Quando un sito web viene hackerato, viene inserito del software dannoso (malware) da qualche parte sul sito, o modificando dei file esistenti o aggiungendone di nuovi. Il malware è progettato per danneggiare il tuo sito e individuarlo può rivelarsi difficile.
Se non hai familiarità con il codice di programmazione di un sito web, riuscire a capire quale parte del codice vada rimossa è davvero difficile. Ogni violazione è diversa dall'altra, per cui si tratta proprio di esaminare i file del tuo sito web e capire cosa non dovrebbe esserci.
Suggerimento: Assicurati di avere un backup del tuo sito prima di cominciare la rimozione del malware. In questo modo hai la garanzia di avere ancora tutti i tuoi file nel caso qualcosa andasse storto. Puoi eseguire un backup manuale con File Manager, oppure puoi usare la nostra funzione Backup & Ripristino.
Utilizza un servizio a pagamento per ripulire il tuo sito
Se non te la senti di ripulire manualmente il tuo sito, o non ne hai il tempo, potrebbe valer la pena di ricorrere ad un servizio a pagamento che possa ripulire il sito al posto tuo. Se non sai da dove cominciare, questa è probabilmente la soluzione più semplice e rapida.
Cercando su Internet troverai una gran quantità di opzioni in diverse gamme di prezzo. Noi ti consigliamo di utilizzare SiteLock, un servizio a pagamento al quale ti puoi abbonare.
SiteLock controlla il tuo sito e lo scansiona regolarmente alla ricerca di vulnerabilità. Se viene individuato del malware SiteLock Fix può rimuoverlo automaticamente. È completamente integrato nei nostri server e puoi attivarlo direttamente dal pannello di controllo.
- Consulta la nostra guida per sapere come cominciare: Configurare la protezione di SiteLock.
Rimuovi il malware da un CMS come WordPress o Joomla
Se il tuo sito web è realizzato con un CMS, allora un buon posto da cui cominciare sono i file dell'installazione originale, dal momento che non sono infetti e li puoi scaricare.
- Procurati una lista di tutti i file che contengono malware. Puoi trovarla nel pannello di controllo One.com.
-
Scarica i file d'installazione per il tuo CMS. Devono corrispondere alla versione installata. Puoi trovare i file qui:
-
Apri i file d'installazione sul tuo computer e confrontali con la lista dei file infetti in File Manager.
- Se il file infetto non è presente nei file d'installazione, e non fa parte di un'estensione o di un template, allora probabilmente si tratta di malware, e può essere rimosso completamente.
- Se il file infetto fa parte dei file d'installazione, allora puoi sostituirlo con il corrispondente file d'installazione, che hai appena scaricato.
- Se il file di configurazione che contiene le informazioni di connessione del tuo database è infetto, (configuration.php, wp-config.php) allora devi assicurarti di aggiungere le informazioni di login per il tuo database.
- Se il file infetto fa parte di un plugin, un'estensione, un template o un altro modulo che hai aggiunto al tuo CMS, allora puoi rimuovere il file e reinstallare il plugin in un secondo momento.
- Dopo aver controllato tutti i file, e averli sostituiti o averli cancellati, devi assicurati che il tuo CMS sia aggiornato all'ultima versione. Lo stesso vale per i tuoi template, temi, estensioni e altri moduli aggiuntivi.
Rimuovi il malware da altri file
In alcuni casi, dovrai rimuovere il codice malware dal file, per esempio se il tuo sito web è stato realizzato su misura. A meno che tu non abbia familiarità con la programmazione, ti sarà difficile riconoscere cosa sia malware e cosa non lo sia. Dai un'occhiata alla schermata qui sotto per avere un esempio.
- Nella maggior parte dei casi, il codice malware viene aggiunto all'inizio o alla fine del file.
- Il malware a volte si trova in lunghe stringhe di testo che appaiono più lunghe del resto del codice presente nel file.
- Consigliamo di modificare il file nel File Manager, perché mostra la sintassi a colori, il che permette di individuare più facilmente una parte di codice fuori posto.
- Quando hai trovato il malware, rimuovilo dal file e clicca su Salva nell'angolo superiore sinistro.
Rimuovere il malware dalle cartelle httpd.private o tmp
A volte, dei file infetti da malware possono finire in cartelle sullo spazio web cui non è possibile accedere tramite una connessione FTP o File Manager. In questi casi, per poter rimuovere i file devi collegarti al tuo spazio web utilizzando SFTP o SSH.
Articoli correlati: