Quando un sito è talmente infetto che i soliti tool di pulizia falliscono e ogni cartella puzza di codice malevolo, non ha senso accanirsi con la pinzetta. Da tecnico, sai bene che il tempo è denaro e la sicurezza non ammette compromessi. L’unica soluzione è l’opzione nucleare: abbandonare il cadavere, salvare solo l’anima e ricostruire su fondamenta pulite.

Ecco la procedura per estrarre il sito senza portarsi dietro i parassiti.

1. L’estrazione dell’anima (il file .xml)

Il database potrebbe essere pieno di iniezioni malevole e backdoors nascoste nelle tabelle delle opzioni. Lascialo dov’è. Usa la funzione nativa di WordPress: vai su Strumenti > Esporta e scarica tutto il contenuto (Articoli, Pagine, Custom Post Types). Questo genera un file .xml. È il formato perfetto per questa operazione perché esporta solo testo puro e metadati strutturati. I virus, che necessitano di codice eseguibile (come il PHP o il JavaScript obfuscato), in un file XML semplicemente non passano e non possono agire.

2. Il recupero fisico (la cartella uploads)

Tutto il resto del filesystem (il core di WordPress, la root, i plugin) è da considerare compromesso e va ignorato. L’unica eccezione è la cartella dei media. Accedi via FTP o tramite il File Manager del pannello di hosting e scarica in locale sul tuo PC esclusivamente la cartella wp-content/uploads.

3. Decontaminazione chirurgica (ricerca ed esclusione su Windows)

La cartella uploads dovrebbe contenere solo file multimediali, ma è il nascondiglio preferito dagli hacker per piazzare file .php malevoli, spesso camuffati. Invece di cercare i virus, cerchiamo tutto ciò che non è un media, per eliminarlo. Una volta scaricata la cartella su Windows, usa la barra di ricerca di Esplora File con il comando di esclusione. Scrivi:

NOT (ext:jpg OR ext:png OR ext:gif OR ext:webp OR ext:pdf OR ext:mp4)

Aggiungi altre estensioni se sai che il cliente caricava documenti specifici (es. OR ext:docx). Questo comando filtrerà via tutte le immagini e i documenti legittimi, mostrandoti a schermo tutto lo sporco: file .php, .js, .ico anomali o file senza estensione. Seleziona tutto quello che appare in questa lista e cancellalo senza pietà. Ora la tua cartella uploads è sterilizzata.

4. Inventario dell’arsenale (temi e plugin)

Non salvare fisicamente le cartelle di temi e plugin: sono i vettori d’infezione primari. Fai semplicemente un censimento. Entra nella bacheca (o guarda i nomi delle cartelle via FTP se non hai accesso al backend) e segnati quali plugin e quale tema erano attivi. Ti servirà questa lista per riscaricare tutto ex novo, pulito, dalle fonti ufficiali.

La rinascita: come fare il ripristino

A questo punto hai l’XML (i contenuti) e la cartella uploads (i media) puliti. Il resto è ricostruzione.

1. Raso al suolo: Dal pannello di controllo dell’hosting, cancella tutti i file vecchi nello spazio web e cancella/svuota l’intero database MySQL. Tabula rasa.
2. Installazione pulita: Installa un WordPress immacolato, creando un nuovo database con credenziali diverse dalle precedenti.
3. Reintegro dei media: Via FTP, carica la tua cartella uploads sterilizzata dentro il nuovo percorso wp-content/.
4. Ricostruzione del motore: Reinstalla il tema e i plugin che ti eri segnato, scaricandoli freschi dalla repository di WordPress o dai siti ufficiali dei produttori.
5. Importazione dell’anima: Vai nel nuovo WordPress su Strumenti > Importa, installa il tool di importazione e carica il file .xml. Assegna i vecchi autori al nuovo utente amministratore.
6. Sincronizzazione finale: Poiché hai caricato i media via FTP, alcune immagini potrebbero non essere registrate nel nuovo database. Se l’XML non le aggancia correttamente, usa un plugin temporaneo come Add From Server o Media Sync per scansionare la cartella uploads e farle riconoscere alla nuova Libreria Media.

Una controllata ai permalink (Impostazioni > Permalink, clicca “Salva” per rigenerare il .htaccess), e il sito è tornato online, identico a prima, ma disinfestato alla radice. Un bel lavoro di pulizia, definitivo e senza compromessi.