Il tuo Joomla è stato infettato? Ecco come rimuovere il malware

Come capire se il tuo Joomla è infetto

• Redirect a siti esterni o pagine sconosciute
• Segnalazione “Sito compromesso” su Google
• File sospetti nel server (.php strani, nomi random)
• Spike di traffico da fonti esterne sospette
• Invio di spam tramite il server
• Modifiche non autorizzate a template o plugin

Azioni immediate da fare

• ⚠️ Cambia tutte le password (FTP, Joomla, database, hosting)
• ⚠️ Metti il sito offline (modalità manutenzione o via htaccess)
• ⚠️ Fai un backup completo (anche se infetto, servirà per analisi)

Come rimuovere il malware da Joomla

1. Scansiona il sito

Usa uno di questi strumenti:

• ImunifyAV (via hosting)
• Virusdie, Malcare, Sucuri SiteCheck
• Estensioni Joomla come Securitycheck Pro (post-pulizia)

2. Elimina file infetti

Confronta i file sospetti con una versione pulita di Joomla. Elimina file estranei o malevoli e ripristina file originali se compromessi.

3. Reinstalla estensioni e template

Disinstalla e reinstalla estensioni e template da fonti affidabili. Evita zip “nulled” o non ufficiali.

4. Controlla e ripulisci .htaccess

Molto spesso viene modificato per inserire redirect o istruzioni pericolose. Ripristina il file standard da Joomla o creane uno nuovo.

5. Verifica e pulisci il database

Controlla la tabella `#__content` per iframe, script JS sospetti o codice offuscato inserito negli articoli.

Prevenzione: metti in sicurezza il tuo Joomla

• Aggiorna sempre Joomla, estensioni e template
• Installa un’estensione di sicurezza (es. Admin Tools)
• Non usare plugin o template “pirata”
• Usa un hosting con antivirus e protezione firewall
• Fai backup regolari con Akeeba Backup o simili