Cosa sono i malware e come colpiscono il tuo sito Wordpress
Tempo di lettura: 10 minuti
Aggiornato al 23 Febbraio 2024

Se hai un sito WordPress il malware è qualcosa che purtroppo devi considerare (e temere).

Cosa sono i malware e come colpiscono WordPress

Meglio tenersi alla larga da un sito web infetto.

Ci sono molti segnali che ti aiutano in questo senso: il browser può indicare apertamente che il sito in cui stai per entrare non è sicuro. Oppure Google può segnalare che il sito è compromesso e/o bloccarlo.

E se invece ad essere infetto fosse proprio il tuo sito WordPress? Ecco alcune di cose che dovresti sapere a proposito del malware per evitare problemi, utili anche per risolvere in caso il tuo WordPress fosse colpito da un virus.

Malware: definizione e significato

Può essere considerato “malware” (malicious software) qualsiasi programma, file o stringa di codice in grado di danneggiare intenzionalmente dati e sistemi, rubare dati o di  creare un accesso non autorizzato a una rete o a un database.

virus nel cellulare

I malware possono danneggiare pc e cellulari, ma colpiscono spesso anche i siti web.

Nella definizione di malware rientrano i virus ma anche molte altre minacce e varianti di codice dannoso semplici e complesse:

  • worm
  • trojan
  • spam injection

Di solito, le due situazioni si intrecciano, perché è attraverso i siti infetti o hackerati che il malware arriva poi ai device delle persone che navigano in rete.

Il malware raggiunge spesso i dispositivi di navigazione degli utenti dai siti web compromessi.

Malware in WordPress: danni diretti e indiretti

Il malware può colpire  WordPress molto pesantemente  in modo diretto e indiretto fino a mettere il tuo sito fuori uso,  danneggiando la reputazione del brand e compromettendo i tuoi posizionamenti sui motori di ricerca.

File e dati importanti potrebbero essere irrimediabilmente cancellati dal tuo archivio. Le funzionalità del tuo sito WordPress potrebbero essere pesantemente alterate, fino al blocco totale dell’accesso.

Il tuo sito potrebbe anche finire nella Blacklist di Google!

Un sito infetto da malware può danneggiare anche chi lo naviga.

Gli utenti possono essere involontariamente reindirizzati a pagine dannose o scaricare virus sul dispositivo di navigazione.

→Pensi di avere del malware nel tuo sito WorPress? Chiedi un’analisi gratuita

Perché il malware attacca WordPress così spesso?

Oltre 1,3 miliardi di siti web sono realizzati con WordPress.

Questo dato offre agli hacker un ottimo motivo per dedicare notti insonni alla ricerca dei punti deboli del CMS più famoso al mondo.

WordPress è preso spesso di mira  dai pirati informatici perché sfruttarne le vulnerabilità significa poter colpire tantissimi siti web, piccoli e grandi.

I siti realizzati con WordPress sono sempre più spesso oggetto di hacking e vengono colpiti da molte forme di malware per tanti motivi ma quasi sempre per ottenere un guadagno illecito attraverso il furto di dati e credenziali, i redirect, o facendo Spam.

Ma c’è un altro aspetto da considerare: la popolarità di WordPress ha portato allo sviluppo di tantissimi plugin (ad oggi ce ne sono più di 40.000).

Le estensioni (plugin) sono croce e delizia per i proprietari dei siti WordPress. Se è vero che ne estendono le funzionalità, sono anche un aspetto che può rendere il sito vulnerabile.

Scaricare plugin da fonti sicure e aggiornare frequentemente il sito sono azioni cruciali per difendere il tuo sito WordPress dal malware

Dedica tempo ed attenzione alla sicurezza del tuo sito WordPress. Se installi solo plug e temi sicuri, aggiorni con costanza il sistema e le sue estensioni e difendi gli accessi in modo adeguato eviterai problemi e potrai godere dei benefici di questo CSM  performante e gratuito.

→Chiedi un ceck-up completo e gratuito del tuo sito WordPress

Cosa rende WordPress vulnerabile al malware?

Ci sono tre aspetti da considerare:

1. Ambiente che ospita il sito

Se Il server che ospita sito non gestisce in modo adeguato la sicurezza e non segue le corrette pratiche per limitare gli accessi e gestire separatamente i client, la possibilità che uno o più siti ospitati siano contagiati da virus è alta.

Non è raro che il malware si trasmetta per contaminazione fra siti, ad esempio quando i siti web infettano altri siti Web sullo stesso server!

2. Sistema di amministrazione

Il malware può entrare nell’account WordPress per modificarne le funzionalità o  la configurazione compromettendo il sistema di amministrazione. Questo accade per lo più a causa di una cattiva gestione delle password.

3. Mancati aggiornamenti di sicurezza

Versioni obsolete di: PHP, mancati aggiornamenti WordPress, temi o plug-in obsoleti o non sicuri potrebbero aprire falle nel sistema di sicurezza aprendo la strada al malware. É il caso ad esempio del Cross Site Scripting e delle MySQL Injection.

Quindi

  • affidati ad un hosting sicuro
  • usa password affidabili
  • aggiorna sempre il tuo sistema

Malware: come entra in WordPress

Ci sono diversi modi in cui il malware può entrare in sito WordPress, ma sostanzialmente il codice malevolo viene introdotto e si diffonde soprattutto attraverso due tipi specifici di attacco:

  1. Backdoor
  2. Code injection

Cosa sono i malware e come possono attaccare WordPress

1. Backdoor

Le backdoor aprono un accesso non autorizzato nel sito  e permettono di avviare una serie di operazioni illecite. Sono in tipo di malware che spesso è associato a forme complesse di attacco.

Non è sempre facile rimuovere una backdoor con un plugin o in opzione fai da te ma è particolarmente importante una pulizia accurata del sito per evitarne la continua reinfezione.

2. Code injection

le Code injection sono letteralmente iniezioni di codice malevolo.

Si tratta del meccanismo noto in informatica di  “iniettare” codice all’interno di un altro software per influenzarne il funzionamento.

Le iniezioni di codice sono spesso utilizzate per violare il sistema di WordpPess. e nella forma più conosciuta si tratta di una manomissione del database le SQL injection.

→Backdoor nel tuo sito WordPress? Avvia la scansione gratuita adesso!

Malware WordPress: i più comuni

 Esistono molti tipi di malware che possono colpire WordPress. ma alcuni sono più comuni di altri: 

  1. Attacchi forza bruta
  2. Attacco Dos
  3. Redirect dannosi
  4. SPQL injection
  5. Spamdexing (SEO Spam)
  6. Ransomware
  7. Defacement

Cerchiamo di  capire come funziona ognuno di questi attacchi malware.

1. Attacchi di forza bruta (brute force)

Un attacco di forza bruta serve a scoprire le credenziali di accesso al tuo sito web.

Attraverso un sistema automatizzato e ridondante l’hacker riesce a tentare migliaia di combinazioni al minuto fino a scoprire quella giusta.

Per difendersi da questo genere di malware è importante usare password complesse e integrare l’autenticazione a due fattori nel sito.

2. Attacchi DOS (Denial of service)

Gli attacchi denial of service sovraccaricano il sistema per rallentarlo fino ad  impedire completamente l’accesso al sito.

L’eccessivo traffico che manda il sito K.O. può generarsi in modo fisiologico ma può essere anche riprodotto artificialmente con un attacco di tipo DOS che mira a colpire la qualità del servizio offerto fino a mandare il sito sistema uso.

Via via che  l’attacco si sviluppa la capacità di risposta del sito diminuisce e la velocità tende a rallentare.

Una variante di questo tipo di malware è il DDoS (Distributed Denial of Service), dal funzionamento identico ma gestito attraverso numerose “macchine attaccanti” che insieme costituiscono una botnet.

Per difendersi da questo genere di malware è utile filtrare i dati in entrata e scegliere un servizio di hosting sicuro.

3. Redirect dannosi

Un sito compromesso dal malware può nascondere stringhe di codice che reindirizzano gli utenti a pagine esterne.

Sfruttando qualche vulnerabilità del sistema (ad esempio una vecchia versioni di WordPress o mancati aggiornamenti di  temi e pugin) il malware entra nel sito internet e inizia a replicarsi, spesso in modo silente.

