Fase 1: Preparazione e Valutazione<\/h2>\nNon Andare nel Panico<\/h3>\n
La prima regola e mantenere la calma e procedere con metodo. Azioni affrettate, come cancellare file a caso o reinstallare WordPress senza un piano, possono peggiorare la situazione e rendere piu difficile la pulizia completa.<\/p>\n
Mettere il Sito in Manutenzione<\/h3>\n
Se il sito sta distribuendo malware ai visitatori o effettuando redirect malevoli, considera di metterlo temporaneamente offline o in modalita manutenzione. Questo protegge i tuoi visitatori mentre effettui la pulizia.<\/p>\n
Creare un Backup Completo<\/h3>\n
Prima di iniziare qualsiasi operazione di pulizia, crea un backup completo del sito nella sua condizione attuale (anche se compromesso). Questo backup ti servira come riferimento nel caso in cui la pulizia elimini accidentalmente contenuti legittimi.<\/p>\n
Fase 2: Installare o Aggiornare Wordfence<\/h2>\n
Se Wordfence non e gia installato sul tuo sito, installalo immediatamente. Se e gia presente, assicurati che sia aggiornato alla versione piu recente. Un Wordfence aggiornato dispone delle ultime firme malware e puo identificare le minacce piu recenti.<\/p>\n
![\"Scanner](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/04-scan.png\")
<\/p>\n
Fase 3: Eseguire una Scansione ad Alta Sensibilita<\/h2>\n
Per un sito potenzialmente compromesso, la scansione standard non e sufficiente. Devi eseguire una scansione ad alta sensibilita che analizzi ogni file presente sul server:<\/p>\n
- \n
- Vai su Wordfence > Scan<\/strong><\/li>\n
- Clicca su Scan Options and Scheduling<\/strong><\/li>\n
- Seleziona High Sensitivity<\/strong> come tipo di scansione<\/li>\n
- Abilita tutte le opzioni di scansione aggiuntive, inclusa la analisi dei file di immagine<\/li>\n
- Avvia la scansione e attendi il completamento<\/li>\n<\/ol>\n
La scansione ad alta sensibilita richiede piu tempo ma e essenziale per identificare tutte le tracce della compromissione, incluse backdoor nascoste e file malevoli con nomi che imitano file legittimi.<\/p>\n
Fase 4: Analizzare i Risultati della Scansione<\/h2>\n
Al termine della scansione, Wordfence prestera un rapporto dettagliato. Analizza ogni risultato con attenzione, concentrandoti su:<\/p>\n
File del Core Modificati<\/h3>\n
Se file del core di WordPress sono stati modificati, e un segnale chiaro di compromissione. Utilizza la funzione Restore Original File<\/strong> per ripristinarli alla versione originale. Non tentare di modificare manualmente i file infetti: e piu sicuro sostituirli completamente.<\/p>\n
File Sconosciuti<\/h3>\n
I file che non appartengono alla installazione standard di WordPress, ai temi o ai plugin sono i candidati piu probabili per backdoor e shell PHP. Esamina il contenuto di questi file prima di eliminarli. I file malevoli spesso contengono codice offuscato con funzioni come
base64_decode<\/code>,eval<\/code>,str_rot13<\/code> ogzinflate<\/code>.<\/p>\nPlugin e Temi Infetti<\/h3>\n
Se un tema o un plugin risulta compromesso, la soluzione piu sicura e eliminarlo completamente e reinstallarlo dalla fonte ufficiale. Non limitarti a ripristinare i singoli file: il malware potrebbe essersi diffuso in piu file dello stesso plugin.<\/p>\n
Fase 5: Rimozione delle Backdoor<\/h2>\n
Le backdoor sono la parte piu insidiosa di una compromissione. Anche dopo aver rimosso il malware visibile, le backdoor permettono agli attaccanti di riottenere il controllo del sito. Le backdoor piu comuni si nascondono in:<\/p>\n
