Sommario

Come ripulire un sito infetto: guida pratica

37
Come ripulire un sito infetto: guida pratica

Perché il mio sito viene sottoposto a una scansione antivirus?

Di norma, quando un sito riceve più di 10 segnalazioni dagli utenti della nostra piattaforma, viene avviata una scansione automatica con VirusTotal e altri sistemi di controllo. Il risultato è disponibile nel rapporto di verifica. Puoi controllare un sito o una pagina qui: virustotal.com/gui/home/url

Il sito può essere sbloccato se il virus è ancora presente?

No, il sito non può essere sbloccato finché l'antivirus, durante un nuovo controllo, non conferma che non sono stati trovati virus. Un sito infetto crea problemi a migliaia di altri utenti della nostra piattaforma.

Ho corretto tutto: cosa devo fare adesso?

Dopo la correzione, premi il pulsante "Ricontrolla" nella parte superiore del rapporto di verifica del sito. Se era stato trovato un virus e hai risolto il problema, la nostra piattaforma continuerà a controllare il sito ogni giorno, senza una scadenza predefinita. In caso di nuova infezione, potranno essere applicate sanzioni perché il sito compromesso interferisce con il funzionamento della piattaforma e con gli altri utenti.

Come trovare il virus, rimuovere l'infezione e a chi chiedere aiuto

Per questo intervento puoi rivolgerti a:

  1. Amministratore di sistema
  2. Sviluppatore del sito
  3. Assistenza del tuo hosting.
  1. Analizzare i risultati del rapporto VirusTotal per individuare file o URL specifici che potrebbero essere infetti.
  2. Rimuovere l'infezione.
  3. Eseguire un nuovo controllo, in modo che VirusTotal indichi che sul sito o sulla pagina non sono presenti virus.

Come trovare l'avviso dell'antivirus che segnala l'infezione

Nel rapporto di VirusTotal puoi vedere quale antivirus segnala l'infezione.

Esempio: l'antivirus Bitdefender segnala un'infezione:

L'antivirus Bitdefender si trova facilmente con Google sul sito ufficiale https://www.bitdefender.com/solutions/free.html

Puoi installarlo gratuitamente.

Installa l'antivirus che segnala l'infezione. Dopo l'installazione, apri il sito e controlla l'avviso mostrato dal programma antivirus. Queste informazioni aiutano a individuare il punto esatto in cui il sito o la pagina sono stati compromessi.

Cosa fare se non riesci a rimuovere l'infezione

Se non riesci a intervenire sul codice del sito, rivolgiti ai professionisti indicati sopra.

Piano di lavoro per lo specialista che deve eliminare l'infezione

1. Individuare l'origine dell'infezione:

Controllare tutti i file e gli script sul server o sull'hosting, inclusi:

  1. CMS, cioè il sistema di gestione dei contenuti
  2. Temi e template delle pagine
  3. Plugin
  4. File caricati
  5. Reti pubblicitarie, servizi, formati teaser, banner, pop-under e altri elementi pubblicitari
  6. Script collegati, tutti <script   ...   type="text/javascript"
  7. Frame collegati, inclusi quelli caricati da script <iframe  ...   src="
  8. File o immagini caricati nella pagina da fonti diverse dal tuo hosting o dal tuo sito
  9. Servizi esterni per i commenti
  10. L'infezione può anche dipendere da malware lato server. Succede spesso tramite vulnerabilità del CMS, per esempio una versione obsoleta, credenziali di accesso compromesse o SQL injection.
  • Controllare il database per individuare record o modifiche sospette.
  • Controllare i log di accesso per rilevare accessi o attività non autorizzati.

Da verificare a parte: i malware vengono spesso caricati attraverso servizi compromessi, per esempio widget esterni per condivisioni, like, invio tramite app di messaggistica, reazioni e componenti simili.

2. Rimuovere gli elementi infetti:

  • Eliminare dal sito file e script infetti.
  • Ripristinare le versioni originali dei file compromessi da un backup o da fonti pulite.
  • Aggiornare tutti i componenti del sito alle versioni più recenti, così da chiudere le vulnerabilità che potrebbero essere state sfruttate per l'attacco.

3. Aggiornare la sicurezza:

  • Aggiornare tutte le password degli account amministrativi, dell'FTP, cioè il protocollo di trasferimento file, e del database.
  • Applicare le patch e gli aggiornamenti di sicurezza necessari per il CMS e per gli altri software utilizzati.
  • Verificare che tutti i servizi attivi sul server siano aggiornati e configurati correttamente dal punto di vista della sicurezza.

4. Eseguire un nuovo controllo:

  • Scansionare di nuovo il sito con software antivirus e strumenti di sicurezza, per assicurarsi che l'infezione sia stata eliminata del tutto.
  • Rianalizzare il sito con VirusTotal o servizi analoghi, per verificare che non venga più segnalato come infetto.

