Vai al contenuto principale

Backdoor WordPress: la ragione per cui il malware ritorna

Hai pulito il sito ma dopo qualche giorno il problema si ripresenta? Quasi certamente c'è una backdoor nascosta che permette all'attaccante di rientrare quando vuole.

Cos'è

Cosa sono le backdoor e perché rendono inutile una pulizia superficiale

Una backdoor è un file o un frammento di codice che l'hacker lascia nascosto nel tuo sito dopo averlo compromesso. Funziona come una "porta secondaria" che gli permette di rientrare in qualsiasi momento, anche se hai cambiato tutte le password e rimosso il malware visibile.

È il motivo principale per cui tanti siti WordPress vengono re-infettati dopo una pulizia fai-da-te. Cancellare le pagine spam o rimuovere i redirect sospetti non basta: se la backdoor è ancora lì, l'attaccante può reinstallare tutto in pochi minuti.

Le backdoor moderne sono progettate per essere quasi invisibili. Si mimetizzano tra i file legittimi, usano nomi che sembrano normali (class-wp-cache.php, wp-settings-backup.php) e contengono codice offuscato che non è riconoscibile a occhio nudo.

Dove si nascondono

  • Cartella uploads — File PHP mascherati da immagini
  • Plugin disattivati — Codice iniettato in plugin che non usi più
  • Temi inattivi — Temi WordPress mai cancellati e mai aggiornati
  • wp-config.php — Codice aggiunto in cima o in fondo al file
  • Database — Codice PHP serializzato nella tabella wp_options
  • Cron job WP — Attività pianificate che rigenerano la backdoor
La nostra soluzione

Come troviamo e rimuoviamo ogni backdoor dal tuo WordPress

La ricerca delle backdoor è la fase più delicata della nostra bonifica. Un solo file dimenticato significa reinfezione garantita.

Il nostro metodo completo
  • Scansione con pattern matching avanzato — Cerchiamo funzioni PHP comunemente usate nelle backdoor (eval(), base64_decode(), str_rot13(), gzinflate()) e codice offuscato in tutti i file del sito.
  • Confronto con i file originali — Ogni file di WordPress, dei temi e dei plugin viene confrontato con la versione ufficiale dal repository. Qualsiasi differenza viene analizzata manualmente.
  • Analisi dei timestamp — I file modificati in date sospette (quando non facevi aggiornamenti) vengono isolati e ispezionati uno per uno.
  • Pulizia dei cron job — Verifichiamo le attività pianificate di WordPress che potrebbero rigenerare automaticamente la backdoor dopo ogni pulizia.

Il tuo sito continua a essere re-infettato?

È quasi certamente una backdoor. Interveniamo con una bonifica professionale che elimina ogni punto di accesso nascosto. Garanzia 30 giorni inclusa.

Richiedi Intervento Immediato Vedi i Pacchetti
Approfondisci

Altre tipologie di attacco WordPress

Cross-Site Scripting

Script malevoli che colpiscono i visitatori del tuo sito.

Malware

Codice malevolo iniettato nei file o nel database del tuo sito.

Phishing

Il tuo sito usato per ospitare pagine di truffa e furto credenziali.

Plugin e Temi Nulled

Software piratato che nasconde malware fin dall'installazione.

SQL Injection

Manipolazione del database per rubare o alterare i dati del sito.

Furto Dati

Violazione dei dati personali e conseguenze GDPR.