Il malware (software dannoso) è qualsiasi software progettato intenzionalmente per causare danni a un computer, server, client o rete. Questa guida spiega cosa possono fare i proprietari di siti web per evitare malware.
Il malware (abbreviazione di software dannoso) è qualsiasi software progettato intenzionalmente per causare danni a un computer, server, client o rete. Esiste una vasta gamma di malware, tra cui virus informatici, worm, Trojan horse, ransomware, spyware, adware e molti altri.
Il malware viene comunemente usato da persone con intenzioni dannose per rubare informazioni personali, finanziarie o aziendali. Il malware può essere usato contro le persone per ottenere informazioni come numeri o dettagli di identificazione personale, numeri della banca o della carta di credito e password.
Il malware proviene spesso da:
- Difetti di sicurezza/vulnerabilità nei sistemi operativi, nelle applicazioni o nei plugin.
- Copie gratuite di plugin e temi che normalmente dovrebbero essere pagati.
- Utenti con privilegi eccessivi: un utente sul tuo sito a cui è stato concesso un ruolo di amministratore completo quando un livello di privilegi inferiore, come Editor o Autore, è più appropriato per le attività che deve eseguire.
- Codice con privilegi eccessivi: software a cui sono stati concessi più privilegi o diritti di accesso di quanto necessario per la funzionalità prevista.
I siti WordPress.com con i piani Gratuito, Personale e Premium sono al sicuro da malware. Il nostro firewall all’avanguardia e altre misure di sicurezza mantengono il tuo sito sicuro.
Il rischio di malware appare sui piani di livello superiore perché questi siti possono eseguire codice personalizzato (inclusi plugin e temi di terze parti) che possono introdurre vulnerabilità. Noi ci proteggiamo da questo con le funzionalità di sicurezza di Jetpack (come backup e scansioni di sicurezza), ma questo non può garantire che il tuo sito sia immune al 100% da malware o altri problemi di sicurezza.
Per proteggere il tuo sito dai malware, prendi in considerazione i seguenti consigli:
- Installa solo plugin, temi e altro codice da fonti sicure e affidabili come i plugin di WordPress.com e i repository dei temi, WordPress.org, o direttamente dal sito web di un noto sviluppatore.
- Leggi qui i nostri consigli per la scelta dei plugin.
- In caso di dubbi a proposito dell’origine di un plugin o un tema, non installarlo sul tuo sito.
- Se un plugin o un tema ha recensioni negative (o nessuna recensione), fai attenzione prima di installarlo sul tuo sito.
- Se trovi un sito che offre versioni “gratuite” di plugin e temi premium o a pagamento, non scaricarli o installarli. Questi siti fungono spesso da esca per spingere gli utenti a installare una versione modificata di un plugin o tema che include un malware.
- Assicurati di aggiornare regolarmente i plugin e il tema (e attiva gli aggiornamenti automatici quando supportati) in modo da utilizzare sempre la versione più sicura.
In altri fornitori di hosting WordPress, il proprietario del sito è in genere responsabile della configurazione di malware e scansioni di sicurezza con un plugin di terze parti. Qui su WordPress.com, gestiamo questa operazione per tuo conto (come descritto nella sezione successiva). Pertanto, alcuni plugin di sicurezza non possono essere installati su WordPress.com perché interferiscono con i processi integrati che stanno già proteggendo il tuo sito web.
Questa sezione della guida si applica ai siti con il piano WordPress.com Business e Commerce, nonché con il piano Pro legacy. Se disponi di un piano Business, assicurati di attivarlo. Per i siti con i piani gratuito, Personal e Premium, aggiorna il tuo piano per accedere a questa funzionalità.
Il tuo sito viene automaticamente sottoposto a backup una volta al giorno. Insieme a questo processo, eseguiamo la scansione automatica giornaliera del tuo sito alla ricerca di malware e altre vulnerabilità di sicurezza tramite Jetpack Scan, il nostro strumento di sicurezza abilitato su tutti i siti WordPress.com.
Abbiamo team dedicati che monitorano attivamente queste scansioni e aiutano a risolverle. Queste risoluzioni includono la rimozione di codice dannoso, la rimozione di plugin o temi pericolosi e, ove possibile, la sostituzione dei plugin compromessi con una versione sicura. Cerchiamo anche di mitigare i principali problemi di sicurezza con plugin e temi di terze parti popolari in modo che gli exploit noti non possano essere utilizzati anche se il software non è stato aggiornato.
Per visualizzare la cronologia di scansione che mostra un record di tutte le minacce precedentemente attive sul tuo sito, segui questi passaggi:
- Visita la bacheca del sito.
- Vai a Jetpack → Scansiona
- Scorri tra le minacce alla sicurezza, dove puoi espandere ulteriori dettagli sulla minaccia:
Se rileviamo malware sul tuo sito web, agiamo rapidamente per rimuovere i file o le directory interessati. Questo potrebbe comportare modifiche all’aspetto o alla funzionalità del tuo sito, se ciò accade ti invieremo una notifica via e-mail. Se una minaccia malware proviene da un plugin o da un tema di terze parti sul tuo sito, consigliamo di segnalare il problema allo sviluppatore di quel plugin o tema che può fornire una versione aggiornata che non contenga codice dannoso.
Ricorda che l’hosting intenzionale di malware viola i nostri Termini di servizio.
⚠️
Se prevedi di spostare il tuo sito da un altro fornitore di hosting a WordPress.com, assicurati che sia privo di malware e altri problemi di sicurezza prima della migrazione.
Supporto 