Informativa

Menu

Scansione sito WordPress scoviamo malware

Scansione sito WordPress – Vediamo in questo articolo come tenere sotto controllo il nostro sito ed in particolare come fare la scansione di un sito WordPress per cercare al suo interno malware e codice manomesso da hacker.

I siti WordPress sono sempre più spesso oggetti di attacchi hacker che vanno a modificare il codice del nostro sito per inviare spam oppure per diffondere malware e virus di vario genere. In genere i file che vengono maggiormente manomessi sono quelli del template in uso o dei plugin, ma spesso può capitare di trovare dei file manomessi anche nelle cartelle Wp-include e Wp-admin.

Esistono tanti modi per proteggersi dagli attacchi ma oggi voglio parlarvi di “scansione sito WordPress” cioè di come effettuare rapidamente una scansione del sito WordPress per individuare malware e altre manomissioni.

Scansione sito WordPress con Sucuri Security

Sucuri Security mette a disposizione un plugin free decisamente interessante che, una volta installato consente di fare una scansione del sito WordPress alla ricerca di malware. Il plugin, a differenza di altri non si limita alla scansione del template, ma va a scansionare l’intera installazione di WordPress in cerca di malware, javascript e iframe pericolosi, controlla il file htaccess e altre anomalie.

Nel caso ci fossero file compromessi verranno segnalati tutti gli indirizzi, in modo da poterli cancellare manualmente e sostituire con file “puliti”. Ovviamente questa sarà solo la prima mossa da fare perché successivamente occorrerà capire da dove è avvenuta l’intrusione e tappare l’eventuale “falla.”

Altra cosa interessante di questo plugin è che consente di bloccare l’accesso diretto alle cartelle wp-include, wp-content rendendole più “ermetiche”. Ovviamente questo potrebbe precludere il funzionamento di alcuni plugin, quindi è da usare con attenzione.

La cosa più semplice da fare è comunque cercare di limitare i plugin, e tenere sia questi che il template che WordPress sempre aggiornati.

Nessun commento

Lascia un commento

Categorie

Ricevi le news gratuitamente nella tua casella di posta!