Come eliminare malware VCD da WordPress

Hai aperto la tua casella email ed hai trovato un messaggio di errore critico proveniente dal tuo plug-on Antivirus di WordPress e, una volta analizzato il problema, non sai che contromosse prendere??? Non c’è nessun problema, ti aiutiamo noi!

Qui ti faremo vedere come eliminare completamente il malware VCD da WordPress.

Purtroppo, si viene infetti quando si scaricano dal web temi o plug-incraccati. Lo so, lo fai per risparmiare soldi, ma nulla sul web niente è “gratis” per niente! Questi temi o plugin vengono infettati di proposito in attesa che il primo “fesso” cada nella trappola!

Infettati con cosa e perché??? Te lo spieghiamo nell’articolo!

Cosa fa il malware VCD???

Questo malware, accompagnato da altri suoi simili, infetta il tuo sito in modo che, chiunque apra una pagina del tuo sito web, per l’appunto, sia catapultato verso pubblicità di dubbia natura. Il tema o il plugin viene messo “gratis” sul mercato, in cambio dei ricavi procurati dal malware che si infiltra e ti ruba “traffico pubblicitario“.

Il malware infetta la cartella wp-includes e il file functions del tema.

Viene creata così una “backdoor” che apre il portone alla tua installazione di WordPress e lascia che script indesiderati facciano quel che vogliono.

Come rimuovere il malware VCD da WordPress???

Rimuovere questo malware ed i suoi affiliati è semplicissimo! Prima di fare questa procedura però, esegui un backup preventivo del tuo sito!

  • Accedi al pannello di controllo del tuo hosting (cPanel nel caso di Siteground).
  • Recati nella cartella dove è installato Wordpess(in Siteground, cPanel, FILE, Gestione file, e seleziona il tuo sito).
  • Entra in wp-includes e trova i file wp-feed, wp-tmp e wp-vcd. (sono loro la causa di tutto!). ORA ELIMINALI!!!

MOLTO IMPORTANTE

  • Ora controlla il file functions.
  • Vai nella cartella dove c’è il tema del tuo sito, wp-content, themes ed il nome del tuo tema, e trova il file functions.
  • Se in questo file, all’inizio, trovi le righe:
    if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’])...
    , vuol dire che il file è INFETTO!

Come ripulire il file functions

Per ripulire il file functions, aprilo (con Siteground c’è l’apposita funzione modifica, altrimenti scaricalo, modificalo con un editor( come Notepad++ ) e poi ricaricalo sovrascrivendo quello vecchio).

In poche parole, devi eliminare il seguente codice: (trovi il codice completo qui)

Il codice si trova solitamente ad inizio pagina. Fai attenzione a rimuovere il codice da < ? php a ? > e non oltre!

Una volta eseguita tutta la procedura descritta, puoi controllare il tuo sito, analizzandolo con il plug-in antivirus Wordfence, e, nel caso la scansione trovi modifiche anche al file post, Wordfence te lo farà correggere con un click.

Wordfence Security

Bene, ti abbiamo fatto vedere come eliminare il malware VCD da WordPress. Speriamo di esservi stati di aiuto, ciao e alla prossima!