Antimalware per WordPress | Download gratuito

Se sei capitato in questa pagina stai probabilmente cercando un antimalware per WordPress gratuito. Da questa pagina potrai scaricare un antimalware che risolve uno dei tanti attacchi che affliggono il nostro CMS preferito.
Nel 2014 sono stati rilevati circa 6 milioni di malware online. I malware vengono iniettati nel tuo sito e possono provocare vari tipi di danni agli utenti che lo visitano. Qui sotto un’infografica delle zone in cui ci sono stati più malware nel corso dell’anno 2014.

malware informatici nel 2014

Fonte: Kaspersky Lab

I malware che colpiscono WordPresslogo di wordpress

Il CMS più utilizzato in assoluto è WordPress di conseguenza gli hacker studiano ogni giorno le falle di questo fantastico software open-source per trovare delle falle e colpire le proprie vittime. I malware che colpiscono WordPress sono di varia natura, ma i più comuni sono i “backdoor”, delle particolari stringhe di codice PHP o Javascript che fanno sì che quando un utente entra nel nostro sito venga reindirizzato ad un’ altra pagina (solitamente pornografia, casinò ecc.)

Problematiche SEO dovute ai malware

Google e il suo Team di esperti monitorano ogni giorno migliaia di siti in cerca di infezioni e se ne trovano li segnalano tramite la Search Console. Se il webmaster del tuo sito non risolve al più presto (e ti assicuro che spesso non è così facile) potresti incorrere in una penalizzazione ed arrivare ad essere rimosso dalla SERP.

Come capire se il tuo sito è stato infettato?

Il metodo più semplice per capire se il tuo sito è stato infettato è utilizzare Sucuri: Sucuri Sitecheck. Inserendo il tuo sito Sucuri ti dirà se è stato infettato o meno prima che lo venga a scoprire Google, facendoti così rischiare di perdere tutto il tuo lavoro di SEO.

Un altro sintomo di infezione è che quando accedi al tuo sito, magari da non loggato nel backend, vieni reindirizzato ad altre pagine spam secondo una tecnica backdoor chiamata “Spam Injection”.




Scarica l’antimalware per WordPress

Ho personalmente subito attacchi di spam injection in alcuni miei siti sviluppati con WordPress ed ero stufo di alzarmi la mattina e dover controllare sempre che i siti fossero puliti, così una volta capito il meccanismo di iniezione ho sviluppato un semplice antimalware per WordPress in grado di rimuovere la stringa infetta in automatico senza dovermene occupare manualmente.

Meccanismo di azione del malware

L’hacker iniettava nell’header.php dei miei siti uno script javascript molto lungo e lo inseriva prima del tag di chiusura </head> .
Questo è l’inizio del codice che si occupa di reindirizzare l’utente ed è il codice che andavo a rimuovere ogni giorno prima di sentire le lamentele dei miei Clienti che si trovavano reindirizzati su altri siti.

<script>var a=”;setTimeout(10); …. …. …. ….. </script>

L’header.php è un file molto importante che si trova nella directory principale del tuo tema wordpress ad es. pincopallo.com/wp-content/themes/nome_tema/header.php

Nota Bene: il mio antimalware per Worpress risolve SOLO questa tipologia di infezione descritta qui sopra. Risulterà inutile per altre tipologie di infezione.

Come funziona il mio antimalware per WordPress

Il funzionamento dell’antimalware è semplice: quando l’utente carica la pagina del tuo sito il mio script entra in funzione ed esegue il diagramma di flusso che vedi nell’immagine qui sotto.

flow chart dello script

In alcuni casi il malware potrà cancellare il tuo file header.php compromettendo la corretta visualizzazione del sito, ma non temere! Lo script ripristinerà il backup automaticamente senza che gli utenti si accorgano di niente.

Come installare lo script

Installare lo script è semplicissimo, ti basterà inserire la tua mail qua sotto e sbloccare il tasti di download. Una volta scaricata la zip ti basterà seguire le istruzioni che ho messo all’interno e caricare i due file nella root del tuo sito.

Ti ricordo che spesso gli hacker iniettano altri file malevoli sul tuo sito. Il mio consiglio è di contattare il tuo hosting provider e richiedere una scansione mensilmente. Questo script evita figuracce con i tuoi Clienti ma non rimuove in tutti i casi totalmente il malware, dipende dalla gravità dell’infezione.

Conclusioni

Spero che questo script antimalware per WordPress possa aiutarti tanto quanto ha aiutato me, se lo hai trovato utile ti invito a commentare l’articolo e condividerlo sui social affinchè possa diventare utile a più persone possibile!
Eventuali aggiornamenti saranno disponibili sempre allo stesso link. A presto! 😉