Indice
Malware: Introduzione
![Malware: come verificare un sito infetto malware](https://www.vhosting.com/wp-content/uploads/2022/07/malware-150x150.png)
Perché i siti web sono vittime di malware
Gli utenti meno esperti potrebbero domandarsi per quale motivo un pirata informatico dovrebbe infettare un sito web che magari non registra neanche tante visite. La risposta è semplice: guadagnare in modo illegale, rubando alcuni dati degli amministratori o degli utenti, come quelli bancari, oppure modificando le pagine e dirottando i visitatori su altri siti. Può anche capitare che una riga di codice malevolo aggiunta a un sito da un cracker installi automaticamente dei virus sui computer dei visitatori, infettandoli e rubando i dati direttamente dai dispositivi.In molti casi non è dunque il sito in sé l'obiettivo, ma i dati che esso custodisce o i visitatori; chi amministra e gestisce un sito web, ha il compito di assicurarsi che gli utenti possano navigare tra le pagine, registrarsi al sito, iscriversi a newsletter o effettuare acquisti sull'e-commerce senza correre il rischio di imbattersi in malware dannosi.Quali siti vengono colpiti con più facilità
I siti che più facilmente possono essere vittime di attacchi informatici sono quelli che presentano un livello di sicurezza basso a causa di errori nella programmazione, password poco sicure e mancanza di aggiornamenti; questo terzo punto riguarda in particolar modo gli spazi virtuali realizzati utilizzando CMS tipo WordPress, con template precostruiti e vari tipi di plugin installati.Il mancato aggiornamento di plugin e template, ma anche dello stesso CMS, può comportare un abbassamento del livello di sicurezza e rendere più semplice ai black hat hacker penetrare nello spazio virtuale e installare dei malware.Come riconoscere un sito web infetto
Esistono vari modi per capire se un sito web ha subito intromissioni indesiderate ed è stato infettato da dei malware. Alcuni virus e software malevoli sono più semplici da individuare, mentre altri risultano più subdoli e potrebbero rimanere in rete per diverso tempo prima di venire scoperti.È possibile rendersi conto se uno spazio virtuale è sotto attacco:- verificando le prestazioni del sito web, la sua navigabilità e altri aspetti che potrebbero subire modifiche o danneggiamenti in seguito a intromissioni esterne;
- effettuando controlli diretti sul codice e sui file;
- utilizzando software antivirus specifici o altri strumenti di analisi e controllo.
Controllare le prestazioni e le caratteristiche più visibili del sito
Questo primo livello di controllo è quello che solitamente fa scattare il campanello d'allarme anche in chi non presta particolare attenzione alla sicurezza del proprio sito web. Può infatti capitare di accorgersi per caso che qualcosa non va e, cercando le cause del problema, scoprire che si è vittime dell'attacco di un cracker.La presenza di un malware sul sito può causare:- l'inaccessibilità del sito web;
- il blocco del sito da parte dei motori di ricerca in seguito al rilevamento, da parte dei bot, di software potenzialmente dannosi per gli utenti;
- la caduta libera del posizionamento del sito sui motori di ricerca, quando questa avviene in modo rapido e senza un motivo valido;
- il crollo improvviso del traffico sul sito;
- le difficoltà di caricamento delle pagine;
- la modifica delle credenziali di accesso, non effettuata dall'amministratore dello spazio virtuale;
- la comparsa di elementi grafici, scritte, popup o addirittura di pagine intere non inserite da chi gestisce il sito web;
- i re-indirizzamenti verso altri siti.
Controllare il codice e i file
Nel caso in cui si ritenesse di essere vittime di un attacco informatico, si potrebbe effettuare innanzitutto un controllo dei file e delle cartelle, in quanto i malware possono generare file temporanei, posizionandoli spesso nella directory principale, ma anche intere cartelle.Chi ha dimestichezza con i codici potrebbe inoltre verificare la presenza di linee di codice sospette, magari rimandanti ad altri siti oppure scritte su un'unica linea. Talvolta i software malevoli possono essere smascherati anche dalla presenza di codice “offuscato”, ossia modificato in modo tale da divenire impossibile da decifrare.Strumenti utili per analizzare il sito web e individuare i malware
Per individuare in modo facile e veloce virus o altri programmi dannosi per il sito web, è possibile ricorrere ad alcuni strumenti che permettono di rilevarne la presenza in modo automatico.L'installazione sul server di software o plugin di questo tipo consente di intervenire non appena si presenta una minaccia; a seconda del programma scelto, si potrà avere un controllo costante dello spazio virtuale oppure si potranno effettuare verifiche periodiche. In alcuni casi, sfruttando un unico strumento si riuscirà anche a isolare ed eliminare definitivamente l'elemento dannoso.Tra gli strumenti più efficaci attualmente disponibili troviamo ImunifyAV, disponibile anche nella versione plus, e Imunify360.ImunifyAV, ImunifyAV+ e Imunify360
![Malware: come verificare un sito infetto ImunifyAV](https://www.vhosting.com/wp-content/uploads/2022/07/ImunifyAV-1.png)
![Malware: come verificare un sito infetto ImunifyAV](https://www.vhosting.com/wp-content/uploads/2022/07/ImunifyAV-1.png)
![Malware: come verificare un sito infetto Imunify360](https://www.vhosting.com/wp-content/uploads/2022/07/Imunify360-800.png)
![Malware: come verificare un sito infetto Imunify360](https://www.vhosting.com/wp-content/uploads/2022/07/Imunify360-800.png)