Pulizia virus, rimozione malware e backdoor, recupero sito compromesso, eliminazione dalla blacklist Google. Analizziamo la situazione entro 2 ore dalla richiesta — 7 giorni su 7.
Se riconosci anche uno solo di questi segnali, il tuo sito potrebbe essere compromesso. Non aspettare — ogni ora di ritardo aumenta il danno.
Il sito mostra contenuti strani o reindirizza gli utenti su altri siti
Google ha messo il sito in blacklist o mostra l'avviso 'sito ingannevole'
L'hosting ha sospeso l'account per attività sospetta o spam
Compaiono pagine o utenti admin che non hai creato tu
Il codice sorgente contiene script sconosciuti o link spam
Il sito è diventato improvvisamente lentissimo o va in timeout
Nel database trovi contenuti che non hai inserito (spam, farmaci, casinò)
Il tuo provider di posta ti notifica che il server invia spam
5 fasi strutturate, dall'analisi immediata alla protezione definitiva.
Analisi & Contenimento
Accediamo al server in sicurezza, effettuiamo un backup immediato dello stato attuale (anche se compromesso, per analisi forense) e mettiamo il sito in modalità manutenzione per bloccare ulteriori danni.
Scansione & Identificazione
Scansione completa di tutti i file con strumenti specializzati (Maldet, ClamAV, scanner custom). Identifichiamo ogni file infetto, backdoor nascosta, script obfuscated e vettore di attacco utilizzato.
Pulizia & Rimozione
Rimozione chirurgica di tutti i file infetti, pulizia del database da contenuti iniettati, ripristino dei file core dalla versione ufficiale verificata. Verifica riga per riga del codice custom.
Hardening & Protezione
Cambiamo tutte le credenziali (FTP, database, admin, API keys), applichiamo le configurazioni di sicurezza mancanti, aggiorniamo tutto il software, installiamo un WAF e implementiamo monitoraggio continuo.
Riabilitazione & Report
Richiesta di rimozione dalla blacklist Google Search Console e degli antivirus. Verifica dello stato reputazione IP e dominio. Forniamo un report completo dell'incidente con le cause e le misure adottate.
Che si tratti di malware classico, backdoor nascoste o spam injection nel database — abbiamo gli strumenti e l'esperienza per trovarlo e rimuoverlo completamente.
Rimozione di ogni tipo di malware: ransomware, cryptominer, dropper, keylogger iniettati nel codice del sito.
Individuazione ed eliminazione di backdoor PHP (c99, r57, WSO) e webshell nascoste che permettono l'accesso remoto all'attaccante.
Pulizia di pagine spam generate automaticamente (farmaci, casinò, adult content) inserite nel sito per avvelenare i risultati di ricerca.
Rimozione di contenuti iniettati nel database: link nascosti, reindirizzamenti, script JavaScript inseriti nei post/pagine.
Eliminazione di pagine di phishing create dagli hacker per rubare credenziali agli utenti del tuo sito o di terzi.
Rimozione di script PHP usati per inviare spam attraverso il tuo server, che causano la blacklist dell'IP e del dominio.
Eliminazione di script di mining di criptovalute iniettati nel frontend o nel server, che rallentano il sito e consumano risorse.
Rimozione di reindirizzamenti nascosti in .htaccess, header PHP o JavaScript che mandano gli utenti su siti di phishing o malware.
Interveniamo su tutte le principali piattaforme — che il sito sia stato sviluppato da noi o da altri. Ogni CMS ha le sue vulnerabilità specifiche: conosciamo le procedure di ripristino per ciascuno.
Pulizia core, plugin e temi infetti, reset admin, rimozione backdoor PHP, hardening wp-config
Verifica checkout, gateway pagamenti, prodotti e ordini dopo attacco; pulizia DB e ripristino funzionalità
Rimozione malware da estensioni e template, patch sicurezza, reset credenziali admin e API
Pulizia moduli compromessi, ripristino database, verifica integrità pagine prodotto e checkout
Pulizia estensioni, reset accessi, rimozione SEO spam injection, aggiornamento versione sicura
Patch Drupalgeddon, pulizia moduli infetti, reset account utente, hardening permessi file
Analisi .env esposto, reset APP_KEY e credenziali DB, pulizia storage e cache, revisione route
Pulizia app di terze parti compromesse, revisione liquid template, reset API key e webhook
Rimozione estensioni malevole, pulizia database, reset admin, verifica integrità checkout
Analisi moduli custom, reset credenziali, verifica accessi al DB PostgreSQL, log di sistema
Pulizia dipendenze compromesse (supply-chain attack), rotazione JWT secret e token API, audit log
Interveniamo su qualsiasi stack: PHP, Python, Ruby, .NET — analisi forense e ripristino completo
Dopo ogni intervento implementiamo misure di protezione strutturale per evitare recidive.
Core, plugin e temi aggiornati appena disponibili le patch di sicurezza.
Filtraggio del traffico malevolo prima che raggiunga l'applicazione.
Autenticazione a due fattori per admin, hosting, FTP e registrar.
Copie automatiche giornaliere su storage separato, con verifica di integrità.
Alert immediato se un file viene modificato, aggiunto o eliminato.
Scansione settimanale automatica con alert su qualsiasi rilevamento.
Dipende dalla gravità dell'attacco e dalla dimensione del sito. Per un WordPress medio: 24–48 ore per pulizia completa e hardening. Per siti grandi o attacchi complessi (ransomware, backdoor avanzate): 3–5 giorni. Iniziamo l'analisi entro 2 ore dalla richiesta.
Di solito mettiamo una pagina di manutenzione durante la fase di pulizia attiva (poche ore), ma il sito non deve essere completamente offline per tutto il processo. Valutiamo caso per caso in base alla gravità e alla tipologia di business.
Segnali comuni: avviso di Google 'sito ingannevole', sospensione da parte dell'hosting, reindirizzamenti strani, contenuti spam nel sito o nel database, velocità drasticamente calata, notifiche da provider email per spam inviato. Se hai dubbi, contattaci per una verifica gratuita.
No. Prima di qualsiasi intervento eseguiamo sempre un backup completo dello stato attuale. In oltre 10 anni di interventi di questo tipo non abbiamo mai perso dati di clienti. Lavoriamo con la massima cautela.
I vettori più comuni: plugin o temi non aggiornati con vulnerabilità note, password deboli o già compromesse (check su haveibeenpwned.com), vulnerabilità nel core CMS (WordPress, Joomla, ecc.), hosting condiviso con altri siti compromessi (cross-site contamination), credenziali FTP rubate via phishing.
Dopo ogni intervento forniamo un piano di prevenzione personalizzato. I pilastri sono: aggiornamenti automatici, password forti + 2FA, backup giornalieri offsite, WAF, monitoraggio file system e scansioni periodiche. Offriamo anche un piano di manutenzione mensile che include tutto questo.