Sommario

Come ripulire un sito infetto: guida pratica

37
Come ripulire un sito infetto: guida pratica

Perché il mio sito viene sottoposto a una scansione antivirus?

Di norma, quando un sito riceve più di 10 segnalazioni dagli utenti della nostra piattaforma, viene avviata una scansione automatica con VirusTotal e altri sistemi di controllo. Il risultato è disponibile nel rapporto di verifica. Puoi controllare un sito o una pagina qui: virustotal.com/gui/home/url

Il sito può essere sbloccato se il virus è ancora presente?

No, il sito non può essere sbloccato finché l'antivirus, durante un nuovo controllo, non conferma che non sono stati trovati virus. Un sito infetto crea problemi a migliaia di altri utenti della nostra piattaforma.

Ho corretto tutto: cosa devo fare adesso?

Dopo la correzione, premi il pulsante "Ricontrolla" nella parte superiore del rapporto di verifica del sito. Se era stato trovato un virus e hai risolto il problema, la nostra piattaforma continuerà a controllare il sito ogni giorno, senza una scadenza predefinita. In caso di nuova infezione, potranno essere applicate sanzioni perché il sito compromesso interferisce con il funzionamento della piattaforma e con gli altri utenti.

Come trovare il virus, rimuovere l'infezione e a chi chiedere aiuto

Per questo intervento puoi rivolgerti a:

  1. Amministratore di sistema
  2. Sviluppatore del sito
  3. Assistenza del tuo hosting.
  1. Analizzare i risultati del rapporto VirusTotal per individuare file o URL specifici che potrebbero essere infetti.
  2. Rimuovere l'infezione.
  3. Eseguire un nuovo controllo, in modo che VirusTotal indichi che sul sito o sulla pagina non sono presenti virus.

Come trovare l'avviso dell'antivirus che segnala l'infezione

Nel rapporto di VirusTotal puoi vedere quale antivirus segnala l'infezione.

Esempio: l'antivirus Bitdefender segnala un'infezione:

L'antivirus Bitdefender si trova facilmente con Google sul sito ufficiale https://www.bitdefender.com/solutions/free.html

Puoi installarlo gratuitamente.

Installa l'antivirus che segnala l'infezione. Dopo l'installazione, apri il sito e controlla l'avviso mostrato dal programma antivirus. Queste informazioni aiutano a individuare il punto esatto in cui il sito o la pagina sono stati compromessi.

Cosa fare se non riesci a rimuovere l'infezione

Se non riesci a intervenire sul codice del sito, rivolgiti ai professionisti indicati sopra.

Piano di lavoro per lo specialista che deve eliminare l'infezione

1. Individuare l'origine dell'infezione:

Controllare tutti i file e gli script sul server o sull'hosting, inclusi:

  1. CMS, cioè il sistema di gestione dei contenuti
  2. Temi e template delle pagine
  3. Plugin
  4. File caricati
  5. Reti pubblicitarie, servizi, formati teaser, banner, pop-under e altri elementi pubblicitari
  6. Script collegati, tutti <script   ...   type="text/javascript"
  7. Frame collegati, inclusi quelli caricati da script <iframe  ...   src="
  8. File o immagini caricati nella pagina da fonti diverse dal tuo hosting o dal tuo sito
  9. Servizi esterni per i commenti
  10. L'infezione può anche dipendere da malware lato server. Succede spesso tramite vulnerabilità del CMS, per esempio una versione obsoleta, credenziali di accesso compromesse o SQL injection.
  • Controllare il database per individuare record o modifiche sospette.
  • Controllare i log di accesso per rilevare accessi o attività non autorizzati.

Da verificare a parte: i malware vengono spesso caricati attraverso servizi compromessi, per esempio widget esterni per condivisioni, like, invio tramite app di messaggistica, reazioni e componenti simili.

2. Rimuovere gli elementi infetti:

  • Eliminare dal sito file e script infetti.
  • Ripristinare le versioni originali dei file compromessi da un backup o da fonti pulite.
  • Aggiornare tutti i componenti del sito alle versioni più recenti, così da chiudere le vulnerabilità che potrebbero essere state sfruttate per l'attacco.

3. Aggiornare la sicurezza:

  • Aggiornare tutte le password degli account amministrativi, dell'FTP, cioè il protocollo di trasferimento file, e del database.
  • Applicare le patch e gli aggiornamenti di sicurezza necessari per il CMS e per gli altri software utilizzati.
  • Verificare che tutti i servizi attivi sul server siano aggiornati e configurati correttamente dal punto di vista della sicurezza.

4. Eseguire un nuovo controllo:

  • Scansionare di nuovo il sito con software antivirus e strumenti di sicurezza, per assicurarsi che l'infezione sia stata eliminata del tutto.
  • Rianalizzare il sito con VirusTotal o servizi analoghi, per verificare che non venga più segnalato come infetto.

