelle httpd.private o tmp

A volte, dei file infetti da malware possono finire in cartelle sullo spazio web cui non è possibile accedere tramite una connessione FTP o File Manager. In questi casi, per poter rimuovere i file devi collegarti al tuo spazio web utilizzando SFTP o SSH.

Come faccio ad accedere utilizzando l'SFTP?

Articoli correlati:

Come faccio ad aggiornare WordPress o Joomla?

Come faccio a riparare un sito WordPress hackerato?