{"id":169667,"date":"2026-03-24T09:00:00","date_gmt":"2026-03-24T08:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/sito-wordpress-hackerato-come-pulirlo\/"},"modified":"2026-06-27T10:51:14","modified_gmt":"2026-06-27T08:51:14","slug":"sito-wordpress-hackerato-come-pulirlo","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/sito-wordpress-hackerato-come-pulirlo\/","title":{"rendered":"Sito WordPress hackerato: come pulirlo dal malware"},"content":{"rendered":"<p>Scoprire di avere un <strong>sito WordPress hackerato<\/strong> non \u00e8 mai piacevole, ma la buona notizia \u00e8 che nella maggior parte dei casi si pu\u00f2 recuperare. La chiave \u00e8 agire con metodo e senza panico: identificare la compromissione, contenere i danni, bonificare il sito e poi rafforzarlo per evitare che accada di nuovo. In questa guida d&#8217;emergenza ti spieghiamo passo dopo passo cosa fare, dal primo sospetto fino al ripristino completo.<\/p>\n<h2>Come capire se il tuo sito \u00e8 stato compromesso<\/h2>\n<p>Un sito violato spesso mostra segnali abbastanza chiari. Imparare a riconoscerli ti permette di intervenire prima che la situazione peggiori. Ecco i sintomi pi\u00f9 comuni:<\/p>\n<ul>\n<li><strong>Redirect strani<\/strong>: i visitatori vengono reindirizzati verso pagine sconosciute, siti di scommesse, farmacie online o portali truffaldini.<\/li>\n<li><strong>Contenuti spam<\/strong>: compaiono articoli, link o pop-up che non hai mai pubblicato, spesso con testi in lingue diverse o riferimenti a prodotti sospetti.<\/li>\n<li><strong>Avvisi di Google o del browser<\/strong>: il classico messaggio &#8220;Questo sito potrebbe danneggiare il tuo computer&#8221;, oppure segnalazioni nella Search Console.<\/li>\n<li><strong>File sconosciuti<\/strong>: presenza di file PHP con nomi casuali nelle cartelle del sito, codice offuscato all&#8217;interno di file legittimi.<\/li>\n<li><strong>Rallentamenti improvvisi<\/strong> e picchi di traffico anomali, dovuti a script malevoli che usano il server per inviare spam o attacchi.<\/li>\n<li><strong>Accessi che non funzionano<\/strong> o nuovi utenti amministratori che non hai creato.<\/li>\n<\/ul>\n<h2>Cosa fare subito: contenere il danno<\/h2>\n<p>Appena hai la conferma o anche solo il forte sospetto di una compromissione, \u00e8 importante agire rapidamente. I primi minuti contano per limitare i danni a visitatori e reputazione.<\/p>\n<h3>1. Metti il sito in manutenzione<\/h3>\n<p>Attiva una modalit\u00e0 di manutenzione o metti il sito offline temporaneamente. Eviti cos\u00ec che i visitatori vengano infettati, che Google indicizzi pagine spam e che il malware continui a propagarsi mentre lavori.<\/p>\n<h3>2. Cambia tutte le password<\/h3>\n<p>Modifica immediatamente le password degli <strong>utenti amministratori di WordPress<\/strong>, dell&#8217;accesso FTP\/SFTP, del pannello di hosting e del database. Usa password lunghe e complesse: spesso l&#8217;attacco \u00e8 partito proprio da credenziali deboli o rubate.<\/p>\n<h3>3. Fai un backup dello stato attuale<\/h3>\n<p>Prima di toccare qualsiasi cosa, salva una copia completa del sito infetto (file e database). Sembra controintuitivo, ma questo backup serve come &#8220;prova&#8221; per analizzare cosa \u00e8 successo, capire da dove \u00e8 entrato l&#8217;attaccante ed eventualmente recuperare contenuti legittimi che non hai altrove.<\/p>\n<h2>La bonifica del sito<\/h2>\n<p>Una volta messo in sicurezza l&#8217;ambiente, si passa alla pulizia vera e propria. \u00c8 la fase pi\u00f9 delicata, perch\u00e9 va eliminato tutto il codice malevolo senza compromettere il funzionamento del sito.<\/p>\n<ol>\n<li><strong>Scansione malware<\/strong>: utilizza un plugin di sicurezza affidabile o strumenti lato server per individuare file infetti, codice iniettato e backdoor nascoste.<\/li>\n<li><strong>Rimozione di file e codice infetto<\/strong>: elimina i file estranei e ripulisci quelli legittimi dal codice iniettato. Attenzione alle backdoor, spesso nascoste in pi\u00f9 punti per garantire all&#8217;attaccante un nuovo accesso.<\/li>\n<li><strong>Ripristino da un backup pulito<\/strong>: se disponi di una copia di sicurezza precedente all&#8217;attacco e sicuramente sana, ripristinarla \u00e8 spesso la via pi\u00f9 rapida e affidabile.<\/li>\n<li><strong>Aggiornamento di core, plugin e temi<\/strong>: porta tutto all&#8217;ultima versione. Molte intrusioni sfruttano vulnerabilit\u00e0 note di componenti non aggiornati.