Rimozione Malware WordPress
Il tuo sito è stato infettato da malware? In questa guida ti spiego come individuare e rimuovere l’infezione e come mettere WordPress in sicurezza per evitare che accada di nuovo.
Segnali che indicano un’infezione malware
- Google segnala il sito come “non sicuro”
- Redirect strani verso altri siti
- Accesso admin bloccato o comportamenti sospetti
- File modificati o aggiunti senza motivo
- Email di spam generate dal tuo dominio
- Plugin disattivati automaticamente
Come rimuovere malware da WordPress
1. Fai subito un backup completo
Se possibile, esegui un backup dei file e del database prima di procedere (anche se infetti). Può tornarti utile in caso qualcosa vada storto.
2. Installa un plugin per la scansione
Usa uno di questi:
- Wordfence – Analisi approfondita + firewall
- MalCare – Rimozione automatica malware
- Sucuri Security – Ottimo per bloccare vulnerabilità
3. Elimina i file infetti
Rimuovi manualmente i file segnalati come infetti. In alcuni casi potresti dover reinstallare WordPress, plugin o temi da zero.
4. Reinstalla WordPress core
Scarica una versione pulita di WordPress e sovrascrivi tutto tranne la cartella wp-content e il file wp-config.php.
5. Cambia tutte le password
Admin WordPress, database, FTP, hosting: cambiale tutte subito. Usa password complesse e uniche.
6. Verifica con Google Search Console
Se il sito è stato penalizzato da Google, richiedi una revisione dopo aver ripulito tutto.
Come evitare nuove infezioni
- Aggiorna regolarmente WordPress, plugin e temi
- Installa un firewall (Wordfence, Sucuri, iThemes Security)
- Rimuovi plugin o temi inutilizzati
- Proteggi la pagina di login (limit login, CAPTCHA, 2FA)
- Fai backup automatici giornalieri
Hai bisogno di aiuto urgente?
Posso analizzare e ripulire il tuo sito WordPress infetto, ripristinare tutto in sicurezza e rafforzare la protezione per evitare future infezioni.
