Come eliminare un virus dal tuo sito web

come eliminare un virus dal tuo sito web

Il tuo sito web ha un virus o ha subito un'intrusione? Il tuo Provider ti ha avvisato circa la pericolosità del tuo sito esortandoti a provvedere? Google ha eliminato il tuo sito web dal suo indice e quindi dai risultati di ricerca e sospetti che ciò possa essere accaduto perché il tuo sito è considerato pericoloso? Il tuo antivirus contrassegna il tuo sito come a rischio? Qualcuno ti ha segnalato che, mentre visitava il tuo sito, è stato vittima di un troyan o di un altro virus, o di un tentativo di phishing?

 

Niente panico! La soluzione c'é, ma occorre che ti metti subito all'opera per eliminare alla radice il virus ed evitare danni di reputazione e downtime.

1. Il primo passo è individuare esattamente dove risiede il problema. 

Scansiona il tuo sito con uno strumento apposito che rileva e identifica virus, malware e potenziali anomalie che riguardano la sicurezza. Io ti consiglio di effettuare subito un'analisi del sito con McAfee SECURE: clicca sul bottone "see plans", copia e incolla l'URL del tuo sito nel campo "enter your website URL", clicca su "get pricing", poi segui la procedura per ottenere il controllo del sito. Ricordati di segnalare al programma, quando ti verrà richiesto, il problema che hai riscontrato sul tuo sito. Se ti occorre supporto, contattami.

 

2. Da dove è arrivato il virus?

Probabilmente ti starai chiedendo da dove è arrivato l'attacco al tuo sito. Se usi un CMS come Joomla o Wordpress, nel tuo sito non ci sono pagine statiche, ma un contenuto dinamico (PHP) dove l'hacker si è insinuato. Aggiornare regolarmente e tempestivamente Joomla, Wordpress e gli altri CMS è essenziale per prevenire falle nella sicurezza ed intrusioni, ma questo tipo di sito è più facilmente attaccabile rispetto ad un sito statico, in HTML o HTML5.  Per questi ultimi, la falla può interessare ad esempio l'FTP o il modulo contatti, o i commenti esterni, tramite cui può essere stato inviato un codice malevolo da un hacker. 

 

3. Identificato il virus presente sul tuo sito e prima ancora di eliminarlo, fai un programma per il ripristino dei contenuti.

Una volta cancellati dal tuo sito tutti i file malevoli e gli elementi pericolosi, si tratterà di ripristinare i contenuti compromessi ed, a tal fine, NON dovrai utilizzare assolutamente un backup che può essere a rischio, altrimenti il problema persisterà e i tuoi sforzi saranno inutili.

Anche copiare o scaricare contenuti presenti sul sito compromesso prima di eliminarli non è una buona idea, perché potrebbero nascondere elementi malevoli.

Il semplice copia / incolla del testo può inavvertitamente trasferire del codice malevolo.

Allo stesso modo, immagini e script possono nascondere collegamenti pericolosi.

Usa solo materiali sicuri per ripristinare le parti del sito da eliminare perché affette da virus o a rischio.

4. Elimina tutti gli elementi infetti.

La procedura corretta descritta da Google è quella di mettere in quarantena il sito e ripristinarlo ex novo con materiali sicuri. Talvolta, per risparmiare tempo, ci si limita ad eliminare il virus, lasciando invariato il contenuto del sito. In questi casi però non vi è garanzia di successo: un elemento apparentemente "sano" del sito potrebbe nascondere codice malevolo in grado di riattivare il virus.

Usare uno strumento di scansione web come McAfee SECURE è fondamentale perché consente di verificare l'assenza di virus e malware.

 

Per decidere come procedere, valuta bene la situazione:

  • il tuo sito è ricco di contenuti, oppure semplice da ripristinare con materiali sicuri?
  • il tuo dominio ha acquisito nel tempo un buon ranking, oppure i problemi di sicurezza gli hanno già causato una cattiva reputazione?
  • il sito che ha subito un'intrusione è proprio quello che ti genera reddito, oppure è un sito di importanza secondaria?

Come titolare del sito, sei responsabile della sicurezza e non puoi lasciare pubblicato in internet materiale a rischio o pericoloso.

Le modalità per provvedere però possono essere diverse a seconda dei fattori considerati sopra:

  • ad esempio, puoi procedere alla messa in quarantena e ripristino con contenuti sicuri, a breve o lungo termine (a seconda dell'urgenza)
  • oppure, puoi eliminare il sito pericoloso (il che è comunque necessario per non perdere reputazione e non mettere a rischio altri utenti) e costruirne uno nuovo.

5. Sicurezza per il futuro.

La soluzione migliore va individuata caso per caso. Il punto fondamentale però, è essere sicuri di estirpare il problema alla radice e prendere le dovute precauzioni per rendere inattaccabile il sito in futuro (altrimenti, la spesa non vale l'impresa...).

Prima di tutto, occorre lasciare sempre attiva la scansione periodica del sito, per monitorarne la sicurezza con McAfee SECURE: una volta che il tuo sito risulterà sicuro, otterrai anche la certificazione McAfee Secure, attestante l'affidabilità per gli utenti.

Altro punto fondamentale è ricordare sempre di installare subito tutti gli aggiornamenti disponibili sui siti in Wordpress, Joomla ecc.

Una precauzione spesso dimenticata è poi l'inserimento del captcha nei moduli contatti, per filtrare le email inviate dai robot: queste non sono solo spam, ma possono contenere del codice che serve ad attuare un'intrusione nel sito web e da lì nei dispositivi degli utenti.

Inoltre, il problema potrebbe risiedere nel tuo computer, dove un hacker può aver depositato del codice malevolo attraverso email, download, navigazione di altri siti web ecc.

Assicurati di avere un antivirus in grado di proteggerti dalle più avanzate minacce online! Se il tuo antivirus non è completamente affidabile, valuta di usare antivirus McAfee (ora a partire da € 15,99 a licenza).

6. La tempestività è fondamentale.

Se hai necessità di aiuto per eliminare un virus dal tuo sito web, ripristinare il sito, metterlo in sicurezza ecc., chiama Agapeuno Team Webmaster Roma. Siamo Partner di Intel Security McAfee ed abbiamo esperienza di messa in sicurezza siti web, per cui possiamo aiutarti a risolvere nel modo migliore la situazione.

La tempestività dell'intervento, di fronte ad un sito che ha subito un'intrusione, è fondamentale: più a lungo il sito resta online senza risolvere il problema, più espone a pericoli gli utenti del web, più scende la sua classificazione ed il suo posizionamento sui Motori di Ricerca, fino alla misura estrema dell'oscuramento del sito. Quando si arriva a questo punto, è necessario un lungo lavoro di riabilitazione per riportare il dominio ad una buona classificazione, senza contare le perdite in termini di reputazione e di occasioni di business mancate.

Il titolare del sito infetto non è un hacker, ma una vittima degli hacker, dei quali però diventa "complice" per hackerare altri siti, se non risolve subito il problema. Per questo, giustamente, le misure prese dai Motori di Ricerca sono molto incisive.

Chiamaci ora se ti occorre sapere più informazioni su come eliminare un virus dal tuo sito web: ti diamo una prima consulenza immediata e gratuita.

 

Agapeuno Team Webmaster Roma