<\/li>\n<li><strong>Rimozione di utenti e plugin sospetti<\/strong>: elimina account amministratore non autorizzati e disinstalla plugin o temi che non riconosci o che non usi pi\u00f9.<\/li>\n<li><strong>Controllo dei file e del database &#8220;nascosti&#8221;<\/strong>: ispeziona i file <strong>.htaccess<\/strong> e <strong>wp-config.php<\/strong> (vettori classici di redirect e backdoor) e, nel database, la tabella <strong>wp_options<\/strong> e i processi pianificati (cron) alla ricerca di voci o codice iniettati.<\/li>\n<li><strong>Rigenerazione delle chiavi di sicurezza<\/strong>: sostituisci le <strong>secret keys\/salt<\/strong> in wp-config.php per invalidare tutte le sessioni attive e disconnettere eventuali intrusi ancora loggati.<\/li>\n<\/ol>\n<p>Al termine, verifica che il sito funzioni correttamente e che i sintomi iniziali (redirect, spam, avvisi) siano spariti, anche da pagine secondarie e non solo dalla home.<\/p>\n<h2>Hardening: evitare di ricapitarci<\/h2>\n<p>Bonificare il sito senza rafforzarlo significa rischiare di essere violati di nuovo a breve. Dopo la pulizia, dedica tempo a queste misure preventive:<\/p>\n<ul>\n<li><strong>Password forti e uniche<\/strong> per ogni accesso, gestite con un password manager.<\/li>\n<li><strong>Autenticazione a due fattori (2FA)<\/strong> sugli account amministratore: aggiunge una barriera anche se la password viene compromessa.<\/li>\n<li><strong>Permessi corretti dei file<\/strong> (tipicamente 644 per i file e 755 per le cartelle) e protezione dei file di configurazione sensibili.<\/li>\n<li><strong>Plugin di sicurezza<\/strong> per il monitoraggio continuo, il firewall applicativo e il blocco dei tentativi di accesso ripetuti.<\/li>\n<li><strong>Aggiornamenti regolari<\/strong> di core, plugin e temi, idealmente programmati e verificati.<\/li>\n<li><strong>Backup automatici e frequenti<\/strong>, conservati in un luogo separato dal sito.<\/li>\n<\/ul>\n<h2>Richiesta di riesame a Google<\/h2>\n<p>Se il sito era stato segnalato come pericoloso, dopo la bonifica accedi alla Search Console e invia una <strong>richiesta di riesame<\/strong>. Google verificher\u00e0 che il malware sia stato rimosso e, una volta approvata la richiesta, eliminer\u00e0 gli avvisi di sicurezza, restituendo fiducia ai tuoi visitatori e ripristinando la normale visibilit\u00e0 nei risultati di ricerca.<\/p>\n<h2>Quando rivolgersi a un professionista<\/h2>\n<p>Pulire un sito WordPress compromesso richiede esperienza, soprattutto quando le backdoor sono ben nascoste o l&#8217;infezione coinvolge il database e pi\u00f9 componenti. Se non sei sicuro di aver rimosso tutto il codice malevolo, o se il sito viene re-infettato poco dopo la pulizia, \u00e8 il momento di affidarsi a chi lo fa di mestiere. Un intervento professionale di <a href=\"https:\/\/gtechgroup.it\/soccorsowp\/\">assistenza WordPress<\/a> garantisce una bonifica completa, l&#8217;analisi delle cause dell&#8217;attacco e un piano di protezione su misura, cos\u00ec puoi tornare a lavorare in sicurezza e con la mente serena.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sito WordPress hackerato: come capirlo, pulirlo dal malware e proteggerlo. Guida d&#8217;emergenza.<\/p>\n","protected":false},"author":2,"featured_media":169668,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Sito WordPress Hackerato: Come Pulirlo dal Malware","_seopress_titles_desc":"Sito WordPress hackerato: come capirlo, pulirlo dal malware e metterlo in sicurezza. Guida d'emergenza passo passo e prevenzione.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"sito wordpress hackerato","footnotes":""},"categories":[89,164,61],"tags":[],"class_list":["post-169667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-consigli-guide","category-sicurezza","category-wordpress"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/169667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=169667"}],"version-history":[{"count":3,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/169667\/revisions"}],"predecessor-version":[{"id":169682,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/169667\/revisions\/169682"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/169668"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=169667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=169667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=169667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}