- \n
- File con nomi simili ai file di sistema<\/strong>: come
wp-config-backup.php<\/code> oclass-wp-cache.php<\/code><\/li>\n- Directory di upload<\/strong>: file PHP nella cartella
wp-content\/uploads\/<\/code><\/li>\n- File di temi inattivi<\/strong>: spesso trascurati durante la pulizia<\/li>\n
- File functions.php modificato<\/strong>: con codice aggiuntivo alla fine del file<\/li>\n
- Database<\/strong>: codice malevolo inserito nelle tabelle delle opzioni o nei contenuti<\/li>\n<\/ul>\n
![\"Strumenti](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/05-tools.png\")
<\/p>\nFase 6: Cambiare Tutte le Credenziali<\/h2>\n
Dopo aver rimosso il malware e le backdoor, e essenziale cambiare tutte le credenziali di accesso. Gli attaccanti potrebbero aver catturato le password durante la compromissione:<\/p>\n
- \n
- Password di tutti gli utenti WordPress<\/strong>: forza il reset per tutti gli account, non solo per gli amministratori<\/li>\n
- Password del database<\/strong>: cambia la password del database e aggiorna il file
wp-config.php<\/code><\/li>\n- Password FTP e SSH<\/strong>: modifica le credenziali di accesso al server<\/li>\n
- Chiavi di autenticazione di WordPress<\/strong>: rigenera le chiavi SALT nel file
wp-config.php<\/code> utilizzando il generatore ufficiale di WordPress<\/li>\n- Password del pannello hosting<\/strong>: cambia anche le credenziali di accesso al pannello di controllo<\/li>\n<\/ol>\n
Fase 7: Controllare gli Utenti<\/h2>\n
Verifica la tabella degli utenti nel database alla ricerca di account non autorizzati:<\/p>\n
- \n
- Vai su Utenti > Tutti gli utenti<\/strong> nel pannello WordPress<\/li>\n
- Controlla che non ci siano account amministratore che non riconosci<\/li>\n
- Verifica che nessun utente con ruolo di sottoscrittore sia stato elevato a ruoli superiori<\/li>\n
- Elimina immediatamente qualsiasi account sospetto<\/li>\n<\/ul>\n
Fase 8: Aggiornare Tutto<\/h2>\n
Dopo la pulizia, aggiorna tutti i componenti del sito alla versione piu recente:<\/p>\n
- \n
- WordPress core<\/strong>: installa la versione piu recente<\/li>\n
- Tutti i plugin<\/strong>: aggiorna alla versione piu recente o elimina quelli non necessari<\/li>\n
- Tutti i temi<\/strong>: aggiorna il tema attivo e elimina i temi inattivi<\/li>\n
- PHP<\/strong>: aggiorna alla versione piu recente supportata dal tuo hosting<\/li>\n<\/ul>\n
Fase 9: Hardening Post-Pulizia<\/h2>\n
Una volta completata la pulizia, implementa misure di hardening per prevenire future compromissioni:<\/p>\n
- \n
- Attiva la autenticazione a due fattori<\/strong> per tutti gli utenti privilegiati<\/li>\n
- Configura il firewall di Wordfence<\/strong> in modalita protezione completa<\/li>\n
- Disabilita la modifica dei file<\/strong> dal pannello WordPress aggiungendo
define( DISALLOW_FILE_EDIT , true);<\/code> al filewp-config.php<\/code><\/li>\n- Proteggi il file wp-config.php<\/strong> impostando i permessi a 400 o 440<\/li>\n
- Disabilita XML-RPC<\/strong> se non lo utilizzi<\/li>\n
- Programma scansioni regolari<\/strong> con Wordfence<\/li>\n
- Configura le notifiche email<\/strong> per essere avvisato immediatamente di qualsiasi anomalia<\/li>\n<\/ol>\n
Fase 10: Ripristinare la Reputazione<\/h2>\n
Se il tuo sito e stato inserito in una lista nera da Google o da altri servizi di sicurezza, dovrai richiedere una revisione dopo la pulizia:<\/p>\n
- \n
- Google Search Console<\/strong>: se il sito e stato segnalato, vai su Search Console e richiedi una revisione nella sezione Problemi di sicurezza<\/li>\n