5. Applicare misure preventive:

  • Eseguire regolarmente il backup dei file e del database del sito.
  • Applicare misure di sicurezza come l'uso di un certificato SSL, l'attivazione dell'autenticazione a due fattori e la limitazione dell'accesso ai pannelli di amministrazione.
  • Formare il personale sulla sicurezza del sito web ed eseguire audit periodici per individuare eventuali vulnerabilità.

Segui il piano nell'ordine indicato per individuare ed eliminare l'infezione dal tuo sito.

Hai trovato risposta alla tua domanda?
32.131 visualizzazioni
Discuti
5 minuti di lettura
25/02/2026, 11:17
23/05/2026, 06:06
Condividi sui social
Nastja Chekhova
Nastja Chekhova
Marketing
Scritto il 25 febbraio 2026 alle ore 11:17
Aggiornato il 23 maggio 2026 alle ore 06:06
sicurezza webvirus informaticivirustotalhosting
Sommario
Nastja Chekhova
Nastja Chekhova
Marketing
5 anni di esperienza
32.131 visualizzazioni
Discuti
5 minuti di lettura
25/02/2026, 11:17
23/05/2026, 06:06
Condividi sui social
La community ora è su Telegram!
Iscriviti per seguire le novità sul guadagno online
@livesurf
Redazione LIVEsurf
Redazione LIVEsurf

LIVEsurf — piattaforma digitale per aumentare il traffico e migliorare i fattori comportamentali dei siti. Nei nostri articoli trovi casi pratici, raccomandazioni e dati da progetti reali. Analizziamo costantemente le tendenze del digital marketing per condividere solo informazioni attuali e verificate.

Continuate a leggere
business molodostsito web aziendaleformazione imprenditorialeseo
Imprenditori al lavoro sulla strategia del sito aziendale
Business Molodost e creazione del sito: cosa offre davvero il progetto

Business Molodost viene spesso ricordato come un progetto legato alla formazione imprenditoriale, ma per molti il punto …

9 gennaio 2016
24 minuti di lettura
seousabilità sito websnippet seoaudit seo
Analisi del sito con struttura contenuti e SEO
Come migliorare un sito gratis: SEO, usabilità, contenuti e snippet

Se il tuo sito porta visite ma le persone escono dopo pochi secondi, il problema di crescita spesso non è “mancanza di t…

5 gennaio 2016
22 minuti di lettura
seo su yandexinserimento in directorylocal seotraffico gratuito
Sito web con directory e risultati Yandex
Come promuovere un sito su Yandex con la registrazione nei cataloghi

Pubblicare un sito non basta per renderlo visibile nelle ricerche. Se l’obiettivo è il posizionamento sito su Yandex, la…

5 gennaio 2016
23 minuti di lettura
Altro sullo stesso argomento
affiliate marketingcpaperformance marketingrete cpa
Schema di un programma CPA su uno schermo di lavoro
Programmi CPA: come funziona il pagamento per azione

Se una campagna genera 300 clic e 12 richieste confermate, in un programma di affiliazione CPA l'inserzionista non paga …

24 maggio 2026
28 minuti di lettura
promozione sito webcontratto seoconversione leadottimizzazione seo
Consulente spiega strategia di promozione del sito
Come spiegare al cliente la promozione del sito senza creare false aspettative

Molti equivoci tra cliente e consulente nascono prima ancora di parlare di risultati: il problema non è la mancanza di l…

17 dicembre 2015
22 minuti di lettura
modx evolutionpannello admin modxgestione sito modxsnippet
Interfaccia amministrativa di un CMS con menu e contenuti
Pannello di amministrazione MODx Evolution: cosa puoi gestire davvero e come orientarti

Se stai valutando il pannello di amministrazione MODx Evolution, la domanda utile è se ti permetta di gestire il sito in…

1 febbraio 2017
21 minuti di lettura
Articoli popolari
monetizzazioneanalyticsseoaffiliazioni
dashboard ricavi e traffico di un sito
Guadagno di un sito web: stima e monetizzazione

La monetizzazione dei siti nasce quando editori, blog e progetti digitali iniziano a trattare traffico e attenzione come…

28 maggio 2026
22 minuti di lettura
limiti visitetraffico sitovisite per oraintervallo visite
Scelta del limite, VPO e IV
Scelta del limite, VPO e IV

Hai aggiunto il tuo primo sito (clicca per aggiungerlo) e ora devi configurarlo (clicca per aprire l'elenco e scegliere …

22 maggio 2026
3 minuti di lettura
macchina virtualewindowsprogramma clientcrediti visita
Installare la macchina virtuale e avviare il client
Installare la macchina virtuale e avviare il client

Una macchina virtuale è un computer virtuale eseguito come un normale programma. Perché installare il client su una macc…

23 maggio 2026
3 minuti di lettura
0 commenti
Iscrivetevi al nostro Telegram
Ricevi 1 messaggio al giorno con le notizie principali
Utenti online:
UserUserUserUser
e altri 16 registrati e 609 ospiti ora su LIVEsurf