Come eliminare il virus che reinderizza il sito su siti porno da mobile

Pubblicato su di Stefano Nisti by

protezione da virus e malware wordpress

Hai il tuo sito web su piattaforma WordPress infettato da un virus che reinderizza la homepage su spam o porno?

La brutta notizie è che sei stato vittima di un malware diffuso che è entrato nel codice del tuo sito web e ha manipolato il file .htacces. Praticamente il virus ha aggiunto codice nel file di accesso (.htaccess) dandogli un redirect, ovvero cambiando la pagina di arrivo dell’utente su siti spam, solo da mobile.

La bella nostizia è che probabilmente con pochi passaggi puoi sistemare tutto. Segui i punti che seguono e ti libererai dal virus.

Cosa fare

  • Accedi via ftp al tuo sito e fai un backup totale del sito e salvalo in locale sul tuo pc
  • Sempre all’interno del tuo ftp, scarica in locale il file .htacces
  • Sostituisci il file .htacces con una versione precedente presa da un backup. Se non hai backup, apri il file .htacces (tasto destro e apri con) con un editor di testo (notepad o simili, se non si apre, rinomina il file aggiungendo l’estensione e quindi: .htacces.txt); cancella tutto ciò che è anomalo prima il # BEGIN WordPress o dopo  # END WordPress (vedi sotto il codice esempio*), probabilmente è lì che il virus ha agito aggiungendo stringhe di codice che reinderizzano gli accessi da mobile. Solo da mobile, di solito da pc l’errore non si presenta.
  • A questo punto l’errore è tolto e il sito dovrebbe aprirsi da mobile senza problemi
  • Se si apre solo la homepage e le altre pagine danno internal server error, probabilmente avete un hosting aruba e dovete fare questi ulteriori passaggi:
    • Entra dentro il tuo account aruba
    • Vai sul pannello di controllo del tuo sito
    • Hosting Linux (menu a sinistra)
    • Gestione Hosting Linux
    • Strumenti e Impostazioni
    • Riparazione Permissions
    • Clicca OK
    • Chiudi aruba e vai sul tuo wp-admin del sito
    • Vai su Strumenti
    • Permalink e salva.
  • Il tuo sito dovrebbe funzionare correttamente

*Esempio del contanuto di un file .htaccess di un sito base:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Cosa è successo?

Una nuova categoria di Malware si è velocemente diffusa nel web e attacca sopratutto i siti creati con WordPress, che nella sua usabilità trova sia i punti forza che i punti deboli. Il Malware attacca esclusivamente cellulari, smartphone e tabletfacendo un redirect (reinderizzamento) della homepage su siti spam creando un danno all’immagine.

Il redirect è elaborato in base al riconoscimento dello USER AGENT,
ovvero la variabile che indica al browser (Chrome, Explorer, Firefox, ecc) da quale dispositivo viene aperto il sito.

Il redirect di solito avviene con aggiunta di codice nel file htaccess o nell’header del sito, ma si sta evolvendo e a volte lo si ritrova anche nel file footer.php del tema.

Se il sito non è fatto con Wordpress cosa fare

Identifica nel codice sorgente del tuo sito questo codice (anche con l’aiuto di uno scanner di virus o malware)

Cancella il codice malevolo

Ricarica i file.

%d blogger hanno fatto clic su Mi Piace per questo: