I malware principalmente si diffondono scaricandoli, involontariamente da un sito web.

Un malware, può modificare la pagina iniziale del browser, il motore di ricerca predefinito, nel caso migliore, altrimentì può scaricare adware e visualizzare pop up ed altre fastidiose pubblicità durante la navigazione.

Se il sito realizzato con WordPress si è beccato un malware ecco la procedura come rimuoverlo.

Nell’immagine è evidente che ci sono alcuni file totalmente estranei al pacchetto di WordPress. E’ facile individuarle effettuando, via ftp, una ricerca di file e cartelle per ultima modifica.

NOTA IMPORTANTE:
Prima di seguire questa guida effettuare un backup completo sia del database che dell’hosting. 

Segnarsi l’indirizzo url che include il malware.

1. Cancellare, via ftp, tutto il contenuto dell’hosting.
2. Aprire il browser e verificare che l’indirizzo url con il malware sia “non trovato”.
3. Cambiare la password dell’account ftp, eventualmente se possibile rimuovere e creare un nuovo account ftp.
4. Scaricare da WordPress Italia l’ultima versione.
5. Estrarre il file compresso e inviare il contenuto, via ftp.
6. Aprire il file wp-config-sample.php e inserire i valori del nome utente, nome database, password, host ed eventualmente, se modificato, il prefisso delle tabelle del database dove era stato installato WordPress.
7. Rinominare il file in wp-config.php
8. Accedere al pannello amministrativo (wp-login.php) e installare i vari plugin e tema.