Isolamento + backup forense
Backup completo prima di ogni pulizia (da conservare per l'analisi). Attivazione pagina manutenzione temporanea se Google ha già messo in blacklist. Cambio immediato di tutte le password (admin WP, FTP, DB, hosting).
🦠 Sito infetto · Disinfezione completa
Il tuo WordPress
Il tuo WordPress
è infetto ?
disinfettiamo, irrobustiamo, monitoriamo.
Rimozione completa di malware WordPress e hardening della sicurezza
Reindirizzamenti verso farmacia illegale, popup di casinò, Chrome che mostra « Sito pericoloso », file PHP sospetti, admin fantasma : il malware è nel tuo codice. Puliamo l'infezione, richiudiamo le porte, installiamo il monitoraggio che ti eviterà il prossimo attacco.
✓ Scansione gratuita 30 min
✓ Preventivo entro 24 h lavorative
✓ A partire da 60 €/h + IVA
✓ Garanzia 30 giorni
🚨 Segnali d'allarme
I 7 segnali che indicano un malware attivo
In ordine di gravità. Più ne spunti, più l'infezione è avanzata.
🔴 1. Google Search Console invia un avviso
Notifica « Il sito contiene contenuti dannosi » o « Malware rilevato » in GSC, sezione Sicurezza e azioni manuali. Livello : rosso. Senza pulizia, il tuo posizionamento crolla in meno di 7 giorni.
🔴 2. Chrome mostra una schermata rossa « Sito pericoloso »
Pagina di avviso Google Safe Browsing al posto del tuo sito. I tuoi visitatori vedono « Il sito contenuto da tuosito.fr è stato segnalato come ingannevole ». Traffico diviso per 10 istantaneamente.
🟠 3. Reindirizzamenti verso siti sospetti
I tuoi visitatori vengono reindirizzati verso siti di farmacia illegale, casinò, contenuti per adulti o download. Spesso solo da Google (non in accesso diretto) o solo su mobile — il malware prende di mira referrer specifici.
🟠 4. Codice iniettato nel sorgente HTML
Ispeziona il codice sorgente delle tue pagine (Ctrl+U). Presenza di <script src="https://random-cdn-xyz.tk/...">, di eval(base64_decode(...)) in template PHP, o di iframe invisibili verso domini sconosciuti.
🟠 5. Nuovi account admin non creati da te
In Utenti > Tutti gli utenti, presenza di account admin con nomi strani (admin_backup, wp_admin, support_wp) o email Gmail/ProtonMail casuali. Sono le backdoor dei pirati.
🟡 6. File PHP estranei in
/wp-content/uploads/
La cartella uploads non dovrebbe mai contenere .php. Presenza di uploads/2024/12/wp.php, uploads/cache.php = backdoor caricata. Rilevamento tramite find /wp-content/uploads/ -name "*.php" in SSH.
🟡 7. Performance degradata senza motivo apparente
Il tuo sito è diventato due volte più lento da un giorno all'altro, la CPU del server resta all'80-100 %, l'hosting ti avvisa di un superamento della quota CPU. Causa probabile : il malware fa cryptomining (Monero, di solito) sulle risorse del tuo server in background.
🩺 Protocollo di rimozione
Il nostro metodo in 6 passaggi
Sempre in quest'ordine. Niente improvvisazione, niente scorciatoie che fanno tornare l'infezione.
Scansione multi-strumento
Sucuri SiteCheck + Wordfence in CLI + MalCare + scansione SSH manuale con pattern noti (
eval(base64_decode, preg_replace.*\/e, str_rot13). Incrocio dei risultati per non perdere nulla.
Identificazione della porta d'ingresso
Audit dei log del server su 30 giorni mobili : richieste POST sospette verso
/xmlrpc.php, /wp-login.php, /wp-content/plugins/...vulnerabilità.../. Identificazione del plugin / tema / versione WordPress vulnerabile sfruttato.
Pulizia a strati
(a) Rimozione dei file PHP estranei (
find + diff con installazione pulita WordPress). (b) Pulizia delle iniezioni nei file core (diff con checksum WordPress ufficiale). (c) Pulizia DB : rimozione degli account pirata, delle opzioni auto-load dannose, dei post/commenti iniettati.
Hardening della sicurezza
Update WP + plugin + temi. Rimozione plugin/temi inutilizzati.
DISALLOW_FILE_EDIT in wp-config.php. Disattivazione xmlrpc.php. Permessi filesystem rigorosi (chmod 644 / 755). Wordfence o Sucuri in monitoraggio continuo.
Richiesta di revisione Google
Se il sito era in blacklist : richiesta di revisione tramite GSC > Sicurezza e azioni manuali > Rileva i problemi > Richiedi una revisione. Descrizione precisa della pulizia effettuata. Tempo di risposta Google : 1-7 giorni.
Report di sicurezza + follow-up 30 giorni
Elenco dei file ripuliti, account rimossi, porta d'ingresso chiusa, plugin aggiornati, misure di hardening applicate. Follow-up della scansione Wordfence/Sucuri per 30 giorni. Garanzia di nuovo intervento in caso di recidiva sulla stessa porta.
💰 Tariffe
Tariffe comunicate in anticipo
Scansione offerta. Per la rimozione, sai esattamente quanto costa prima che metta mano al codice.
