Blog

Come ripristinare un tema WordPress corrotto – Scopri gli strumenti che possono aiutarti
02
Gen 2018

Come ripristinare un tema WordPress corrotto – Scopri gli strumenti che possono aiutarti

Prima di tutto buon anno e felice 2018 a tutti voi amanti del mondo digital e della tecnologia in generale. Come primo articolo di questo nuovo anno ho deciso di fornire qualche ulteriore informazione alla categoria WordPress del mio blog. Nello specifico mi piacerebbe scrivere na breve guida su come ripristinare un tema WordPress corrotto, qualora abbiate avuto la sfortuna di incappare nell‘attacco di un malware o abbiate installato (volontariamente o involontariamente) il classico WordPress corrupted theme. Perciò nella malaugurata ipotesi che il vostro sito sia in pericolo ed abbiate ricevuto la comunicazione dal vostro hosting di riferimento, nelle prossime righe proverò a raccontarvi ufficialmente come ripristinare un tema WordPress corrotto.

 

Come capire se il vostro sito web è in pericolo?

Il punto di partenza di questo processo risiede nel capire:

 

  • Se
  • Come
  • Quando

 

il vostro sito WordPress sia stato vittima di un attacco malware o abbia depositato sin dall’inizio all’interno del codice alcune righe contenenti link a siti spam. Nella mia esperienza personale, sono sempre stato avvertito dall’attento e meticoloso staff di Siteground che grazie alla partnership con Sucuri mi hanno sempre avvisato via email del pericolo malware in cui ero capitato, invitandomi gentilmente a risolvere la situazione nell’arco di 1 settimana circa. Vorrei sottolineare la comunicazione di Siteground prevede un’indicazione relativa a:

 

  • quali siano le pagine del vostro sito dove è stato individuato il problema
  • quale sia il codice maligno incluso
  • quale sia il file attaccato

 

quindi vi sono abbastanza informazioni per poter iniziare la vostra ricerca per eliminare il problema. Qualora il vostro hosting non vi fornisca alcuna comunicazione, è importante organizzarsi autonomamente attraverso l’utilizzo di strumenti per la sicurezza del web o scanner antivirus o anti-malware che potrete trovare online gratuitamente. Nella seguente lista potrete trovare ben 15 online virus / malware scanner online utili per capire come ripristinare un tema WordPress corrotto.

 

  1. SUCURI SITE CHECK
  2. WPSCANS
  3. WORDPRESS SECURITY SCAN
  4. WP LOOP
  5. SCANWP
  6. QUITTERA
  7. WP RECON
  8. VIRUS TOTAL
  9. GOOGLE SAFE BROWSER
  10. GHOST VULNERABILITY SCANNER
  11. ASAFA WEB
  12. UP GUARD
  13. ZERO CERT
  14. SCAN URL
  15. URL QUERY

 

Questa semplice operazione impiegherà pochi istanti per dirvi se il vostro sito ha un problema ed indicarvi da dove partire per una sua pulizia.



Come ripristinare un tema WordPress corrotto

Il punto 2 del problema sarà ora quello di agire attivamente per la rimozione del codice maligno. Non fatevi prendere dall’ansia da ripristino, che la prima volta sarà certamente presente, ma state calmi ed analizzate la situazione generale. Appartenendo alla categoria degli smanettoni del web, vi assicuro che non serve una laurea in Ingegneria informatica per risolvere questa tipologia di problema, ma alcune ore di tempo ed una forte dose di testardaggine. Fossi stato a lavoro avrei affidato il tutto al web master aziendale, ma essendo i miei siti personali quelli attaccati, mi sono dovuto sbattere in prima persona. Al termine di tutto però, vi assicuro che avrete una gran soddisfazione e potere aiutare amici in difficoltà o offrire le vostre consulenze al mondo web intero .)

Tornando a noi, un grande aiuto vi verrà fornito dai risultati che avete ottenuto precedentemente grazie al vostro hosting o tramite lo scan. Diciamo che le situazioni di attacco più comune sono queste:

 

  1. Codice installato nel vostro tema WordPress
  2. Attacco malware esterno che ha intaccato alcuni WordPress core files

 

Nel caso A, ovvero codice maligno installato nel vostro tema WordPress, dovrete andare a rimuovere il codice dai files del vostro tema. La procedura dovrebbe essere la seguente:

 

  • Cliccare su Aspetto
  • Selezionare Editor
  • Aprire uno dei file presenti
  • Ricercare il codice maligno
  • Eliminarlo
  • Salvare il file pulito



Tutto semplice a parole. Ma come faccio a sapere quale sia il file su cui devo operare? 

Per risolvere questo problema ci vengono incontro 2 ottimi plugin da me personalmente testati ed utilizzati e grazie ai quali ho potuto ripristinare il codice corrotto del mio sito WordPress. I plugin che mi hanno aiutato in questa azione sono stati:

 

  1. THEME AUTHENTICITY CHECKER
  2. THEME CHECK

 

Entrambi i plugin svolgono la stessa funzione, ovvero verificare che il vostro tema sia pulito e non abbia alcun codice maligno. Tra i 2 personalmente preferisco il primo indicato, TAC, poiché durante lo scan vi indicherà esattamente dove risiede il codice maligno offrendovi anche la riga di codice esatta dove esso è posizionato. Se non erro, questo viene inoltre evidenziato in rosso. A quel punto, non dovrete far altro che aprire il file indicato, cercare la riga di codice prima descritta ed eliminare le stringhe con i link spam. Fatto ciò, salvate il file e dopo opportuna verifica vi troverete una situazione di questo tipo:

 

Tema WordPress Pulito

 

Ad ogni modo Theme Check è un ottimo plugin che svolge la medesima funzione e per la cronaca è il plugin WordPress più utilizzato, con + di 100.000 installazioni attive. Probabilmente ne avrete già sentito parlare o visto il suo logo, poiché viene spesso suggerito tra i plugin più popolari del CMS.

Completo la disamina di questo caso, indicandovi un ulteriore plugin WordPress che svolge lo stesso tipo di analisi sul tema installato, ma che inoltre ricerca problemi anche all’interno dei plugin installati. Questo si chiama WP Authenticity Checker e credo che possa fare al caso vostro.

 

Nel caso b, quello di un attacco malware esterno, la faccenda si complica un pò di più. I files attaccati solitamente sono più di uno e questi devono essere puliti manualmente o tramite l’utilizzo di un vero e proprio antivirus installato sul vostro pc. Sempre fondamentale è il supporto del vostro hosting, specialmente qualora l’antivirus non riconosca il malware presente nemmeno dopo 10 scansioni ad hoc. In questo caso infatti dovrete scaricare il sito tramite FTP, analisi opportuna, individuazione dei file malati, rimozione manuale e nuovo upload dei files ripristinati.

 

Ho scritto qualche giorno un post sul MALWARE ROGUEADS.UNWANTED_ADS , indicando tutta la procedura su come sbarazzarsene. Vi invito alla lettura per maggiori delucidazioni a riguardo specialmente per scoprire quali files erano stati attaccati.

 

Conclusioni

Augurandovi caldamente di non avere mai a che fare con alcun tipo di problema web, spero di avervi offerto qualche utile consiglio su come ripristinare un tema WordPress corrotto, qualora siate incappati in questo casino.

Cercate di analizzare la situazione generale, documentatevi online attraverso blog di persone più esperte o tramite il forum WordPress che offre una miriade di consigli e pregevoli informazioni. Detto ciò, fatemi sapere cosa pensate dell’articolo commentando in basso. Alla prossima!

 



 

Tags are not defined

0 comments

Leave a reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.