Il CMS WordPress è immensamente popolare ed è anche facile da usare, anche per i principianti. Però la sicurezza è un’area che molti utenti tendono a trascurare. È necessario continuare a lavorare costantemente perché nonostante tutte le misure precauzionali adottate un sito web WordPress potrebbe essere compromesso. Un malware potrebbe devastare la sicurezza e i dati per questo è necessario conoscere questo piano di dieci punti per sbarazzarsi di un malware.
Scansione, backup e formattazione
Quando un sito Web WordPress potrebbe essere infetto, la prima cosa da fare è scansionare il sito. Per capire se realmente è stato violato, bisogna effettuare una scansione per assicurarsi che sia stata effettivamente compromesso. A volte gli indizi potrebbero essere vaghi e talvolta non si sa nemmeno se si tratta o meno di un malware. È consigliabile scansionare periodicamente un sito, magari utilizzando un plugin dedicato a questo. Prima di procedere è necessario avere un backup completo del sito web, fondamentale per la sicurezza informatica.
È necessario disporre di un backup che venga periodicamente aggiornato. Prima di procedere con il processo di rimozione malware, bisogna infatti esaminare i file del backup. In questo modo si potrà verificare se ci sia già il malware. È inoltre necessario assicurarsi che non manchino dati. Se si trova qualcosa di sbagliato, bisogna prenderlo da un altro file sorgente e tenerlo pronto. Dopo questo passaggio si passa alla formattazione della cartella dov’è stato installato WordPress.
Reinstallazione, password e ripristino
Si passa quindi a reinstallare WordPress. Si può fare contattando il provider di hosting o accedendo all’account di hosting. Durante l’installazione, è necessario fornire una password. È sempre buona cosa cercare una nuova password. Il sito Web è già stato violato e per questo si sta seguendo questa procedura. L’hacker potrebbe conoscere la password precedente e quindi richiedere una nuova password. La password ideale è una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Dopo questo passaggio si possono installare nuovamente il tema originale o cercarne uno nuovo. Poi si passa all’inserimento dei plugin originali. In questa fase è possibile anche cercare un nuovo tema e reinstallare i plugin. Utilizzando lo stesso plugin utilizzato per il backup del sito Web, ripristinare il sito Web dal backup.
Scansione e invio a Google
Il penultimo passaggio è quello di eseguire nuovamente la scansione del sito web. Si tratta di una fase importante perché bisogna assicurarsi che il sito web sia completamente privo di malware. Dopo aver ripristinato il sito Web e averlo scannerizzato, inviarlo per la revisione di Google per rimuovere il messaggio di avviso. Per farlo bisogna accedere all’account Google Webmaster, selezionare il sito web e nella sezione apposita richiedere la revisione.