Punti chiave
Il tuo sito WordPress contiene delle pagine di spam?
Rimuovere le pagine di spam dal proprio sito WordPress è una vera e propria emergenza che bisogna risolvere nel più breve tempo possibile. Si tratta di un attacco da parte dei pirati informatici in piena regola, che sfruttano il tuo sito e il tuo lavoro per ottenere dei vantaggi immeritati.
In questa guida spiegheremo che cos’è lo spam page, come può affliggere il tuo sito e come rimuovere lo spam dal tuo sito WordPress nel più breve tempo possibile
Cos’è e come funziona lo spam sui siti WordPress
Immaginiamo un pirata informatico che crea un sito pornografico, di gioco d’azzardo o di qualsiasi altra attività poco pulita.
Il pirata, ha bisogno che il suo sito venga posizionato sui motori di ricerca e per farlo cerca di attaccare dei siti ad alta affidabilità, per inserire all’insaputa del proprietario dei link al proprio portale.
In questo modo, sfruttando il valore del link in entrata, l’hacker aumenta il posizionamento della propria piattaforma in maniera disonesta.
I siti più desiderabili per i pirati informatici e i primi a subire questo tipo di attacchi sono quelli ben strutturati, con dei domini registrati da molti anni, o con domini pregiati tipo .gov o .edu, o ancora che hanno tante keyword posizionate e che vengono aggiornati spesso.
Come fanno gli hacker ad aggiungere pagine di spam?
Le pagine di Spam vengono posizionate sul sito sfruttando le vulnerabilità del codice, i bug nel CMS, usando account di amministrazione compromessi o credenziali FTP deboli.
Nel momento in cui individui delle pagine di spam sul tuo sito è importante determinare come queste pagine sono state posizionate. Può trattarsi di un malware o di vulnerabilità di sicurezza, per cui una revisione finale del sito intero è assolutamente fondamentale.
Se vuoi sapere come recuperare un sito WordPress completamente hackerato, puoi seguire la guida dedicata di Alground.
Come determinare se il tuo sito WordPress è infetto dallo spam
Di norma il proprietario del sito non si accorge che sono state inserite delle pagine di spam durante la normale attività del proprio portale. Solitamente, dopo parecchio tempo, si inizia a vedere il proprio sito posizionato su Google per delle Keyword e dei contenuti completamente irragionevoli e incoerenti con quanto è stato pubblicato, e si inizia a sospettare qualcosa.
Continuando a cercare, si individuano delle pagine e dei contenuti completamente estranei alla redazione e al webmaster, che sono dei veri e propri “intrusi” rispetto al resto del sito.
Le pagine di spam, possono presentarsi sia come pagine autonome sia come paragrafi inseriti all’interno di articoli o post più lunghi.
Rimuovere pagine di spam dal sito WordPress. Cosa cercare
La rimozione delle pagine di spam su WordPressrichiede innanzitutto un’analisi di tutti i file disponibili pubblicamente sul server. Dal momento che potrebbe essere stato attaccato anche il database, dovrai eseguire un controllo completo.
Bisogna cercare dei contenuti specifici che di solito vengono coinvolti dallo spam come:
Il tuo sito Worpdress contiene malware o ne hai il sospetto?
- Vendita di farmaci
- Download di musica e suonerie
- Download di film
- Gioco d’azzardo e casinò online
- Prodotti per la perdita del peso
- Pornografia
Controlla i file del CMS
Per individuare delle pagine di spam bisogna cercare anzitutto delle directory sconosciute nel proprio Content Management System.
Si devono cercare anche sotto cartelle nascoste: cercate di individuare i file non rilevanti con la vostra attività e rimuoveteli. Spesso sono nascosti sotto nomi credibili come “Stats” o “Admin”. Oppure possono non avere un senso particolare e presentarsi come una serie di numeri e di caratteri.
Si può trattare di file HTML o possono essere file oscurati intenzionalmente per nasconderne la funzione.
Controlla il database
Le pagine di Spam che sono state inserite all’interno del database sono solitamente abbastanza facili da rimuovere. Si possono individuare come pagine o post estranei, che nessuno dei tuoi collaboratori ha aggiunto e la loro cancellazione è immediata.
Di solito vengono pubblicate da un account di amministrazione compromesso, per cui rimuovendo l’account stesso è abbastanza facile risolvere il problema.
Ovviamente bisogna controllare tutte le tabelle e, per sicurezza, rinominarle dopo la pulizia.
Rimuovere lo spam WordPress dal file .Htaccess
Qui andiamo sul difficile.
La maggior parte dei siti è dotato di un file .htaccess che indica ai server quali pagine devono essere restituite a fronte delle richieste dei visitatori.
Se hai delle pagine di spam all’interno del tuo sito, potrebbe essere stato inserito del codice all’interno del file .htaccess che altera di fatto il comportamento del tuo portale.
In questo caso il file .htaccess contiene delle istruzioni che dicono ai motori di ricerca di puntare a determinate pagine di spam piuttosto che alla normale Directory del sito.
Rimuovere queste direttive all’interno del file può essere piuttosto faticoso in quanto richiede una profonda conoscenza del codice di programmazione del file .htaccess.
E’ necessario avere una buona padronanza delle espressioni regolari e delle direttive .htaccess. Un esempio di codice malevolo è
RewriteRule . - [E=REWRITEBASE:/] |
RewriteRule ^b(\d+)[-/].*[-/]p(\d+)-.*$ index\.php?id=$1-$2&%{QUERY_STRING} [L] |
RewriteRule ^b(\d+)[-/]p(\d+)[-/].*$ index\.php?id=$1-$2&%{QUERY_STRING} [L] |
RewriteRule ^p(\d+)[-/].*[-/]b(\d+)[-/].*$ index\.php?id=$2-$1&%{QUERY_STRING} [L] |
RewriteRule ^p(\d+)[-/]b(\d+)[-/].*$ index\.php?id=$2-$1&%{QUERY_STRING} [L] |
Far reindicizzare il sito WordPress dai motori di ricerca
Rimuovere le pagine di spam dal tuo sito non è abbastanza.
I motori di ricerca hanno visualizzato e registrato queste pagine per giorni, a volte settimane, a seconda di quante volte il crawler è passato sul tuo sito.
Per cui, dopo aver pulito le pagine di spam dal sito, dovrai lavorare con il Google Search Console per aggiustare la situazione.
Sarà necessario aggiungere una Sitemap al sito, inviarla attraverso il Search Console e verificare che gli indirizzi URL corrispondenti alle pagine di spam rispondano al codice 404 (non trovato).
Dopodiché puoi reinviare il tuo sito per una nuova indicizzazione.
Ovviamente ci vorranno alcuni giorni per recuperare la situazione, e bisogna costantemente verificare che Google abbia compreso le istruzioni.
