Malware WP-VCD, il virus che infetta i siti WordPress – Abbiamo la Soluzione!

malware wordpress wp vcdNegli ultimi mesi, per gli utenti che utilizzano in famoso CMS WordPress, è nato un nuovo problema. Molti infatti i siti infettati dal Malware WP-WCD, una malware che è in grado di infettare automaticamente il codice di diversi file di WordPress, con stringhe di codice che generano diversi tipi di pubblicità pop-up o direttamente nelle pagine del sito stesso. Pubblicità che ovviamente generano guadagni ai malintenzionati Hackers che hanno messo in rete questo Malware, grazie alle visite che i siti infetti generano. Approfondiamo meglio su quali sono i motivi dell’infezione, come opera il Malware e cosa causa al sito.

Cause dell’infezione del Malware WP-VCD

Molto probabilmente, se il vostro sito è infettato dal malware WP-VCD, avete scaricato ed installato temi o plugins provenienti da fonti non ufficiali. Nella maggior parte dei casi esaminati, la causa era l’aver scaricato temi e plugins premium, da siti non ufficiali che li offrivano gratis, come ad esempio Downloadfreethemes.download. A volte per motivi di budget può capitare di incappare in queste soluzioni, ma ricordate sempre che nessuno offre prodotti a pagamento gratis, senza avere un ritorno. In questo caso il prodotto diventate voi.

C’è da dire anche che in passato, questo Malware era stato inserito in plugins ufficiali, ma bastava tenerli aggiornati per risolvere il problema, perché non sopravviveva agli aggiornamenti. Aggiornamenti che ovviamente non è possibile fare in temi o plugin premium scaricati illegalmente, quindi non si può risolvere il problema.

Come si diffonde il Malware WP-VCD nel vostro Hosting e nel vostro sito

Parliamo di Hosting perchè questo Malware è in grado di propagarsi in tutte le installazioni di WordPress presenti nel vostro Hosting condiviso. Quindi, se avete più siti realizzati in WordPress nello stesso Hosting condiviso, il malware avrà infettato tutti i siti. Il Malware per prima cosa infetta il codice del file fuctions.php del vostro tema (o dei vostri temi se avete installati più temi), con delle stringhe di codice che automaticamente vanno a creare i seguenti files nella cartella WP-INCLUDES:

  • il file appunto WP-VCD.php
  • un file WP-TMP.php
  • un file WP-FEED.php
  • e nelle versioni più vecchie del malware anche un file CLASS.WP.php (il vero file di wordpress è WP-CLASS.php, questo non va eliminato)

Questi sono tutti file che non esistono in wordpress, ma a cui, come vedete, vengono dati nomi simili ai file originali di wordpress per non dare nell’occhio, inoltre vengono modificate anche le date di “ultima modifica” per nascondersi ancora meglio. Oltre a questi file, vengono generate delle backdoors ben nascoste in altre cartelle (non sempre le stesse) per consentire all’hacker di tornare ad infettare il vostro sito, qualora eliminerete i suddetti file. Infatti molti utenti si sono visti rigenerare il malware dopo pochi giorni dall’eliminazione dei file e dopo aver ripulito il file fuctions.php dei temi.

Cosa causa il malware al vostro sito

Il malware genera automaticamente pubblicità pop-up che si aprono quando gli utenti visitano il sito, alcune delle quali molto fastidiose per l’utente (ad esempio quelle che ti propongono una pulizia del dispositivo perché infetto da virus, oppure le classiche “congratulazioni hai vinto un iphoneX”). Pop-up che nella maggior parte dei casi spingono l’utente ad abbandonare il vostro sito web.

Ma non finisce qui. Infatti questo malware, in quanto tale, comporta la sospensione del vostro sito da molti circuiti di advertising, primi fra tutti Google Adwords e Facebook Ads. Poiché riconoscono il vostro sito come rischioso e pericoloso per gli utenti, sospendendo tutte le campagne in corso. Inoltre, se non viene risolto in tempi rapidi, si rischia di essere penalizzati in fatto di posizionamento e peggio ancora, di vedere il vostro sito inserito nella black list di google e di altri motori di ricerca. Portando a subire una penalizzazione dalla quale poi è difficile uscire.

Come risolvere: la soluzione definitiva

Per risolvere in modo definitivo questo problema con una soluzione definitiva, vanno ricercate prima di tutto le backdoors. Infatti, come detto, non basta eliminare i file generati e ripulire il fuctions.php del tema, poichè l’hacker tornerà a rigenerare il tutto. Quindi va fatto un lavoro lungo e meticoloso, andando a cercare ed eliminare le backdoors nelle cartelle dell’installazione wordpress tramite FTP, controllandole una ad una per cercare i file sospetti.

Una volta individuate ed eliminate le backdoors, si può procedere pulendo prima di tutto il file fuctions.php del tema dalle stringhe aggiunte dal malware. Oppure sovrascrivendo lo stesso col file originale del tema se non siete molto pratici di codice php.

Dopo aver fatto questo, si possono andare ad eliminare gli altri file generati nella cartella wp-includes (wp-vcd.php, wp-tmp.php, class.wp.php, wp-feed.php). Si deve procedere con questi steps, perchè il codice che genera automaticamente i file è nel file fuctions.php del tema. Quindi se eliminate i file prima di occuparvi del file fuctions.php, essi si rigenereranno in pochi secondi.

Una volta effettuata questa procedura, vedrete che il malware non tornerà più, ma come detto, vanno individuate ed eliminate le backdoors, altrimenti verrà rigenerato.

Se non riuscite a risolvere, potete contattarci e ce ne occuperemo noi, garantendovi da subito che il problema sarà risolto al 100%. SSPromotion Web Agency non si occupa solo di realizzazione siti web e web marketing, ma anche di sicurezza web. Contattaci per eliminare definitivamente questo fastidioso problema

SS Promotion Web Agency Roma

I nostri Servizi:

Realizzazione Siti Web


Web Marketing



Social Media Marketing


Campagne PPC


Ottimizzazione SEO


Content Management


Articoli Correlati

Nessun Commento