Credevi che i malware si nascondessero solo in siti minacciosi nella parte buia del World wide web? Purtroppo non è così. Gli hacker riescono a caricare con successo programmi malevoli su siti web minori non adeguatamente protetti. Anche se il sito si trova su ina piattaforma di hosting sicura, il malware è difficile da identificare e i programmi sono spesso ben nascosti. Ecco perché è bene conoscere come trovare ed eliminare i malware dal sito web.
Cos’è esattamente un malware?
Il termine malware deriva dalla lingua inglese “malevolo” e si riferisce a programmi maligni le cui funzioni sono dannose. Il malware è un termine generico per vari tipi di software dannoso. Il malware è spesso usato come sinonimo di “virus informatico”, ma un malware è qualcosa di specifico e soltanto uno dei tanti pericoli nel mondo informatico. I motivi alla base di una tale azione sono molteplici: spamming, invio di e-mail di phishing o persino attacchi DDoS. Esistono molti modi per infiltrarsi nel malware su un sito estraneo: plugin nascosti, manipolazione del codice sorgente, reindirizzamenti dannosi, drive-by download o phishing. L’obiettivo spesso non è, come molti pensano, aggredire un sito web. Spesso i proprietari del sito non si accorgono neanche che il loro sito è stato violato, perché gli hacker attaccano ma vogliono rimanere inosservati.
Tipi di malware
Per trovare ed eliminare malware da un sito web è bene conoscere prima il nemico. I programmi dannosi in circolazione sono molteplici. È possibile classificarli come segue, nonostante le categorie non siano del tutto esclusive.
Virus
I programmi che fanno copie di sé stessi e si infiltrano in altri programmi per computer sono chiamati virus. Si diffondono autonomamente e sono in grado di effettuare operazioni malevole come disabilitare driver o rimuovere dati. I virus informatici sono la forma di malware più “antica” e forse più conosciuta.
Worm
I worm sono i più comuni tipi di software dannosi nel mondo informatico. Anche i worm, così come i virus, sono in grado di autoreplicarsi. I worm però sono più attivi di un virus e non devono essere necessariamente collegati ad altri programmi eseguibili per propagarsi. Utilizzano ad esempio le reti o la posta elettronica come porta d’entrata nel sistema. Il worm viene inviato ai contatti in rubrica e così diffuso. Un worm spreca molte risorse computazionali nel computer in cui è entrato e perlopiù viene utilizzato per diffondere di altri worm in altre macchine.
Trojan
Simile al mito greco del cavallo di Troia, un trojan è un software apparentemente utile e sicuro che tenta di accedere al sistema. Se l’utente cade nell’inganno e installa il trojan nel proprio computer, l’hacker sarà in grado di eseguire varie funzioni non visibili all’utente.
Altri tipi di malware includono gli adware, spyware, ransomware, rootkit e backdoor.
Trovare ed eliminare i malware da un sito web
Come fare a capire se il tuo sito ha un malware? E come potersene liberare? Per verificare se un malware è stato installato sul tuo sito web basta seguire dei semplici suggerimenti utili.
Google Site Checker
Con l’aiuto della tecnologia Navigazione sicura di Google puoi verificare in tutta semplicità se il tuo sito web rappresenta un potenziale pericolo per gli utenti. Un’altra opzione è Healthcheck, disponibile nella console di Google tramite la voce di menu “Salute”. Se Google ha già identificato un programma dannoso sul tuo sito web, devi aver ricevuto un avviso che scomparirà una volta rimosso il malware.
Malware scanning
Esistono diversi scanner sul web in grado di trovare ed eliminare malware da un sito web. Dopo la scansione si riceve una panoramica dei problemi riscontrati come il possibile invio di spam o modifiche non autorizzate alla pagina. Per gli utenti WordPress è possibile applicare plugin con funzionalità utili come la verifica di backlist, l’ultimo accesso e varie notifiche di sicurezza.
Monitoraggio dei codici e backup
Per verificare la presenza di malware su un sito web, è possibile controllare le modifiche apportate al codice. Con software appositi è possibile eseguire regolarmente il backup e tenere traccia di eventuali modifiche. In generale nel campo informatico, i backup regolari sono molto importanti. Per mantenere il tuo sito in condizioni ottimali, assicurati che i tuoi server si trovino in un ambiente sicuro.
Plugin per la sicurezza di WordPress
Esistono diversi plugin per la sicurezza di WordPress per la protezione contro malware, trojan e rootkit. Quando si parla di malware su WordPress, è necessario prestare particolare attenzione. I programmi dannosi si trovano non di rado nei temi gratuiti, offerti da terze parti.
Controllo manuale
Un altro modo per trovare ed eliminare i malware da un sito web è controllare manualmente. I file di tipo .htaccess, .php e i file multimediali sono molto popolari tra gli hacker. Il consiglio: cerca le directory esistenti secondo le codifiche base64. Questo tipo di file infetti può essere facilmente identificato.
Se hai trovato un malware nel tuo sito web, sarà necessario pulire il computer dai programmi dannosi e modificare i dati di accesso per l’accesso FTP. Se le pagine infette devono essere ripulite o rimosse, anche il CMS deve essere reinstallato. La nuova installazione generalmente rimuove le principali problematiche. Mentre le opzioni sopra possono aiutarti a trovare e eliminare i malware da un sito web, il successo non può comunque essere garantito. La costante evoluzione degli attacchi informatici rende instabile il panorama della sicurezza informatica.
Potrebbe interessarti leggere
La sicurezza informatica integrata alla cultura aziendale
WLAN o LAN: qual è la rete più sicura, veloce ed affidabile?
Crittografia e-mail: rendi sicura la tua posta elettronica