WordPress, come molti di voi sapranno, è la piattaforma di blogging più utilizzata in Rete. Ormai anche Network molto famosi, sia italiani che stranieri, sono realizzati tutti con questo CMS.

A volte però, è possibile incappare in qualche problemino di sicurezza con WordPress, soprattutto a causa di errate configurazioni, di permessi di scrittura lasciati su file di configurazione, da script non aggiornati e con bug, che subiscono l’inserimento di codice malevolo nei javascript di WP.

Sembra infatti che alcune vulnerabilità scoperte di recente, (che affliggano il famoso script timthumb, utilizzato per il resize automatico delle immagini), permetta l’inserimento di codice malevolo in alcuni file javascript presenti in WordPress. Esattamente, nei file l10n.js e jquery.js, situati all’interno della cartella wp-includes.

Ma mi rendo che conto che i nostri lettori preferiscano un esempio pratico…quindi vi mostro qualcosa di più interessante. Ecco uno dei blog del nostro Network, Finanza Magazine, che di recente è risultato positivo ad un controllo malware.

Di solito, consiglio di sottoporre i siti web al controllo di Sucuri Security Tool, un servizio veramente valido per verificare online se un sito è infetto da malware. Oppure per chi desidera, può effettuare anche altre scansioni online con dei tool descritti in questo articolo.

Come potete vedere dall’immagine, il sito in questione è risultato positivo!

Wordpress Malware

Come abbiamo rimosso il malware da WordPress?

Seguite la seguente procedura ed il vostro Blog tornerà perfettamente pulito e funzionante come prima!

1) Fate un backup completo di tutto, file, database, non dimenticate nulla di raccomando!

2) Eliminate dal vostro spazio web (dove avete WordPress), tutti i file e le cartelle tranne la cartella “wp-content/uploads” ed i file “wp-config.php” e “.htaccess“;

3) Effettuate delle nuove scansioni del vostro dominio, e assicuratevi che ora i risultati diano esito negativo! In caso contrario, consiglio di salvare da parte le impostazioni presenti nei file “wp-config.php” ed “.htaccess”, di eliminarli, e di caricare copie nuove dei suddetti file;

4) Scaricate una copia fresca di WordPress, (dell’ultima versione), del tema e dei vostri plugin, e caricateli sul vostro spazio web;

5) Modificate tutte le password, dall’accesso SSH, a quelle per accedere al Database MySQL ed a  WordPress (la sicurezza, non è mai abbastanza!);

6) Informate il vostro hosting di quello che è successo, potrebbe essere causato anche da permessi di scrittura o altre configurazioni lato server, troppo permissive e poco sicure;

A questo punto, il vostro Blog WordPress dovrebbe essere pulito, e la rimozione dei malware dovrebbe essere avvenuta con successo. Per chi riscontra problemi o non è riuscito a rimuoverli, contatti il nostro Staff senza problemi o scriva un messaggio nei commenti.

Prossimamente, vedremo quali impostazioni, plugin e trucchetti utilizzare per aumentare la sicurezza in WordPress, per evitare spiacevoli problemi e intromissioni….non gradite!