Sicurezza WordPress Rimozione malware Ripristino rapido

Sito WordPress hackerato? Come rimuovere malware e ripristinarlo in sicurezza

Redirect strani, avviso “Sito non sicuro”, spam, pagine sconosciute o hosting che blocca il dominio: sono segnali tipici di un’infezione. In questa guida ti spiego cosa fare subito, cosa evitare e qual è il percorso corretto per ripristinare il sito senza lasciare backdoor.

Richiedi ripristino & messa in sicurezza Vai alla checklist
✅ Pulizia file + database ✅ Rimozione blacklist Google ✅ Hardening post-attacco
Sito WordPress hackerato: rimozione malware e ripristino

Come capire se il tuo sito WordPress è stato compromesso

Se noti uno o più di questi segnali, è probabile che il sito sia stato bucato o infettato da malware:

Segnali comuni

  • Redirect automatici verso siti spam o pagine di phishing
  • Popup sospetti o link aggiunti in header/footer
  • Nuovi utenti admin creati senza autorizzazione
  • File sconosciuti (es. wp-vcd.php, class.plugin.php, ecc.)

Segnali “critici”

  • Google mostra “Sito non sicuro” o “Questo sito potrebbe essere compromesso”
  • Hosting sospende il sito o blocca l’invio email per spam
  • Traffico SEO che crolla improvvisamente (Search Console)
  • Pagina home modificata / contenuti sostituiti

Cosa NON fare quando un sito è hackerato

Questi errori sono molto frequenti e spesso peggiorano la situazione:

  • Installare plugin di sicurezza “a caso” senza analisi (rischi falsi positivi o danni)
  • Cancellare file senza sapere cosa stai rimuovendo (puoi rompere il sito)
  • Ripristinare un backup senza verificare che sia pulito (spesso è già infetto)
  • Cambiare solo le password: se la vulnerabilità resta, l’attacco torna

Hai dubbi se è davvero malware?

Se vuoi evitare tentativi a vuoto, puoi richiedere un intervento completo di pulizia + hardening.

Vai al servizio Contattami

Checklist di emergenza: cosa fare subito (in ordine)

Se il sito è online e sta facendo danni (spam/redirect), agisci così:

  1. Metti il sito in manutenzione (o limita l’accesso) per fermare redirect e spam.
  2. Fai un backup completo (file + database) prima di toccare qualsiasi cosa.
  3. Blocca accessi compromessi: cambia password hosting, FTP/SFTP, database, WP admin.
  4. Verifica file sospetti e modifiche recenti (backdoor, cron, mu-plugins).
  5. Pulisci file + database (non solo la parte visibile) e controlla reinfezioni.
  6. Hardening: firewall, permessi corretti, chiavi di sicurezza, aggiornamenti.
  7. Richiesta revisione Google se sei finito in blacklist (quando il sito è pulito).

Il processo corretto: pulizia, verifica, prevenzione

Una pulizia “veloce” spesso lascia backdoor. Il percorso professionale include sempre: rimozione malware + verifica reinfezioni + messa in sicurezza.

Schema processo rimozione malware WordPress: analisi, pulizia, hardening e monitoraggio sicurezza

Processo professionale di rimozione malware WordPress: analisi del codice, pulizia file e database, hardening sicurezza e monitoraggio continuo.

Perché WordPress viene bucato (e come prevenire)

Le cause più comuni non sono “WordPress in sé”, ma la gestione:

  • Plugin/tema non aggiornati o abbandonati
  • Temi/plugin pirata o provenienza dubbia
  • Password deboli e assenza di 2FA
  • Permessi file errati e directory scrivibili
  • Hosting non hardenizzato (config PHP, WAF, regole base)
Tip Onirikalab: dopo un ripristino, la vera differenza la fa l’hardening. Se non chiudi la vulnerabilità, il sito viene reinfettato.

Quanto costa ripristinare un sito WordPress hackerato?

Dipende da gravità, reinfezioni e presenza di blacklist Google. Un intervento fatto bene evita settimane di danni SEO e reputazionali.

Vuoi un ripristino completo (malware + sicurezza)?

Vai alla pagina del servizio: dettagli, cosa include e come lavoriamo.

Servizio Ripristino WordPress Richiedi info

FAQ rapide

Posso ripristinare con un backup e basta?

Solo se sei certo che il backup sia pulito. Spesso l’infezione è presente da giorni o settimane. Un ripristino “cieco” può reinfettare immediatamente il sito.

Se cambio password risolvo?

No, se la vulnerabilità (plugin/tema/config) resta aperta. Cambiare password è necessario, ma non sufficiente.

Quanto tempo serve per tornare “ok” su Google?

Dipende: prima va pulito il sito, poi si richiede la revisione (se blacklist). I tempi variano, ma la priorità è eliminare ogni backdoor e reinfezione.

Conclusione

Se il tuo sito WordPress è hackerato, la cosa più importante è seguire un processo corretto: analisi → pulizia completa → hardening. Le scorciatoie funzionano raramente.

Ripristino WordPress professionale: elimina malware e chiudi la vulnerabilità

Se vuoi risolvere in modo definitivo e ripartire senza rischi, trovi il servizio completo qui.

Vai al servizio Contattami