5. Applicare misure preventive:

  • Eseguire regolarmente il backup dei file e del database del sito.
  • Applicare misure di sicurezza come l'uso di un certificato SSL, l'attivazione dell'autenticazione a due fattori e la limitazione dell'accesso ai pannelli di amministrazione.
  • Formare il personale sulla sicurezza del sito web ed eseguire audit periodici per individuare eventuali vulnerabilità.

Segui il piano nell'ordine indicato per individuare ed eliminare l'infezione dal tuo sito.

Hai trovato risposta alla tua domanda?
32.058 visualizzazioni
Discuti
5 minuti di lettura
25/02/2026, 11:17
23/05/2026, 06:06
Condividi sui social
Nastja Chekhova
Nastja Chekhova
Marketing
Scritto il 25 febbraio 2026 alle ore 11:17
Aggiornato il 23 maggio 2026 alle ore 06:06
sicurezza webvirus informaticivirustotalhosting
Sommario
Nastja Chekhova
Nastja Chekhova
Marketing
5 anni di esperienza
32.058 visualizzazioni
Discuti
5 minuti di lettura
25/02/2026, 11:17
23/05/2026, 06:06
Condividi sui social
La community ora è su Telegram!
Iscriviti per seguire le novità sul guadagno online
@livesurf
Redazione LIVEsurf
Redazione LIVEsurf

LIVEsurf — piattaforma digitale per aumentare il traffico e migliorare i fattori comportamentali dei siti. Nei nostri articoli trovi casi pratici, raccomandazioni e dati da progetti reali. Analizziamo costantemente le tendenze del digital marketing per condividere solo informazioni attuali e verificate.

Continuate a leggere
business molodostsito web aziendaleformazione imprenditorialeseo
Imprenditori al lavoro sulla strategia del sito aziendale
Business Molodost e creazione del sito: cosa offre davvero il progetto

Business Molodost viene spesso ricordato come un progetto legato alla formazione imprenditoriale, ma per molti il punto …

9 gennaio 2016
24 minuti di lettura
seousabilità sito websnippet seoaudit seo
Analisi del sito con struttura contenuti e SEO
Come migliorare un sito gratis: SEO, usabilità, contenuti e snippet

Se il tuo sito porta visite ma le persone escono dopo pochi secondi, il problema di crescita spesso non è “mancanza di t…

5 gennaio 2016
22 minuti di lettura
seo su yandexinserimento in directorylocal seotraffico gratuito
Sito web con directory e risultati Yandex
Come promuovere un sito su Yandex con la registrazione nei cataloghi

Pubblicare un sito non basta per renderlo visibile nelle ricerche. Se l’obiettivo è il posizionamento sito su Yandex, la…

5 gennaio 2016
23 minuti di lettura
Altro sullo stesso argomento
promozione sito webcontratto seoconversione leadottimizzazione seo
Consulente spiega strategia di promozione del sito
Come spiegare al cliente la promozione del sito senza creare false aspettative

Molti equivoci tra cliente e consulente nascono prima ancora di parlare di risultati: il problema non è la mancanza di l…

17 dicembre 2015
22 minuti di lettura
modx evolutionpannello admin modxgestione sito modxsnippet
Interfaccia amministrativa di un CMS con menu e contenuti
Pannello di amministrazione MODx Evolution: cosa puoi gestire davvero e come orientarti

Se stai valutando il pannello di amministrazione MODx Evolution, la domanda utile è se ti permetta di gestire il sito in…

1 febbraio 2017
21 minuti di lettura
analisi backlinklink rottibacklink dannosiyandex webmaster
Analisi dei link di un sito web
Come verificare link e backlink del sito senza perdere controllo

Controllare i link di un sito non serve solo quando qualcosa va storto. Serve prima, per capire se la struttura regge, s…

24 aprile 2018
18 minuti di lettura
Articoli popolari
acquisizione referrallink di referralprogramma di affiliazionenewsletter
mappa dei canali per trovare referral
Come trovare referral: canali, link e regole

Trovare referral non significa copiare lo stesso link su ogni piattaforma e aspettare registrazioni. Prima si scelgono i…

24 maggio 2026
24 minuti di lettura
autosurfpubblicità attivatraffico webemail retribuite
Schema dei formati di pubblicità attiva online
Autosurf, attività ed email: quale formato scegliere

Autosurf, attività ed email retribuite servono a obiettivi diversi, anche se nei sistemi di pubblicità attiva sono spess…

24 maggio 2026
20 minuti di lettura
captchaguadagno onlinemicrotasklavoro da casa
Inserimento di un CAPTCHA su un laptop di casa
Guadagnare con i CAPTCHA senza investire

Parti da un test semplice: scegli un servizio CAPTCHA, lavora 30-60 minuti e calcola quanto hai guadagnato in un'ora rea…

24 maggio 2026
23 minuti di lettura
0 commenti
Iscrivetevi al nostro Telegram
Ricevi 1 messaggio al giorno con le notizie principali
Utenti online:
UserUserUserUser
e altri 16 registrati e 609 ospiti ora su LIVEsurf