Malware
Codice malevolo iniettato nei file o nel database del tuo sito.
Il tuo WordPress reindirizza ad altri siti?
Il redirect hack è uno degli attacchi più frustranti: i visitatori finiscono su pagine spam o pericolose, ma a volte tu non te ne accorgi nemmeno. Ecco come funziona e come risolverlo.
Il problema
Cos'è il redirect hack e perché è così subdolo
Il redirect hack è un tipo di malware che modifica il comportamento del tuo sito per reindirizzare automaticamente i visitatori verso pagine che non ti appartengono: siti di scommesse, farmaci illegali, download di software dannoso o pagine di phishing.
Quello che lo rende particolarmente insidioso è che spesso non si attiva quando sei tu a visitare il sito. Il codice malevolo è progettato per riconoscere l'indirizzo IP dell'amministratore o i cookie di login e comportarsi normalmente. Si attiva solo per i visitatori esterni, per chi arriva da Google o per chi naviga da mobile.
Il risultato? Perdi traffico, clienti e posizionamento senza nemmeno capire cosa stia succedendo. Spesso il problema viene scoperto solo quando un cliente ti scrive dicendo che il tuo sito "rimanda altrove".
Segnali tipici
- I visitatori vedono siti di scommesse o farmaci
- Il redirect avviene solo da Google, non dalla barra URL
- Si attiva solo su mobile o in navigazione anonima
- Pop-up pubblicitari che non hai inserito
- Google Search Console segnala "redirect anomali"
- Calo improvviso del traffico organico
Dove si nasconde
I punti in cui il redirect hack si inserisce
Il codice malevolo può trovarsi in diversi punti del tuo sito. Una pulizia superficiale non è sufficiente: bisogna controllarli tutti.
File .htaccess
Il punto più comune: regole di redirect inserite nel file di configurazione Apache, spesso codificate per non essere riconoscibili a prima vista.
Database (wp_options)
Le voci siteurl e home vengono modificate, oppure viene iniettato JavaScript nelle opzioni dei widget attivi.
JavaScript iniettato
Codice JS offuscato inserito nell'header, nel footer o nei file dei temi. Si attiva solo al caricamento della pagina nel browser del visitatore.
Plugin compromessi
Plugin con vulnerabilità note o versioni piratate (nulled) che contengono il codice redirect fin dall'installazione.
La nostra soluzione
Come eliminiamo il redirect hack dal tuo sito
Rimuovere solo il sintomo non basta. Identifichiamo la causa, puliamo tutto e chiudiamo il punto di ingresso per evitare che il problema si ripresenti.
- Analisi di tutti i punti di redirect — Controlliamo .htaccess, wp-config.php, database, file del tema, plugin e cron job nascosti. Il codice si trova spesso in più punti contemporaneamente.
- Rimozione completa del codice malevolo — Eliminiamo ogni riga di codice iniettato e ripristiniamo i file originali dove necessario, senza perdere i tuoi contenuti.
- Rimozione delle backdoor — Il redirect hack è quasi sempre accompagnato da backdoor che permettono all'attaccante di reinserire il codice. Le eliminiamo tutte.
- Richiesta di revisione a Google — Se il sito è stato segnalato, inviamo la richiesta di riconsiderazione a Google Search Console per far rimuovere gli avvisi di sicurezza il prima possibile.
Approfondisci