Malware online: controllare, prevenire, monitorare e curare il tuo sito
Il controllo malware online è una procedura di sicurezza che protegge il tuo sito WordPress dai cosiddetti malicious software. Questo termine inglese, abbreviato in malware, indica un programma che si insinua nel codice, con conseguenze anche molto gravi per il tuo sito.
Eseguire un controllo malware online con periodicità ti consente di verificare l’eventuale presenza di questo script malevolo (e non solo) all’interno del tuo codice e richiedere assistenza per risolvere il problema e ripulire il tuo spazio web. In tal caso ricorda che noi di WP-OK abbiamo un servizio di rimozione malware rapido e sicuro che ti restituirà un sito efficiente al 100%.
Rischio malware, un pericolo da non sottovalutare
Secondo le più recenti analisi del team di G Data Security Labs, il primo semestre del 2018 ha visto un leggero calo nel numero di attacchi malware su scala internazionale. Tuttavia, riportando le parole di Ralf Benzmüller, responsabile dei Security Labs, “i singoli attacchi stanno diventando sempre più sofisticati e mirati”, ragione per cui è molto importante tutelarsi da questo rischio.
Ẽ purtroppo una tendenza che stiamo osservando anche noi di WP-OK. Negli ultimi mesi, ad esempio, abbiamo risolto diverse situazioni in cui i malware hanno attaccato più siti presenti sul medesimo account di hosting. È proprio quello che è successo a Luca, titolare di una agenzia web, che ci ha contattato per ripristinare ben 17 siti WordPress infetti.
Qui, invece, un video che mostra il caso reale e tragi-comico di quando abbiamo trovato un sito che parlava di rimozione malware…. infettato da malware!
Se ti stai chiedendo l’origine di questi script malevoli (e perché è importante fare un controllo virus e malware online con periodicità), la risposta è molto semplice. Da una parte la diffusione dei malware è dovuta alla natura stessa di WordPress, il CMS più diffuso al mondo. Quello che in molti non sanno, infatti, è che WordPress è completamente open source: questo significa che i suoi codici e quelli dei suoi temi e plugin sono pubblici, e quindi consultabili da chiunque. Tale caratteristica ha generato senza dubbio il costante miglioramento e sviluppo di questa piattaforma, ma ha permesso anche agli hacker di individuare le falle e danneggiare milioni di siti web.
La stessa popolarità di WordPress, motore di oltre il 40% dei siti nel mondo, ha ovviamente attirato anche le attenzioni di chi vuole controllare siti altrui con scopi malevoli. Si tratta, in un certo senso, della stessa problematica dei virus: diffusissimi su Windows, quasi inesistenti su Mac!
Non fare alcun controllo malware online sul tuo sito ti espone quindi a grandi rischi. La prima azione per incrementare il livello di sicurezza è quella di mantenere aggiornato il CMS WordPress, il tema selezionato e tutti i plugin che hai installato. Non ci stancheremo mai di ripeterlo: scegli solo temi e plugin originali e aggiornati con frequenza, ed esegui ogni update con attenzione e criterio.
Come eseguire un accurato controllo malware online
Se noti comportamenti insoliti e anomalie sul tuo sito verifica subito se il tuo spazio web sia sotto attacco o meno. Il modo più immediato e semplice per eseguire questa prima verifica è senza dubbio un controllo malware online approfondito. Su Internet esistono una serie di servizi free e a pagamento per analizzare lo stato di salute del tuo sito.
Noi di WP-OK te ne consigliamo tre:
- Sucuri SiteCheck
- WPscans
- WordPress Security Scans
Scopriamoli insieme in dettaglio.
Sucuri SiteCheck
Sucuri è un’azienda molto attiva sul tema della sicurezza WordPress. Nel 2015 abbiamo avuto il piacere di ascoltare e incontrare il CTO Tony Perez all’evento YoastCon 5th Anniversary, organizzato da Yoast in Olanda.
Sucuri offre una gamma di servizi a pagamento pensati per il monitoraggio costante di siti web, con funzionalità per proteggere e prevenire intrusioni o perdite di dati.
Sucuri mette anche a disposizione Sucuri SiteCheck, uno strumento che ti consente di eseguire un controllo malware online gratuito. Ti basterà inserire il link al tuo sito web, e Sucuri ne analizzerà stato di salute e sicurezza.
Ecco un esempio di sito infetto, che abbiamo ripulito e ripristinato nel giro di 24 ore:
WPscans
WPscans è un’ottima alternativa gratuita per fare non solo un rapido controllo malware online, ma anche per creare un vero e proprio report delle vulnerabilità del tuo sito WordPress. Permette di capire se ci sono delle ‘falle’ aperte che potrebbero essere sfruttate da virus e malware.
Ecco un esempio dove vengono segnalati dei problemi:
Nel dettaglio, sul sito è presente una versione del tema DIVI che presenta delle vulnerabilità (bug) di sicurezza:
Nota come, senza avere accesso alla dashboard di WordPress, questi strumenti riescono a rilevare anche tema e plugin in uso, così come la loro versione!
I siti WordPress sono molto “chiacchieroni”: tutte queste informazioni, se finiscono nelle mani sbagliate, possono esporti ad attacchi informatici molto pericolosi.
