Pulizia completa di malware, backdoor e rimozione degli effetti di Drupalgeddon. Ripristino operatività e rimozione blacklist Google. Interventi professionali in tutta Italia.
Se noti comportamenti anomali, avvisi di sicurezza o cali di performance improvvisi, agisci subito. La tempestività è fondamentale per limitare i danni reputazionali e SEO.
Il sito Drupal mostra l'avviso 'Sito ingannevole' o è in blacklist Google
Il sito reindirizza i visitatori su domini esterni non autorizzati
L'hosting ha sospeso l'account per vulnerabilità Drupalgeddon o spam
Compaiono nuovi utenti admin o contenuti sospetti nel pannello Drupal
File core di Drupal o moduli contrib risultano modificati inspiegabilmente
L'applicazione Drupal è diventata improvvisamente lenta o crasha spesso
Il database Drupal contiene tabelle sospette o dati iniettati via SQL injection
Vengono inviate email di spam massivo attraverso il mailer di Drupal
5 fasi strutturate, dall'analisi immediata alla blindatura dell'ambiente Drupal.
Analisi & Contenimento
Accesso sicuro via SSH/SFTP, isolamento dell'istanza Drupal compromessa e backup forense. Analisi dei log per identificare il vettore di attacco (Drupalgeddon, moduli vulnerabili).
Scansione & Audit
Utilizzo di strumenti come Drush e scansioni malware avanzate. Verifica dell'integrità del core di Drupal e dei moduli contrib rispetto ai repository ufficiali.
Bonifica & Ripristino
Rimozione malware, pulizia del database da injection malevole e ripristino di file core/moduli da sorgenti pulite. Patching immediato delle vulnerabilità note.
Hardening Drupal
Blindatura dell'installazione Drupal: configurazione settings.php, permessi file system, restrizione esecuzione PHP e installazione moduli di sicurezza (Security Review).
Monitoraggio & Report
Richiesta rimozione blacklist Google, verifica reputazione dominio e consegna di un report tecnico dettagliato con le misure preventive consigliate.
Dalle backdoor PHP più evolute alle injection silenti nel database Drupal. Puliamo il tuo codice riga per riga.
Rimozione di backdoor iniettate sfruttando le storiche vulnerabilità RCE di Drupal (SA-CORE-2014-005, SA-CORE-2018-002).
Pulizia di contenuti spam iniettati via SQL o file system che danneggiano il posizionamento del sito sui motori di ricerca.
Identificazione e rimozione di script PHP (c99, WSO) che permettono agli hacker di eseguire comandi sul server.
Bonifica o sostituzione di moduli di terze parti non aggiornati che sono stati utilizzati come ponte per l'attacco.
Eliminazione di script che consumano risorse del server per minare criptovalute, rallentando drasticamente il sito.
Pulizia di utenti amministrativi creati artificialmente nel database e trigger malevoli iniettati nelle tabelle.
Rimozione di codice JavaScript o modifiche .htaccess che dirottano il traffico verso siti pericolosi.
Chiusura di falle di sicurezza nel codice custom che potrebbero permettere nuovi attacchi dopo la pulizia.
Soluzioni su misura per ogni esigenza, dall'intervento urgente alla manutenzione preventiva.
Certamente. Le vulnerabilità note come Drupalgeddon sono tra le più comuni su installazioni non aggiornate. Abbiamo protocolli specifici per identificare e rimuovere tutte le backdoor che queste falle solitamente iniettano nel sistema.
Un intervento standard richiede tra le 24 e le 48 ore. Per installazioni multisite o con database massivi, i tempi possono allungarsi leggermente, ma iniziamo l'analisi e il contenimento entro 2 ore dalla chiamata.
No. Prima di operare eseguiamo un backup completo. La pulizia mira a rimuovere solo il codice malevolo e le entry sospette nel database, preservando l'integrità dei tuoi articoli, pagine e dati utenti.
Le cause principali sono il mancato aggiornamento del core (Drupalgeddon), l'uso di moduli contrib vulnerabili, password deboli per gli account admin o configurazioni errate dei permessi sul server.
Sì, specialmente se si opta per il piano con Hardening. Oltre alla pulizia, applichiamo configurazioni di sicurezza che rendono molto più difficile per un attaccante sfruttare nuovamente le stesse vulnerabilità.
Sì, è una parte integrante del nostro servizio. Una volta bonificato il sito, inviamo noi la richiesta di revisione a Google per far sparire l'avviso di 'Sito non sicuro'.
Sì, forniamo supporto e pulizia anche per Drupal 7, applicando patch di sicurezza retroportate e hardening specifico per proteggere le versioni legacy.
Sì, operiamo da remoto in tutta Italia: Milano, Roma, Torino, Bologna, Firenze, Napoli e oltre. Ci servono solo le credenziali SSH o FTP per iniziare.