🔍 Scansione
Scansione + diagnosi
misurare l'entità dell'infezione
0€offerta
30 min · senza vincoli
- Scansione Sucuri + Wordfence + SSH manuale
- Inventario dei file infetti + account pirata
- Preventivo dettagliato inviato immediatamente
- Decidi tu se proseguire
⚡ Il più richiesto
🔧 Rimozione
Rimozione + hardening
disinfettare e richiudere le porte
da 60€+ IVA
in base all'entità · prezzo comunicato in anticipo
- Backup forense prima della pulizia
- Pulizia file + DB + account pirata
- Hardening (aggiornamenti, permessi, password, monitoraggio)
- Richiesta di revisione Google se in blacklist
- Garanzia 30 giorni · nuovo intervento in caso di recidiva
🛡️ Manutenzione
Manutenzione sicurezza
evitare la prossima infezione
da 50€/ mese
monitoraggio 24/7 · senza vincoli
- Scansione Wordfence quotidiana · avviso se pattern sospetto
- Backup automatici quotidiani esternalizzati
- Aggiornamento WordPress + plugin entro 48 h dalla pubblicazione CVE
- Intervento prioritario in caso di incidente
🧭 Non confondere
« Malware WordPress » non è la stessa cosa di...
❌ Non solo « WP hackerato »
« Hackerato » copre ogni intrusione (accesso admin compromesso, defacement, furto di dati). « Malware » è il codice dannoso lasciato dopo. I due interventi si incontrano ma le nostre schede dettagliano gli angoli diversi.
Scheda WP hackerato → ❌ Non un errore criticoSe WordPress mostra « Si è verificato un errore critico », è un bug PHP, non necessariamente un malware. Diagnosi diversa.
Scheda errore critico → ❌ Non solo un sito lentoSe il sito è lento ma senza segni di infezione (nessun avviso Google, nessun reindirizzamento, nessun file PHP estraneo), è un normale problema di performance. Scheda dedicata.
Scheda WP lento →
❓ FAQ
Malware WordPress — domande frequenti
Sette segnali d'allarme : (1) avviso GSC « Malware rilevato », (2) schermata rossa Chrome « Sito pericoloso », (3) reindirizzamenti verso farmacia/casinò/adulti, (4) codice iniettato nel sorgente HTML (script verso domini strani), (5) nuovi account admin non creati da te, (6) file PHP in
/wp-content/uploads/ (mai normale), (7) performance degradata (cryptomining che consuma CPU). Strumenti : Sucuri SiteCheck gratuito, Wordfence, MalCare.Tre passaggi nell'ordine : (1) Rimuovere completamente il malware — senza questo, Google rimette in blacklist entro 48 h. (2) Richiedere verifica GSC : Sicurezza > Rileva i problemi > Richiedi una revisione, con descrizione della pulizia. (3) Attendere 1-7 giorni. Per blacklist di terzi (Norton, McAfee, Cisco Talos) : invio separato. Rimozione rapida una volta convalidata la pulizia.
L'hacking = l'intrusione (qualcuno ha ottenuto un accesso). Il malware = il codice lasciato dopo (reindirizzamenti, mining, furto). In pratica quasi sempre collegati : malware riscontrato → ricerca della porta d'ingresso. Angolo di attacco diverso : malware = pulire il codice iniettato ; hacking = richiudere la porta (password, audit utenti, hardening permessi, aggiornamento plugin vulnerabili). Il nostro intervento copre entrambi : pulire senza richiudere la porta non ha alcun senso.
Scansione gratuita (30 min) : Sucuri + Wordfence + MalCare, identificazione dell'entità. Intervento su preventivo a partire da 60 €/h + IVA. Malware moderato (iniezioni JS, qualche file PHP, 1-2 account admin pirata) : 4-8 h. Infezione profonda (siti compromessi da diversi mesi, malware nel DB, backdoor multiple) : 12-25 h. Preventivo entro 24 h lavorative. Manutenzione preventiva a partire da 50 €/mese evita la prossima.
Garanzia 30 giorni : se lo stesso malware ricompare su una backdoor mancata, torniamo gratuitamente. Hardening incluso : aggiornamento WP + plugin + temi, rimozione inutili, cambio di tutte le password, disattivazione XML-RPC, blocco modifica file admin (
DISALLOW_FILE_EDIT), monitoraggio Wordfence/Sucuri. Con questo livello, tasso di reinfezione < 5 % su 12 mesi. Senza monitoraggio continuo, la garanzia decade dopo 30 giorni.Tre opzioni : (1) Modalità manutenzione temporanea sul frontend per proteggere i tuoi visitatori (45 min). (2) Sito completamente offline se Google ha già messo in blacklist : attendere pulizia + revisione prima di rimetterlo online. (3) Sito mantenuto con iniezione neutralizzata se traffico critico e solo reindirizzamenti di bot riscontrati. Decidiamo insieme. Notifica GDPR consigliata se possibile fuga di dati clienti.
Sospetti un'infezione sul tuo WordPress ?
Scansione gratuita 30 min : misuriamo l'entità esatta, facciamo un preventivo. Preventivo entro 24 h lavorative. Garanzia 30 giorni sulla pulizia.