Eliminare virus da un sito web: come farlo in modo sicuro

Eliminare virus da un sito web non è un’operazione semplice. Anzi, se fatta da mani sbagliate può portare alla perdita completa del sito e dei suoi files. Recuperare un sito web contagiato da virus è possibile e, in molti casi, tutto può tornare come prima, ma per essere sicuri del risultato è indispensabile rivolgersi a professionisti competenti.

In alcuni casi, però, è possibile eliminare virus da un sito web anche da soli, o quantomeno identificare la natura del problema senza dover ricorrere a persone esperte. Ecco una breve guida per capire, passo dopo passo, come identificare i virus e cosa fare per tentarne la rimozione. Ma attenzione: il consiglio rimane quello di rivolgersi a professionisti esperti, per evitare di peggiorare la vostra situazione.

Eliminare virus da un sito web: le prime operazioni da fare

Dopo aver appurato la presenza di un virus all’interno del vostro sito (seguendo i consigli che vi forniamo in questo articolo), eccoci alla fatidica domanda: come eliminare virus da un sito web? La prima cosa da fare, in questi casi, è accedere al pannello di controllo del sito (sempre che sia ancora possibile entrare con l’account da amministratore) o del dominio, e mettere offline il sito affetto da virus.

Per eliminare virus da un sito web è necessario, per prima cosa, mettere offline il sito stesso
Per eliminare virus da un sito web è necessario, per prima cosa, mettere offline il sito stesso

Questo accorgimento permetterà, innanzitutto, di evitare che il virus possa trasmettersi ai visitatori del sito durante la navigazione (attraverso il download di file infetti o il click su link, popup, banner che puntano verso siti dannosi). In secondo luogo, diminuirà le probabilità di vedersi inserire all’interno delle BlackList dei siti “poco raccomandabili”: si tratta di un punto molto importante, perché essere “blacklistati” significa perdere il proprio posizionamento sui motori e subire un brusco calo delle visite, con importanti danni economici e di immagine (essere contrassegnati come “sito malevolo” agli occhi del pubblico non è certo un buon biglietto da visita).

Se si dispone di un backup aggiornato del sito e dei relativi database, sarà possibile cancellare il sito affetto da virus e sostituirlo con la copia “sana”, in modo da risolvere alla radice il problema. Purtroppo, però, non sempre si dispone di un backup aggiornato, quindi l’unica strada resta quella della rimozione del virus.

A questo punto, sempre che sia ancora possibile accedere al sito con le credenziali da amministratore, si dovrà identificare la posizione del virus e dei file interessati dal contagio.

Eliminare virus da un sito web: come identificare i file infetti

Ora che il sito è offline (o in modalità manutenzione), possiamo andare alla ricerca dell’odiato virus. Esistono molti modi per portare avanti questa ricerca: manualmente, accedendo all’ftp del sito e controllando uno per uno tutti i file (alla ricerca di nomi “strani” o dei file più recenti, che potrebbero essere i responsabili del problema), oppure attraverso servizi di antivirus/antispam dedicati a questa attività.

Identificare i file infetti all'interno di un sito web può rappresentare un'operazione complessa, da svolgere con grande attenzione e cautela
Identificare i file infetti all’interno di un sito web può rappresentare un’operazione complessa, da svolgere con grande attenzione e cautela

Antivirus e antispam sono particolarmente indicati per i siti complessi, formati magari da migliaia di file. Spesso i fornitori dei servizi hosting forniscono soluzioni dedicate ai propri clienti, in altri casi è possibile ricorrere a software e plugin di terze parti. Ecco, in sintesi, come eseguire una “scansione” dell’intero sito alla ricerca dei virus:

  • Utilizzando un servizio antivirus/antspam (fornito dal proprio hosting
  • Utilizzando un apposito pugin (come ad esempio Wp Antivirus e Sucuri Scanner per i siti WordPress)
  • Controllando l’elenco dei plugin/widget/moduli installati, alla ricerca di voci sconosciute
  • Scaricando l’intero sito sul proprio computer ed eseguendo una scansione completa con un software antivirus e uno antimalware
  • Lanciando un tool di ricerca virus tra i tanti disponibili online (si vedano, per esempio, quelli pubblicati nella nostra guida consultabile a questo indirizzo)

Se tutte le soluzioni indicate non portano a nessun risultato, il problema potrebbe essere più grave del previsto. A questo punto, non resta che recuperare i file log del proprio ftp e webserver (nel caso, possono essere richiesti direttamente al proprio host provider) e controllarli con un editor di testo alla ricerca di richieste POST insolite, accessi da indirizzi IP sconosciuti o da Paesi esteri, al fine di recuperare quante più informazioni possibili per ricostruire le cause del contagio.

Con un software FTP, è possibile esplorare il contenuto del webserver e ricercare i file in ordine cronologico: è probabile che il virus sia contenuto in quelli più recenti, che potranno essere isolati e sostituiti qualora si disponga di una copia di backup.

Eliminare virus da un sito web: come tentare di riparare il sito infettato

Se ricercare la posizione di un virus rappresenta spesso e volentieri una sfida ardua, tentare di riparare i file infetti rappresenta un’azione ancor più difficoltosa. Escludendo un’azione manuale sulle righe di codice (azione fattibile solo da un professionista del settore o un programmatore esperto), l’operazione più naturale consiste nella sostituzione del file infetto con quello originale.

Spesso, però, non si dispone di questi file e non resta che affidarsi al lavoro di un professionista, una strada che sicuramente servirà a limitare i danni e a risolvere il problema.

Eliminare virus da un sito web: come uscire dalla BlackList

Quando il sito colpito da un virus viene inserito nella BlackList di Google, ai visitatori appare un messaggio di pericolo nel momento in cui tentano di aprirlo, corredato da uno sfondo rosso vivo. Dopo aver rimosso il virus, però, non è sempre facile uscire dalla BlackList.

La BlackList di Google raccoglie tutti i siti della Rete contenenti malware e contenuti dannosi per gli utenti
La BlackList di Google raccoglie tutti i siti della Rete contenenti malware e contenuti dannosi per gli utenti

Per accelerare i tempi, è possibile accedere alla pagina Problemi di Sicurezza di Google e richiedere un controllo da parte del team di Mountain View. Se tutto andrà secondo i piani e non verranno rilevate ulteriori tracci di virus o malware, il sito tornerà visibile nel giro di qualche giorno.