Intervento urgente · Incident Response WordPress

Ripristino sito WordPress hackerato
e rimozione malware

Se il tuo sito è stato compromesso (redirect spam, pagine strane, blacklist, malware invisibile), interveniamo con un processo tecnico completo: analisi, bonifica, ripristino e hardening. Caso tipico: “sito compromesso” segnalato da Google.

Richiedi analisi immediata Parla con un tecnico
Presa in carico 24h / 48h Analisi forense file + DB Bonifica + anti-reinfezione Report & prevenzione
Segnali Cosa facciamo Tempi 24/48h Pacchetti FAQ

Segnali tipici di sito compromesso

Se riconosci anche solo uno di questi segnali, è probabile che il sito sia stato alterato (anche in modo non visibile).

  • Redirect strani o pagine spam

    Il sito porta gli utenti su domini esterni o mostra contenuti non tuoi.

  • Avviso Google / Search Console

    Messaggi come “sito compromesso”, malware rilevato o problemi di sicurezza.

  • SEO spam (keyword/pagine create)

    Nuove pagine indicizzate, risultati “strani”, title/snippet alterati.

  • Utenti admin sconosciuti

    Account aggiunti, ruoli modificati o plugin installati senza consenso.

Perché succede (di solito)

Non è “sfortuna”: sono vulnerabilità sfruttate o credenziali compromesse. Se non si chiude il vettore d’ingresso, la reinfezione è frequente.

  • Plugin/tema vulnerabile

    Versioni obsolete o componenti abbandonati diventano un punto d’ingresso.

  • Credenziali deboli o brute-force

    Attacchi automatizzati provano credenziali comuni su migliaia di siti.

  • Permessi/hosting/config errati

    Permessi file e configurazioni errate aumentano rischio e tempi di bonifica.

  • Backdoor “silenziose”

    Il malware resta nascosto e riappare dopo interventi superficiali.

Cosa facciamo (in modo completo)

Non è “una scansione”: lavoriamo su file, database, configurazioni e superficie d’attacco. L’obiettivo è eliminare la causa, non il sintomo.

1

Analisi compromissione (forense)

Vettore d’ingresso, file/DB alterati, cron sospetti, utenti/ruoli, pattern di reinfezione.

2

Containment & bonifica

Blocchiamo ciò che reinfetta e rimuoviamo malware/backdoor/SEO spam da file e database.

3

Ripristino integrità

Ripristino core, verifica componenti, reset credenziali, cleanup utenti sconosciuti.

4

Hardening anti-reinfezione

Protezione login, policy update, permessi, blocchi superficie d’attacco, regole sicurezza.

5

Report & recovery reputazionale

Report tecnico e supporto operativo sul caso “sito compromesso” (post-bonifica).

Output e deliverable

  • Report tecnico

    Azioni eseguite, evidenze, vettore d’ingresso, punti corretti.

  • Checklist prevenzione

    Aggiornamenti, backup, policy accessi e raccomandazioni operative.

  • Gestione caso “sito compromesso”

    Supporto operativo post-bonifica per ripristinare fiducia e sicurezza.

Richiedi intervento Contattaci

* Tempi reali di risoluzione dipendono da hosting, accessi, livello di compromissione e reinfezioni.

Tempi: Fast-Track 24h / Priority 48h

Offriamo due livelli di priorità. Il tempo si intende come presa in carico e avvio attività (analisi/containment) dal momento in cui riceviamo accessi e informazioni minime.

Fast-Track 24h

Avvio attività entro 24 ore: triage, containment, prima analisi e piano di bonifica.

Sovrapprezzo emergenza: +390€ Priorità alta
Priority 48h

Avvio attività entro 48 ore: triage e analisi iniziale in priorità standard.

Sovrapprezzo priorità: +190€ Priorità media

Nota: la priorità dipende anche da fattori esterni (accessi mancanti, hosting bloccato, restore in corso). In questi casi facciamo comunque containment e piano operativo.

Pacchetti intervento (professionali)

Prezzi “da” perché ogni compromissione è diversa. Le priorità 24h/48h si applicano come sovrapprezzo separato (vedi sopra).

Triage & Analisi

Diagnosi tecnica (forense)

da 490€ una tantum

Analisi compromissione, vettore d’ingresso, mappa file/DB alterati e piano d’azione.

  • Audit iniziale + evidenze
  • Stima complessità e tempi
  • Checklist remediation
Consigliato

Bonifica + ripristino + hardening

da 990€ una tantum

Bonifica completa (file+DB), ripristino integrità e hardening anti-reinfezione.

  • Rimozione malware/backdoor/cron
  • Ripristino core + cleanup utenti
  • Hardening + protezione login
  • Report tecnico finale
Critico

Black-hat SEO / Google warning

da 1.790€ una tantum

Per casi pesanti: SEO spam aggressivo, redirect, reinfezioni, segnalazione “sito compromesso”.

  • Bonifica estesa + anti-reinfezione
  • Interventi su indicizzazione anomala
  • Supporto operativo post-bonifica
  • Report completo + raccomandazioni

* Licenze premium/servizi gestiti (es. Wordfence Premium/Care/Response) sono opzionali e vengono acquistate dal cliente o quotate a parte.

Richiedi preventivo urgente Vedi tutti i preventivi

FAQ

24h/48h significa “risolto” entro 24 ore?

No: significa presa in carico e avvio attività (triage, containment, analisi iniziale) entro 24h/48h. La risoluzione dipende da reinfezioni, accessi, hosting e complessità.

Il sito sembra normale: può essere infetto lo stesso?

Sì. Molti malware sono invisibili e agiscono su SEO spam, redirect, backdoor e reinfezioni. Per questo l’analisi include file e database.

Google segnala “sito compromesso”: che fate?

Bonifichiamo e ripristiniamo integrità; poi ti supportiamo operativamente sul percorso post-bonifica per rientrare in condizioni di sicurezza e ripristinare fiducia.

Basta installare Wordfence per risolvere?

No. Wordfence è utilissimo, ma non sostituisce una bonifica completa se il sito è già compromesso e non chiude da solo il vettore d’ingresso.

Fast-Track 24h / Priority 48h

Se ti compare “sito compromesso” o hai downtime/redirect spam, attiva la priorità e interveniamo subito.

Attiva intervento urgente Contatti