Informativa

Menu

Scansione sito WordPress scoviamo malware

Scansione sito WordPress – Vediamo in questo articolo come tenere sotto controllo il nostro sito ed in particolare come fare la scansione di un sito WordPress per cercare al suo interno malware e codice manomesso da hacker.

I siti WordPress sono sempre più spesso oggetti di attacchi hacker che vanno a modificare il codice del nostro sito per inviare spam oppure per diffondere malware e virus di vario genere. In genere i file che vengono maggiormente manomessi sono quelli del template in uso o dei plugin, ma spesso può capitare di trovare dei file manomessi anche nelle cartelle Wp-include e Wp-admin.

scansione sito wordpress

Esistono tanti modi per proteggersi dagli attacchi ma oggi voglio parlarvi di “scansione sito WordPress” cioè di come effettuare rapidamente una scansione del sito WordPress per individuare malware e altre manomissioni.

Scansione sito WordPress con Sucuri Security

Sucuri Security mette a disposizione un plugin free decisamente interessante che, una volta installato consente di fare una scansione del sito WordPress alla ricerca di malware. Il plugin, a differenza di altri non si limita alla scansione del template, ma va a scansionare l’intera installazione di WordPress in cerca di malware, javascript e iframe pericolosi, controlla il file htaccess e altre anomalie.

Nel caso ci fossero file compromessi verranno segnalati tutti gli indirizzi, in modo da poterli cancellare manualmente e sostituire con file “puliti”. Ovviamente questa sarà solo la prima mossa da fare perché successivamente occorrerà capire da dove è avvenuta l’intrusione e tappare l’eventuale “falla.”

Altra cosa interessante di questo plugin è che consente di bloccare l’accesso diretto alle cartelle wp-include, wp-content rendendole più “ermetiche”. Ovviamente questo potrebbe precludere il funzionamento di alcuni plugin, quindi è da usare con attenzione.

La cosa più semplice da fare è comunque cercare di limitare i plugin, e tenere sia questi che il template che WordPress sempre aggiornati.

Nessun commento

Lascia un commento

Categorie

Ricevi le news gratuitamente nella tua casella di posta!