- Google Safe Browsing<\/strong>: dopo la pulizia, Google rimuovera automaticamente gli avvisi entro 72 ore dalla revisione positiva<\/li>\n
- Servizi antimalware<\/strong>: se il sito e stato inserito in liste nere di servizi come Norton, McAfee o Sucuri, contatta ciascun servizio per richiedere la rimozione<\/li>\n<\/ul>\n
Prevenire Future Compromissioni<\/h2>\n
La pulizia di un sito hackerato e solo il primo passo. Per evitare che il problema si ripeta, e fondamentale implementare una strategia di sicurezza completa che includa:<\/p>\n
- \n
- Backup automatici regolari con conservazione di almeno 30 giorni<\/li>\n
- Aggiornamenti tempestivi di WordPress, plugin e temi<\/li>\n
- Monitoraggio continuo con Wordfence<\/li>\n
- Politiche di password robuste per tutti gli utenti<\/li>\n
- Hosting sicuro con isolamento degli account<\/li>\n<\/ul>\n
Se il tuo sito e stato compromesso e hai bisogno di assistenza professionale per la pulizia e il ripristino, contattaci<\/a> immediatamente. Il nostro team di esperti in sicurezza informatica<\/a> puo intervenire rapidamente per ripulire il sito, eliminare ogni traccia di malware e implementare le protezioni necessarie per prevenire futuri attacchi.<\/p>\n
Guide Correlate della Serie Wordfence<\/h2>\n
- \n
- Wordfence Scan: Come Trovare Malware e Vulnerabilita nel Sito<\/a><\/li>\n
- Wordfence Firewall: Come Proteggere WordPress dagli Attacchi<\/a><\/li>\n
- Wordfence: Notifiche Email e Alert di Sicurezza<\/a><\/li>\n
- Come Installare e Configurare Wordfence su WordPress<\/a><\/li>\n
- Sicurezza WordPress: 15 Best Practice con Wordfence<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Wordfence: Come Ripulire un Sito WordPress Hackerato Scoprire che il tuo sito WordPress e stato hackerato e una esperienza spaventosa e stressante. Che si tratti…<\/p>\n","protected":false},"author":2,"featured_media":166551,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Ripulire Sito WordPress Hackerato con Wordfence","_seopress_titles_desc":"Come ripulire un sito WordPress hackerato con Wordfence: trovare malware, rimuovere backdoor e ripristinare la sicurezza.","_seopress_robots_index":"","footnotes":""},"categories":[164],"tags":[2690,2692,2689,2691],"class_list":["post-166562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-rimuovere-malware","tag-ripulire-wordpress","tag-sito-hackerato","tag-wordpress-hack"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=166562"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/166551"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=166562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=166562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=166562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Wordfence Firewall: Come Proteggere WordPress dagli Attacchi<\/a><\/li>\n
- Wordfence Scan: Come Trovare Malware e Vulnerabilita nel Sito<\/a><\/li>\n
- Google Safe Browsing<\/strong>: dopo la pulizia, Google rimuovera automaticamente gli avvisi entro 72 ore dalla revisione positiva<\/li>\n
- Configura il firewall di Wordfence<\/strong> in modalita protezione completa<\/li>\n
- Tutti i plugin<\/strong>: aggiorna alla versione piu recente o elimina quelli non necessari<\/li>\n
- Password del database<\/strong>: cambia la password del database e aggiorna il file
- Directory di upload<\/strong>: file PHP nella cartella
- Clicca su Scan Options and Scheduling<\/strong><\/li>\n