Guide Varie

Malware e WordPress: Come Risolvere Problemi File .js?

Malware e WordPress File jsRecentemente, uno dei siti internet che gestisco, è stato attaccato e colpito da Malware, il risultato, ahimè, la comunicazione di Google a tutti gli utenti (esclusi quelli che utilizzano il Mac ed il sistema operativo della Apple Snow Leopard o Lion) che “è stata rilevata una minaccia dal sito ….”.

Il risultato? Chiaramente chi arriva su un sito che viene visto come “potenzialmente pericoloso” dal nostro computer è pronto ad abbandonarlo e a non tornarci… Il problema è stato risolto, prima di tutto, utilizzzando uno strumento molto valido: Sucuri Checker, uno scanner online che permette di controllare se il tuo sito è affetto da Malware o se è presente in qualche blacklist.

Una volta verificato ahimè che il sito era coperto da Malware, e visionato che diversi file in javascript erano stati colpiti ho cominciato a cercare una soluzione su internet: unica soluzione? Cancellare tutto e reinstallare WordPress.

Come cancellare e reinstallare WordPress senza perdere dati?

Ti scrivo in quest’articolo ciò che ho fatto, sperando che possa tornarti utile nel caso riscontri lo stesso problema con il tuo sito internet.

Prima Fase: Backup!

Fai il backup di tutto quello che puoi: comincia andando su Strumenti nella tua bacheca di WordPress ed esporta tutto, è l’operazione più semplice.

Poi appuntati i plugin che avevi installato e controlla anche i Widget che avevi attivati, eventualmente può tornarti comodo anche un semplice foglio di word dove incollare titoli e codici dei vari widget che hai inserito sul tuo sito.

A questo punto dedicati all’Ftp: entra sull’Ftp e scarica tutto il contenuto del tuo Ftp, è fondamentale chiaramente la cartella “Uploads” che trovi all’interno di wp-content, ma ti consiglio di scaricare tutto per essere sicuro di avere tutto a disposizione.

Per finire entra sul “PhpMyAdmin” per esportare, in formato Zip, una copia del tuo Db: in questo modo sei sicuro di non perdere nulla (almeno teoricamente!).

Seconda Fase: Elimina Tutto!

Nella seconda fase io ho cancellato tutto ciò che era presente all’interno dell’FTP: attenzione! non cancellare tutte le cartelle ma solo il contenuto della cartella dove hai caricato il tuo wordpress (se ad esempio l’hai caricato su una cartella “ilmiosito” cancella solo la cartella il mio sito.

Questa operazione, generalmente, richiede un pò di tempo.

Terza Fase: Installazione e Upload.

La penultima fase consiste nel caricare una nuova versione di WordPress (per caricare l’ultima versione disponibile in italiano ti basterà cliccare su “WordPress in Italiano“. Carica i file di WordPress ed una volta caricati apri il tuo sito internet.

Ti comparirà la voce di WordPress che ti dice che “non è stato creato il file wp-config”, di crearlo con la procedura: prendi i dati presenti nel vecchio file wp-config ed inseriscili sulla procedura guidata, ti dirà che esiste già un database e che wordpress sembra installato.

Carica solamente la cartella “uploads” della quale avevi fatto il backup sulla nuova installazione di wordpress per recuperare tutte le immagini ed i contenuti ed a questo punto il tuo sito dovrebbe essere tornato online disponibile e funzionante.

Personalmente ho cambiato anche il template perchè credo che quello che era stato utilizzato fosse facilmente “bucabile”.

C’è chi consiglia di cambiare anche tutti i nomi utenti e le password (di accesso su wordpress, del database), questo è a mio avviso a discrezione del proprietario del sito ed a seconda del tipo di “hackeraggio” che ha subito il sito.

Spero che questa guida ti sia utile, come sempre, se vuoi, puoi lasciare il tuo commento su Monetizzando.com, il punto di riferimento per chi vuole lavorare e guadagnare con internet,

buon lavoro,

Valerio.

Commenti Facebook
Tags

Related Articles

2 Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Close
Close