HostingServerTutorial

Siti WordPress: come rimuovere Trojan.JS.Redirector.cq

la maggior parte delle persone che hanno un sito web o che gestiscono un blog si sono affidate ad uno dei CMS più famosi di internet: stiamo parlando di WordPress, la migliore tra tutte le piattaforme per la gestione dei contenuti del nostro sito web.

Come troppo spesso accade sul web, però, ad un ottimo sistema che ci consente di gestire al meglio il nostro lavoro fanno da contraltare dei pericoli, delle sinistre minacce che possono mandare in tilt tutto ciò che abbiamo fatto, vanificando il nostro impegno. Le minacce informatiche pullulano nella Rete, malware e virus sono sempre pronti a insinuarsi nei nostri sistemi per causare danni a volte enormi. Per quanto riguarda WordPress, esiste un pericolo che prende il nome di Trojan.JS.Redirector.cq, una minaccia che sarebbe bene non sottovalutare.

Per difendere il nostro lavoro, dobbiamo imparare a difenderci ed a rimuovere il Trojan qualora esso dovesse insinuarsi nel nostro sistema, vediamo come.

Come prima cosa da fare, andiamo ad effettuare il download di tutti i file infetti, e prendiamo nota di quali plugin sono installati sul sito stesso. Salviamo questi file in un’apposita cartella, ed andiamo poi a esportare una copia del database utilizzando PHPMyAdmin. Possiamo farlo tranquillamente attraverso il nostro pannello di controllo hosting.

A questo punto, esportiamo una copia XML del nostro sito, una misura precauzionale che potrebbe essere anche superflua ma che è sempre meglio effettuare in caso di problemi con il file SQL.

Effettuiamo un backup completo del nostro database, dopodiché eliminiamo tutti i file sul server tramite FTP.

Andiamo quindi ad eliminare la copia di backup del database delle iniezioni MySQL. Aprire la copia di backup in un editor di testo, come può essere ad esempio WordPad. Utilizzare la funzione “Trova e sostituisci” a cercare casi di iniezione, che in questo caso è

“<script src =” http://ae.awaue.com/7 “> </ script>.”

Questa intera riga di codice deve essere rimossa.

Effettuiamo un controllo del db per trovare qualche traccia di codice dannoso, cancellare in caso tutto ciò che viene trovato.

Giunti a questo punto del nostro procedimento, scarichiamo e installiamo una nuova versione di WordPress in cui lasceremo tutte le impostazioni predefinite. Apriamo tutte le pagine del vecchio tema in un programma come Adobe Dreamweaver per assicurarci che non contenga “ae.awaue.com” scritto da nessuna parte.

Non ci resta che tornare in PHPMyAdmin per ripristinare il backup “ripulito” per ottimizzare il tutto.

Nel caso dovesse mancare qualche immagine dal nostro sito, possiamo andarla a recuperare in “file infetti / wp-content uploads / cartella”. Ovviamente prima di caricare cose sul nuovo sito accertiamoci che non contenga materiale infetto attraverso una scansione del nostro antivirus.

Una volta che abbiamo effettuato tutti questi passaggi, non dovremmo avere più problemi per il nostro sito WordPress che abbiamo ripulito dal Trojan.

Vincenzo Abate

 

Lascia un commento

Back to top button