WordPress Security Scan
Vuoi una terza soluzione facile e indolore? Prova WordPress Security Scans: inserisci il link che vuoi testare e clicca sul pulsante “Start Scan”. Entro una manciata di secondi ti verrà restituito un report di analisi dettagliato e trasversale: stato di aggiornamento del tuo sito, lista di script presenti e tanto altro ancora.
Negli ultimi mesi questo strumento è diventato meno affidabile di una volta: potrebbe capitarti di veder continuare la scansione per alcuni minuti senza mai dare risultati. Ti consigliamo comunque di provarlo, perchè le informazioni che rilascia sono davvero eccezionali.
Il report che genera mette bene in evidenza quello che va bene (in verde) e quello che necessita attenzione (in rosso).
Per esempio le versioni di plugin non aggiornate e con vulnerabilità:
Un test molto utile è la verifica del directory indexing, cioè controllare se ci sono cartelle con il contenuto visibile pubblicamente:
Qui viene segnalato che la cartella /wp-content/uploads/, cioè quella che contiene immagini e file caricati in WordPress, è visibile via browser come mostrato qui sotto:
Questo di per sé non è un problema critico, ma piuttosto un segnale che WordPress non è stato installato a regola d’arte. Abbiamo anche visto siti che contenevano in queste stesse cartelle vari file di backup, contenuti riservati, ebook che dovevano essere in vendita e tante altre informazioni che non avrebbero dovuto essere condivise con il web intero.
Un esempio reale
Un esempio di malware che si è diffuso letteralmente a macchia d’olio è stato causato da un bug del plugin GDPR Compliance. A inizio novembre 2018, infatti, questa falla ha messo offline migliaia di siti WordPress.
La vulnerabilità che si era generata permetteva di attivare un codice malevolo sui siti che utilizzavano questo plugin (tutti i dettagli in questo articolo di Sucuri).
Il malware sfruttava questa ghiotta opportunità per creare un utente amministratore, e cambiare l’URL del sito vittima per redirezionare i visitatori verso un altro sito… che ben presto ha smesso di funzionare!
Il problema si è diffuso nel giro di 24 ore, prima che gli sviluppatori del plugin riuscissero a rilasciare una nuova versione corretta. Ecco perché un controllo malware online è il primo step da fare quando il tuo sito sembra non funzionare a dovere!
Per noi di WP-OK sono state 24 ore intense, durante le quali siamo riusciti a pulire e rimettere online diversi siti:
Wordfence: controllo virus e malware online costante
Se è vero che un controllo malware online può intercettare ogni minaccia che incombe sul tuo sito, è altrettanto vero che non ti proteggerà dai rischi del web. Prevenire, infatti, è molto meglio che curare: questo è il secondo passaggio fondamentale per la tutela di ogni tuo progetto digitale. Il controllo malware online, infatti, viene utilizzato quando il sito è già stato compromesso. Ma se vuoi invece assicurarti un monitoraggio periodico, affidati a un plugin che verifichi la presenza di virus e componenti pericolose. Noi di WP-OK ti consigliamo Wordfence, uno strumento prezioso nella prevenzione di attacchi malware che ti garantisce tante altre funzionalità preziose:
- verifica eventuali modifiche e malfunzionamenti sospetti;
- analizza gli accessi al tuo sito e la loro provenienza;
- monitora le richieste al tuo database attraverso un firewall rapido, potente e in aggiornamento costante.
Wordfence Security rileverà in tempi ridotti la presenza o meno di virus e script malevoli e, se necessario, ti segnalerà di correre ai ripari.
https://youtu.be/5JHSSwFv7fQ
Niente è perduto per sempre…se hai un backup!
Perché complicarsi la vita, se ci sono strumenti pensati proprio per aiutarci nei momenti difficili? Configurare un backup giornaliero su uno spazio cloud non è mai una brutta abitudine, soprattutto se esistono degli strumenti appositi come Backupbuddy e WPtimecapsule che se ne occupano in modo automatico. Se dopo aver eseguito un controllo malware online dovessi riscontrare eventuali minacce da risolvere, avere un backup pronto all’uso sarà di certo di grande aiuto.
Controllo malware online come forma di prevenzione
L’aumento dei siti sotto attacco ci ha portato alla realizzazione di un servizio dedicato di rimozione malware. Questa operazione garantisce un pronto intervento in tempi ridotti e, soprattutto, la risoluzione del problema entro massimo due ore. Non ci limitiamo ad eseguire immediatamente un accurato controllo malware online sul sito e ripristinarne l’efficienza. La nostra assistenza, infatti, prevede anche un periodo di monitoraggio successivo. In questo modo, oltre a mettere in sicurezza WordPress sul tuo sito, verifichiamo che lo stato di salute ripristinato sia duraturo.
Speriamo che questo articolo ti sia stato utile nel comprendere quali e quante insidie si nascondono online. Ma soprattutto ci auguriamo che, oltre ad aver imparato a eseguire un controllo malware online, tu abbia compreso l’importanza di un monitoraggio costante e approfondito. Solo quest’ultima, infatti, è senza dubbio la migliore forma di prevenzione capace di tutelare davvero il tuo sito web.