Qualche volta basta una piccola falla nel sistema, una vulnerabilità di esecuzione di codice da remoto (RCE) rilevata in un comune plugin di creazione come Elementor pro ad esporre il tuo sito WordPress ad attacchi cyber.
Elementor Website Builder, uno dei plugin della famiglia Elementor utilizzata per la customizzazione delle pagine del sito, finisce sotto l’occhio attento di un team di informatici che si occupa proprio della sicurezza collegata a WordPress.
Il file preso in esame nella ricerca, ha portato all’individuazione della vulnerabilità RCE di Elementor nel percorso: /core/app/modules/onboarding/module.php.
Nello specifico, il team di ricercatori hanno chiarito che la funzione upload_and_install_pro () poteva essere accessibile mediante il costrutto switch di maybe_handle_ajax().
Da qui, poteva poi essere consentito l’upload di file (recanti lo stesso nome file che la funzione si aspetta) come ulteriori plugin per il sito. Ma all’interno di questi file caricati si poteva nascondere un pericoloso malware in grado di sfruttare l’esecuzione di codice da remoto sul server compromesso.
A peggiorare la situazione è stata la possibilità di accesso alla piattaforma WordPress anche con un ruolo”utente” secondario (editore, scrittore, ecc.) come anche semplice utente iscritto, dal momento che “maybe_handle_ajax” viene invocata da “admin_init”.
Se consideriamo il fatto che Elementor è uno dei plugin più sfruttati al mondo, possiamo renderci conto della gravità della situazione. Ecco nel dettaglio: si può calcolare un valore assoluto di oltre 5 milioni di installazioni del plugin che generano un impatto negativo e pericoloso su oltre 1.500.000 siti web WordPress in tutto il mondo.
Ti sei appena reso conto che il tuo sito WordPress è stato preso di mira da virus e malware? Allora è il momento di correre ai ripari e procedere con la rimozione dei malware.
A questo punto, è importante rimuovere un’infezione di WordPress il prima possibile, in maniera da evitare che si creino sempre più danni al tuo sito in WordPress.
Introduzione: cos’è un’infezione di WordPress?
Come rimuovere un’infezione di WordPress? Prima di illustrarti la maniera più veloce di procedere alla rimozione di un’infezione di WordPress o su blog WordPress, cominciamo a parlare di quali tipi di malware possono infettare il tuo sito.
Esistono molti tipi diversi di infezioni che possono essere trovate sui siti WordPress, quindi, se non sai bene di quale tipologia di virus si tratta, rivolgiti allo sviluppatore che si è occupato della realizzazione del sito web a Bari o in tutta Italia.
Sintomi di un’infezione di WordPress
Quali sono i sintomi di un’infezione di WordPress che ti possono mettere in allarme?
Il tipo più comune di infezione di WordPress è un plug-in che ha iniziato a inviare spam al sito con annunci o reindirizzare le persone a siti Web dannosi. Questo tipo di infezione è solitamente facile da rimuovere se sai da quale plugin proviene.
Le infezioni possono presentarsi anche sotto forma di malware, che si infiltra nel tuo sito Web e inizia a rubare informazioni come nomi utente, password e numeri di carte di credito. Per sbarazzarti di questo tipo di infezione devi portare il tuo sito offline e ripristinarlo da un backup.
Quali sono le cause di un’infezione su un sito WordPress?
Le cause di un’infezione possono essere classificate in due tipi:
1. Il sito WordPress è stato direttamente violato da una parte malintenzionata e l’hacker ha inserito un codice malware che infetta i visitatori del sito.
2. Hai inconsapevolmente installato un plug-in infetto da codice malware o ha fatto clic su un collegamento dannoso in un’e-mail o in un messaggio sui social media.
Qual è il modo migliore per rimuovere un’infezione di WordPress?
Come si rimuove un blog infetto?
In questo articolo ti suggerisco anche come si pulisce un blog infetto. Se sospetti che il tuo sito WordPress sia stato infettato da malware o codice dannoso, ecco alcuni passaggi che puoi eseguire per provare a rimuovere l’infezione:
1. Crea una cartella sul desktop del tuo computer nominandola come preferisci
2. Utilizza FTP: vai alla cartella dei plugin tramite il percorso wp-content/plugins. Una volta arrivato nel percorso, trascina tutte le cartelle nella posizione della nuova cartella che hai creato nel passaggio 1.
3. Esegui il backup di tutte le cartelle, dei plug-in sul tuo computer, poi procedi con eliminarle tutte.
ATTENZIONE: NON eliminare la cartella principale “plugins”, ma solo le sottocartelle che si trovano al suo interno. Installa nuove copie di ciascun plug-in una volta che sei tutto pulito.
A questo punto, esegui la scansione sul tuo sito WordPress che potrebbe contenere file infetti, installando un plug-in per la scansione delle infezioni di WordPress.
6. Monitora il tuo sito e riconfigura i plugin: Una volta effettuata la pulizia riconfigura il tuo sito e tieni d’occhio il tuo WordPress per eventuali attività o comportamenti insoliti. Se noti qualcosa di sospetto, agisci immediatamente per prevenire ulteriori danni.
Come puoi prevenire future infezioni di WordPress
Sicuramente ti consiglio di implementare misure di sicurezza per aiutare a prevenire future infezioni sul tuo sito in WordPress, come l’installazione di un plug-in di sicurezza, l’utilizzo di password complesse e l’aggiornamento del sito e dei plug-in.
