Può capitare che anche un sito wordpress, nonostante i frequenti aggiornamenti di sicurezza, venga hakerizzato. Negli ultimi mesi infatti si sono moltiplicate le segnalazioni di questo tipo. Si tratta principalmente di malware che fanno reindirizzare il proprio sito verso un sito di spam o malware. Un esempio è quello dato dal redirect verso il dominio “belonnanotaservice.ga” che dilaga su WordPress mentre gli amministratori non apportano alcuna modifica alla loro installazione.
PROBLEMA
Questo problema è scoppiato dopo un recente aggiornamento di WordPress, milioni di siti Web sono stati contaminati da un hack di reindirizzamento, modificando i dati nel database come: site_url e home nella tabella wp_options.
Il bug in questione risiede in Gutemberg ma anche nel framework redux che potrebbe non significare nulla per te ma è utilizzato da molti plugin e temi senza che tu lo sappia come AMP.
Di conseguenza, il nome del tuo dominio/sito reindirizzerà a un altro sito dannoso, chiamato “belonnanotservice .ga” (o un indirizzo diverso dal tuo sito).
BELONNANOTASERVICE.GA E’ UN MALWARE DI REINDIRIZZAZIONE WORDPRESS
Questo reindirizzamento del tuo sito consentirà all’haker di generare entrate tramite reti pubblicitarie molto invasive. Se hai qualche antivirus o qualche estensione di sicurezza installata nel tuo PC/Browser molto probabilmente il sito malevolo non si aprirà ma verrà visualizzato un messaggio di alert.
Il criminale informatico è in grado di controllare il tuo server da remoto (tramite il suo sottodominio identificato dai nostri servizi all’indirizzo admin belonnanotservice .ga) inviando richieste al tuo sito wordpress tramite l’API XML-RPC e l’API REST che ti consigliamo di disattivare appena possibile.
SOLUZIONE
Infatti la soluzione per rimuovere questo malware dal tuo sito è:
- Disattiva le funzioni XML-RPC e API REST dal tuo sito wordpress: puoi installare plugin che fanno questo lavoro egregiamente
- Tramite phpmyadmin vai nel tuo database, e nella tabella wp_options ristabilisci l’url del tuo sito nei campi value di site_url e home