Hai ricevuto una segnalazione da parte di Google che dice che il tuo sito è infetto? Hai notato un’eccessiva attività sul tuo server hosting? allora è molto probabile che il tuo sito contenga un virus! Non ti preoccupare perché è un problema facilmente risolvibile. Vediamo allora come rimuovere malware da un sito web.
Probabilmente se utilizzi un cms come WordPress o Joomla! il malware è entrato sfruttando un plugin non fidato o non aggiornato. Quindi prima di continuare nella lettura di questo articolo ti consiglio di aggiornare tutti i plugin ed eventualmente rimuovere quelli non strettamente necessari. Fai inoltre un backup dei dati per evitare di perdere il lavoro fatto finora. Bene… Vediamo di risolvere il problema virus sul sito…
I virus dei siti come sono fatti?
A differenza dei classici virus per pc che si diffondono con chiavette o tramite posta elettronica, i virus dei siti non sono molto complicati da individuare e da rimuovere. Si tratta infatti di semplice codice html o php mascherato nelle pagine del sito, che punta ad altri siti dove sono presenti i virus veri e propri.
Per chi ha confidenza con i linguaggi del web è molto facile individuare il codice malevolo scritto in chiaro, ecco perché nella maggior parte dei casi il malware si presenta nella forma:
eval(base64_decode(''SxpY2lSBhbSBhlYWxseSBtYWvdXIiBjbHJMgbGluZSBvZ2RlIQ==');
che ne nasconde i contenuti all’occhio… Sfruttando infatti le funzioni di codifica e la decodifica di php, è possibile nascondere la parte incriminata di codice all’interno del sito rendendolo difficilmente individuabile. Fortunatamente un’operazione appatentemente complessa come rimuovere malware da un sito web è resa molto semplice da un tool opensource che effettua la scansione di tutti i file presenti nel tuo hosting alla ricerca di codifiche di questo tipo. Vediamo come utilizzarlo…
Come rimuovere malware da un sito web
Il tool che effettua la scansione di tutti i file php, html e di altro tipo in cerca di codice malevolo è disponibile gratuitamente sul sito di PhpAntiVirus. Si tratta di un codice opensource e per questo è costantemente aggiornato gratuitamente. Il suo utilizzo è davvero semplice. Ti basta scaricarlo, decomprimerlo in una cartella del computer e copiare questa cartella all’interno del tuo servizio hosting attraverso un client ftp come filezilla.
Una volta copiata la cartella ti basta accedere all’indirizzo url del tuo sito aggiungendo dopo la / finale il nome della cartella che hai copiato, facendo attenzione alle maiuscole e minuscole. Ad esempio se la cartella che hai copiato nel tuo server hosting è “PhpAntivirus” dovrai digitare nella barra degli indirizzi http://www.nomedeltuosito.xxx/PhpAntivirus/ …a questo punto inizierà la scansione di tutti i file presenti nel server alla ricerca di virus e di codice malevolo, al termine della quale ti apparirà un resoconto sullo stato delle infezioni.
Se non sono state rilevate infezioni ti apparirà una schermata come quella qui sopra, altrimenti apparirà l’elenco dei file infetti che dovrai provvedere a ripulire, rimuovere oppure rimpiazzare con la versione originale.
Conclusioni
Ora che sai come rimuovere malware da un sito web non ti resta altro da fare che scaricare PhpAntivirus ed effettuare una scansione del tuo sito, ma ti ricordo che, se utilizzi WordPress per il tuo sito, è una buona pratica utilizzare plugin aggiornati, temi certificati e un servizio hosting wordpress che lo aggiorni automaticamente appena esce un bug.