Come eliminare virus da sito WordPress

Chi possiede un sito web sa benissimo che il lavoro fatto negli anni vive di un equilibrio instabile: basta un attimo e ci si trova sotto attacco hacker: non è detto che siano vittima i un attacco solo i siti prestigiosi. Anche i siti medio piccoli possono ritrovarsi infetti da un virus che ne compromette il funzionamento. Spesso il problema si verifica con i siti WordPress, per colpa dei plugin. I plugin sono programmini, estensioni, che consentono di effettuare operazioni in automatico o di aggiungere funzionalità al sito. Alcuni sono importantissimi, altri meno, altri del tutto superflui. Soprattutto, alcuni sono verificati e sicuri, altri no. Ed è proprio questa seconda categoria che può comportare il rischio di immettere nel nostro sito un virus.

Come ce ne accorgiamo?

Chi utilizza quotidianamente il proprio sito, per lavoro o passione, si accorge subito che qualcosa non va. A volte compaiono post di chiara origine spam che non riusciamo a controllare, mentre i più esperti tramite il comando site:miosito.it verificano su Google la presenza di pagine duplicate, magari con caratteri cinesi o russi particolarmente inquietanti.

Come risolvere

Se vi capita, restate calmi e iniziate ad analizzare dove il virus può risiedere. Innanzitutto verificate tutti i plugin installati: se notate che qualcuno tra quelli presenti non lo avete scaricato voi, eliminatelo subito. Verificate anche quelli che avete installato voi, tramite ricerca su internet. Capirete se sono affidabili o no: nel dubbio cancellateli.

Eliminare i plugin malevoli potrebbe non essere sufficiente nel caso in cui gli stessi abbiano modificato parte del codice php del sito. Se avete dimestichezza controllate il template tramite wordpress e i file più importanti come index.php tramite ftp. Se non avete dimestichezza affidatevi a un esperto, per evitare di cancellare parti di codice sano e importante, compromettendo così il funzionamento del sito. Infine potrebbe essere utile dare un’occhiata al database dove risiedono i file mobili del sito (post e quant’altro): occhio in questo cas nella cartella option ai file di autoplay, soprattutto se state riscontrando la pubblicazione di post automatica come spam.

Occhio anche agli strumenti per webmaster di Google, perchè potrebbero esserci utenti che sono riusciti a validarsi come admin, godendo in questo modo di privilegi che potrebbero consentire loro di accedere a dati sensibili. Come detto quasi sempre la situazione è risolvibile, soprattutto se si ha un minimo di dimestichezza. Se riuscite a risolvere seguendo i consigli di cui sopra bene, altrimenti non esitate a contattarci e proveremo a darvi una mano.