L’infezione da malware di un sito web è qualcosa di davvero spiacevole e che spesso ci fa capire quanto sia importante affidarsi a professionisti e utilizzare strumenti avanzati tenendo al sicuro il proprio sito web.
Ogni giorno vengono hacherati più di 100.000 siti internet e la maggior parte di questi sono creati con WordPress. Questo però non significa che WordPress sia una piattaforma poco sicura dato che è un CMS sicuro. E’ importante però conoscere quali sono i rischi che si corrono e prendere qualche precauzione ponendo importanza alla sicurezza e alla manutenzione del sito internet.
Bisogna effettuare verifiche frequenti per capire se il sito è affetto da malware e capire il motivo dell’attacco (se c’è stato). Spesso il problema maggiore legato alla sicurezza è il non aggiornamento del CMS o dei plugin utilizzati.
In questo articolo mostriamo 10 strumenti che aiuteranno a proteggere il vostro sito mostrando tutte le vulnerabilità di cui dovreste preoccuparvi e che potete risolvere su WordPress.

Malware

I malware, anche noti come software malevoli sono dei programmi o parti di codice che mettono a repentaglio la sicurezza di interi sistemi informatici.
Sono volutamente maligni e cercano di danneggiare pc di utenti, sistemi, reti, dispositivi mobili o dispositivi IoT assumendo in certi casi il controllo degli stessi e quindi delle loro azioni.
Lo scopo dei malware e di chi li inietta in un sistema è quello di lucrare a spese dei poveri utenti ignari di tutto ciò. I malware possono quindi spiare dati su un computer, eliminare altri programmi  o documenti fondamentali, oppure rubare informazioni sensibili senza alcuna autorizzazione e senza controllo.
Proprio a causa della pericolosità di questi virus con questo articolo mettiamo in guardia chiunque ed esortiamo a prestare attenzione  utilizzando strumenti come quelli che mostriamo adesso.

9 strumenti per verificare se il tuo sito è affetto da malware

Quelli che presentiamo ora sono 9 strumenti molto validi e online che faranno scansioni più o meno rapide del vostro sito web mostrando generalmente le vulnerabilità trovate. Ogni strumento ha le sue particolarità perciò leggete attentamente la guida per ognuno di loro che utilizzerete.

WPScans

wpscans

WPScans è il primo servizio di controllo malware per i siti web. Ad ora ha creato un database che contiene più di 11.000 vulnerabilità differenti riscontrate su WordPress. WPScans effettua una scansione sel sito e fa un controllo incrociato dei bug che trova con le informazioni contenute nel database. Inoltre controlla i possibili errori che possono essere stati commessi durante l’installazione e la configurazione di WordPress. Oltre ai piani a pagamento WPScans offre una soluzione gratuita come ottima soluzione per chi è agli inizi.

Sucuri SiteCheck

malware

Come il servizio precedente anche Sucuri effettua una scansione del tuo sito web andanto a controllare se sono presenti malware o se il sito è dentro ad una blacklist. Anche per Sucuri ci sono piani gratuiti e a pagamento. Questi ultimi aggiungono il servizio di rimozione dei malware e il monitoraggio continuo.

WordPress Security Scan

wordpress security scan

WordPress Security Scan è un altro servizo di controllo malware sui siti web. Viene offerto da Hacker Target e va a controllare il sito effettuando la scansione dei plugin, dell’ambiente hosting del sito e delle impostazioni del server. Nel piano gratuito ci sarà la possibilità dik effettuare un controllo analizzando la versione di WordPress e dei plugin, la reputazione del sito su Google (la mitica SEO) i javascript e i frames collegati. 
Acquistando un piano a pagamento si potrà effettuare una analisi ancora più approfondita.

WP Recon

wp recon

WP Recon è un servizio davvero semplice da utilizzare. Basterà inserire l’URL del sito web che va controllato, o quello di diversi siti, e cliccare Start scan. Al termine della scansione verrà generato un report in cui si potranno verificare alcune informazioni come la versione di WordPress, dei temi, dei plugin, i file JavaScript e gli iFrames collegati, la reputazione del sito su Google e se il sito è dentro a qualche black list. L’utilizzo di WP Recon è gratuito.

WordPress Security Scanner by First Site Guide

malware

Tramite WordPress Security Scanner by First Site Guide verrà effettuata in pochi secondi uno scanner delle caratteristiche più rilevanti del tuo sito verificando:

  • la versione di WordPress
  • alcuni file come install.php e upgrade.php
  • liste di username

Durante il controllo il sito non subirà alcun rallentamento.

Scan WP

scan wp

Scan WP offre, come i precedenti servizi, una scansione di base di uno o più siti web andando a controllare rapidamente se i file di WordPress sono aggiornati a dando un punteggio al tuo sito.

Google Navigazione Sicura

google navigazione sicura

Anche Google con Google Navigazione Sicura, offre la possibilità di controllare uno o più URL senza dover utilizzare servizi di terze parti. Tale funzionalità si trova nella sezione Stato dei siti di Google.

Virus Total

malware

Virus Total è un servizio che oltre all’analisi degli URL, indirizzi IP, e domini con 70 antivirus effettua controllo dei file caricandoli direttamente dal pc.

Quttera

quttera

Quttera è un servizo utile per l’individuazione di malware, controllo della presenza del tuo sito su qualche black list, pulizia dei siti e interventi rapidi. Il servizio è a pagamento ma l’intervento è tempestivo.

La sicurezza informatica in una azienda è fondamentale per essere semprecompetitivi e al 100 %. La sicurezza del vostro sito inoltre è importante perchè serve a proteggere la facciata con la quale le persone e gli utenti vi sonoscono e dunque affidarsi ad esperti è necessario. Nexsys offre servizi di sicurezza informatica e servizi di creazione di siti web in modo da creare qualcosa che vi rappresenti e che abbia i più alti standard di sicurezza e di SEO.

X