Pulizia malware, bonifica checkout e gateway pagamento, verifica ordini e dati clienti. Rimozione dalla blacklist Google. Serviamo PMI e negozi WooCommerce in tutta Italia: Milano, Roma, Torino, Bologna, Firenze e oltre.
Se riconosci anche uno solo di questi segnali, il tuo negozio potrebbe essere sotto attacco. Non aspettare — il furto di dati dei clienti può avere gravi ripercussioni legali e di brand.
Il negozio WooCommerce reindirizza i clienti su siti di phishing o mostra prodotti spam non tuoi
Google mostra l'avviso 'Sito ingannevole' o il negozio è in blacklist antivirus
L'hosting ha sospeso l'account per attività sospetta o invio massivo di spam
Compaiono ordini fraudolenti, utenti admin o prodotti che non hai creato tu
Nei file PHP trovi script sconosciuti o il checkout è stato modificato senza autorizzazione
Il checkout WooCommerce è lentissimo, mostra errori improvvisi o il pagamento non va a buon fine
Nel database trovi contenuti spam: farmaci, casinò, link di affiliazione nascosti nei prodotti
I dati delle carte di credito dei clienti potrebbero essere stati compromessi da uno skimmer JS
5 fasi strutturate, dall'analisi immediata al WooCommerce blindato e sicuro.
Analisi & Contenimento
Accediamo al server WooCommerce in sicurezza, eseguiamo un backup immediato dello stato compromesso e mettiamo il negozio in modalità manutenzione. Analizziamo i log WooCommerce e gli accessi per determinare il vettore di attacco.
Scansione WooCommerce
Scansione completa di tutti i file — core WordPress, plugin WooCommerce, temi, cartella uploads. Verifica integrità checkout, gateway di pagamento e API WooCommerce. Individuazione di webshell e skimmer JavaScript nascosti.
Pulizia & Ripristino
Rimozione di tutti i file infetti, pulizia del database WooCommerce da injection SQL, spam e link nascosti. Verifica integrità degli ordini e dei dati clienti. Ripristino dei file da sorgenti ufficiali verificate.
Hardening WooCommerce
Reset completo di tutte le credenziali: password admin, chiavi WooCommerce, API key gateway (Stripe, PayPal, Nexi), password database. Applicazione best practice sicurezza e installazione WAF. Verifica conformità GDPR sui dati clienti.
Riabilitazione & Report
Richiesta rimozione dalla blacklist Google Search Console, Bing Webmaster, Norton SafeWeb e database antivirus. Verifica reputazione IP e dominio. Forniamo report completo con causa, vettore di attacco, dati clienti eventualmente esposti e adempimenti GDPR.
Skimmer JavaScript, injection nel database, reindirizzamenti maligni, gateway alterati — conosciamo ogni tecnica usata dagli hacker su WooCommerce e sappiamo come rimuoverla.
Script malevoli nascosti nel checkout che catturano i dati delle carte di credito dei clienti al momento del pagamento e li inviano a server esterni.
Pagine prodotto spam create automaticamente per keywords come farmaci o casinò, indicizzate da Google per avvelenare il ranking del negozio.
Link nascosti, JavaScript malevolo e reindirizzamenti iniettati nelle descrizioni prodotti, nelle pagine e nelle opzioni WooCommerce.
Modifiche al codice di integrazione Stripe, PayPal, Nexi per intercettare i dati di pagamento prima che raggiungano il gateway ufficiale.
Script per inviare spam attraverso il server WooCommerce, che causano la blacklist dell'IP e del dominio nelle liste antispam.
Accessi non autorizzati configurati per esportare periodicamente dati clienti e cronologia ordini verso server esterni.
Pagine checkout false create nella cartella uploads per rubare credenziali e dati di pagamento dei clienti replicando l'aspetto del negozio legittimo.
Plugin WooCommerce piratati con backdoor pre-installate o con chiamate periodiche a server malevoli per scaricare nuovo malware.
Dall'intervento una tantum alla protezione continuativa — con garanzia di pulizia inclusa.
Per la maggior parte dei negozi WooCommerce: 24-48 ore per pulizia completa e hardening. Per siti con migliaia di prodotti o attacchi complessi (skimmer JavaScript, compromissione hosting): 3-5 giorni. Iniziamo l'analisi entro 2 ore dalla richiesta, 7 giorni su 7.
Mettiamo una pagina di manutenzione durante la fase di pulizia attiva (poche ore), ma facciamo il possibile per minimizzare il downtime. Valutiamo caso per caso in base alla gravità — per un e-commerce minimizziamo il fermo per non perdere vendite.
Se il tuo WooCommerce è stato hackerato, c'è il rischio che uno skimmer JavaScript abbia intercettato i dati. Durante la bonifica analizziamo il codice del checkout per identificare queste minacce. Ti forniremo un report dettagliate per i tuoi adempimenti GDPR.
I vettori più comuni: plugin o temi non aggiornati (spesso estensioni di pagamento o slider), password admin deboli, plugin 'nulled' (piratati) o vulnerabilità nell'ambiente di hosting condiviso.
Sì. Una volta completata la pulizia, presentiamo una richiesta di revisione tramite Google Search Console. Google solitamente rimuove l'avviso entro 24-72 ore dalla nostra richiesta.
Con il piano 'Ripristino + Hardening' offriamo una garanzia di 30 giorni. Se il malware dovesse ripresentarsi (recidiva), interverremo nuovamente a nostre spese. Per una protezione totale, consigliamo il piano di manutenzione annuale.
Sì. Come parte dell'intervento resettiamo le API Key di Stripe, PayPal o altri gateway e verifichiamo che i callback di pagamento (webhook) non siano stati alterati dall'attaccante.
Sì, interveniamo anche su reti multisite complesse, bonificando l'intera rete e isolando i siti compromessi per evitare la cross-contamination tra i vari store.