Ulteriori estensioni

    Come faccio a rimuovere il malware dal mio sito web?

    Quando un sito web viene hackerato, viene inserito del software dannoso (malware) da qualche parte sul sito, o modificando dei file esistenti o aggiungendone di nuovi. Il malware è progettato per danneggiare il tuo sito e individuarlo può rivelarsi difficile.

    Se non hai familiarità con il codice di programmazione di un sito web, riuscire a capire quale parte del codice vada rimossa è davvero difficile. Ogni violazione è diversa dall'altra, per cui si tratta proprio di esaminare i file del tuo sito web e capire cosa non dovrebbe esserci.

    Suggerimento: Assicurati di avere un backup del tuo sito prima di cominciare la rimozione del malware. In questo modo hai la garanzia di avere ancora tutti i tuoi file nel caso qualcosa andasse storto. Puoi eseguire un backup manuale con File Manager, oppure puoi usare la nostra funzione Backup & Ripristino.

    Utilizza un servizio a pagamento per ripulire il tuo sito

    Se non te la senti di ripulire manualmente il tuo sito, o non ne hai il tempo, potrebbe valer la pena di ricorrere ad un servizio a pagamento che possa ripulire il sito al posto tuo. Se non sai da dove cominciare, questa è probabilmente la soluzione più semplice e rapida.

    Cercando su Internet troverai una gran quantità di opzioni in diverse gamme di prezzo. Noi ti consigliamo di utilizzare SiteLock, un servizio a pagamento al quale ti puoi abbonare.

    SiteLock controlla il tuo sito e lo scansiona regolarmente alla ricerca di vulnerabilità. Se viene individuato del malware SiteLock Fix può rimuoverlo automaticamente. È completamente integrato nei nostri server e puoi attivarlo direttamente dal pannello di controllo.

    Consulta la nostra guida per sapere come cominciare: Configurare la protezione di SiteLock.

    Rimuovi il malware da un CMS come WordPress o Joomla

    Se il tuo sito web è realizzato con un CMS, allora un buon posto da cui cominciare sono i file dell'installazione originale, dal momento che non sono infetti e li puoi scaricare.

    1. Procurati una lista di tutti i file che contengono malware. Puoi trovarla nel pannello di controllo One.com.
    2. Scarica i file d'installazione per il tuo CMS. Devono corrispondere alla versione installata. Puoi trovare i file qui:

    3. Apri i file d'installazione sul tuo computer e confrontali con la lista dei file infetti in File Manager.

      • Se il file infetto non è presente nei file d'installazione, e non fa parte di un'estensione o di un template, allora probabilmente si tratta di malware, e può essere rimosso completamente.
      • Se il file infetto fa parte dei file d'installazione, allora puoi sostituirlo con il corrispondente file d'installazione, che hai appena scaricato.
      • Se il file di configurazione che contiene le informazioni di connessione del tuo database è infetto, (configuration.php, wp-config.php) allora devi assicurarti di aggiungere le informazioni di login per il tuo database.
      • Se il file infetto fa parte di un plugin, un'estensione, un template o un altro modulo che hai aggiunto al tuo CMS, allora puoi rimuovere il file e reinstallare il plugin in un secondo momento.
    4. Dopo aver controllato tutti i file, e averli sostituiti o averli cancellati, devi assicurati che il tuo CMS sia aggiornato all'ultima versione. Lo stesso vale per i tuoi template, temi, estensioni e altri moduli aggiuntivi.

    Rimuovi il malware da altri file

    In alcuni casi, dovrai rimuovere il codice malware dal file, per esempio se il tuo sito web è stato realizzato su misura. A meno che tu non abbia familiarità con la programmazione, ti sarà difficile riconoscere cosa sia malware e cosa non lo sia. Dai un'occhiata alla schermata qui sotto per avere un esempio.

    • Nella maggior parte dei casi, il codice malware viene aggiunto all'inizio o alla fine del file.
    • Il malware a volte si trova in lunghe stringhe di testo che appaiono più lunghe del resto del codice presente nel file.
    • Consigliamo di modificare il file nel File Manager, perché mostra la sintassi a colori, il che permette di individuare più facilmente una parte di codice fuori posto.
    • Quando hai trovato il malware, rimuovilo dal file e clicca su Salva nell'angolo superiore sinistro.

    malware-code.png

    Articoli correlati:

    Come faccio ad aggiornare WordPress o Joomla?
    Come faccio a riparare un sito WordPress hackerato?
    Indietro

    Articoli in questa sezione

    Questo articolo ti è stato utile?

    Utenti che ritengono sia utile: 6 su 31
    Hai ulteriori domande? Formula una richiesta