I reindirizzamenti dannosi vengono spesso inseriti nel sito mediante una backdoor

→malware in WordPress? Chiedi una scansione gratuita

4. SQL injection

La SQL injection è uno specifico tipo di malware che sfrutta una code injection per attaccare il database di WordPress inserendo stringhe di codice in linguaggio SQL.

Un attacco di questo tipo è molto rischioso perché apre la strada al furto, alla compromissione e cancellazione dei dati.

Ogni sito WordPress ha un database MySQL. Quando viene richiesta una pagina, WordPress genera una query SQL e consulta il database per associare del contenuto.  É quindi il meccanismo base di funzionamento di WordPress a rendere vulnerabile il tuo sito a questo tipo di infezione.

Le SQL injections si fanno largo spesso passando per i form di contatto.

5. SEO spam

Posizionare bene un sito web fra i risultati dei motori di ricerca non è cosa da poco e richiede una serie di attività SEO on site e off site.

Se il malware che colpisce il tuo sito wordpress è di tipo SEO spam  (o spamdexing) può arrivare a dirottare la totalità del sui traffico e a distruggerne completamente credibilità e autorevolezza.

Non tutti ottengono traffico e guadagnano posizioni sui motori di ricerca onestamente. Alcuni preferiscono fare SEO spam!

Come? Inserendo nel tuo sito web parole chiave nascoste e link spam, per compromettere il sito e reindirizzare il suo traffico organico all’esterno. Il malware di questo tipo insinua nel tuo sito web collegamenti nascosti che dirottano il traffico che faticosamente e onestamente hai guadagnato.

I siti colpiti da questo genere di malware, di solito mostrano nelle proprie pagine banner pubblicitari e pop up inerenti ad argomenti strani o scomodi o normalmente bloccati dai provider: farmaci, pornografia, prestiti più o meno leciti.

Chi inserisce questo tipo di banner guadagna sui clic o, più spesso sui redirect a pagine esterne.

Il malware che permette a questo genere di contenuti di essere visualizzati può essere nascosto o mascherato tramite una pratica chiamata cloaking che peggiora la situazione, perchè rende il sito pulito ai tuoi occhi.

Per approfondire: Cloaking la pratica che non piace a Google e danneggia il tuo sito web

Per trovare il codice dannoso in caso di SEO spam conviene rivolgersi a un esperto.

6. Ransomware

Il ransomware è un attacco malware complesso al sito WordPress che si sviluppa in più fasi.

Inizialmente ii malware accede al sito attraverso una falla di sicurezza. Successivamente. un hacker prende in ostaggio i dati o l’intero database, spostandoli e lasciando un messaggio per il riscatto.

7. Defacement

“Ultimo ma non in ordine di importanza”, come spesso si dice.

Questo tipo di malware è in realtà un attacco hacker ad opera di cybercriminali che creano scritte o modificano la tua home page prendendosi gioco di te.

In realtà  si tratta di tipo di azione non così rara, anzi!

Per approfondire: Defacing: anche i piccoli siti sono a rischio

Come affrontare un’infezione malware a WordPress

Il Malware WordPress agisce spesso in forme complesse per cui non è sempre facile risolvere.

Un malware ha colpito WordPress: adesso che faccio?

Ecco alcune risorse utili:

Prima di improvvisare un intervento antivirus fai da te rifletti considera i danni che potresti causare  al tuo sito alterando inconsapevolmente stringhe di codice.

Difendi WordPress dal malware a partire da qui:

  • Predisponi copie di back up
  • monitora la sicurezza del tuo sito web
  • aggiungi l’autenticazione a due fattori
  • imposta gli aggiornamenti automatici per il tuo sito
  • se non sei in grado di rimuovere il malware in sicurezza affidati ad un professionista

Hai bisogno di aiuto?

Chiedi una scansione gratuita ai nostri esperti. Ti diremo cosa non va e sarai tu a decidere se affidare a noi il ripristino del tuo sito web.

analizza il mio sito adesso! 

Summary
Tag: , ,

Lascia un commento

Your email address will not be published. Required fields are marked *