Sito hackerato? Pulizia sistematica, identificazione del vettore di attacco, ripristino delle funzioni, hardening post-incidente e monitoraggio per 30 giorni. Risposta entro 24 ore alla chiamata di emergenza.
Il malware removal professionale è la pulizia sistematica di un sito WordPress compromesso, fatta in quattro fasi (triage, analisi del vettore, cleanup completo, hardening post-incidente), con l'obiettivo di rimuovere ogni traccia del malware, capire come è entrato l'attaccante e chiudere la porta che ha usato.
Quando scopri che il sito è hackerato (redirect a casino o farma, warning Google 'Site may be hacked', spam in uscita, file PHP sospetti, account amministratore sconosciuto), ogni ora che passa peggiora la situazione: penalizzazione SEO, blacklist Google, sospensione hosting, clienti arrabbiati.
Da Vicenza dal 2008 abbiamo completato oltre 80 cleanup con tasso di rientro a 30 giorni molto basso sui progetti gestiti. Il cleanup amatoriale spesso fallisce entro 30 giorni perché non identifica tutte le backdoor lasciate dall'attaccante. Risposta entro 24 ore alla chiamata.
Cleanup completo dopo un attacco di credential stuffing su un account staff con password debole. Restore, hardening completo con doppia verifica obbligatoria, password manager aziendale e verifica delle password contro database di leak. Recovery in cinque giorni.
Cleanup forense con un plugin obsoleto come vettore di attacco. Oltre 200 file PHP infetti, iniezione profonda nel database, account amministratore nascosto. Cleanup completo, restore e hardening WooCommerce, ranking SEO ripristinato in 30 giorni.
Redirect spam farma sui dispositivi mobili. Cleanup forense che identifica malware nel theme child con plugin abbandonato come punto di ingresso. Hardening e monitoraggio per 30 giorni, nessun rientro rilevato nei 12 mesi successivi.
Nessuna fase è opzionale. Ognuna è critica per un recovery completo.
Giorno 1.
Sito messo offline temporaneamente in modalità manutenzione, snapshot completo del sito (file e database) per analisi forense, notifica a Google Search Console e Bing, blocco degli accessi sospetti, valutazione iniziale della gravità e dello scope.
Giorni 1-2.
Identificazione del vettore di attacco (plugin obsoleto, password debole, file upload, iniezione SQL), del punto di ingresso con timestamp, dello scope completo (file infetti, modifiche al database, account creati dall'attaccante).
Giorni 2-4.
Rimozione sistematica del malware (confronto hash con repository ufficiale di WordPress), reinstallazione pulita di plugin e theme, revisione manuale del codice custom, pulizia delle iniezioni nel database, rimozione dei file orfani, audit degli account amministratore.
Giorni 4-5.
Hardening post-incidente completo, doppia verifica obbligatoria per amministratori, reset di tutte le password, scanner real-time attivo, monitoraggio per 30 giorni con alert immediato sulle anomalie. Il monitoraggio prolungato è incluso.
I pattern ricorrenti che vediamo all'inizio di un cleanup:
Ogni ora di ritardo peggiora i danni. La risposta entro 24 ore è critica per evitare la penalizzazione SEO, la blacklist e la sospensione dell'hosting.
Risultati standard sui cleanup completati:
Entro 24 ore.
Giorni 1-5.
Giorni 5-7.
Post-cleanup.
Strumenti forensi, scanner e cleanup specifici:
WordPress 
Cloudflare 
GitHub 
Redis WordPress Cloudflare GitHub Redis Standard sui cleanup completati:
Servizio su misura: il preventivo dipende dalla complessità dei requisiti, dalle integrazioni con sistemi terzi (CRM, gestionale, API esterne), dal volume di test richiesto e dal livello di SLA in manutenzione. Prima cosa che facciamo è una discovery call gratuita di 30-45 minuti per capire scope e contesto, poi mandiamo un preventivo scritto entro 48-72 ore. Niente listini standard.
Cleanup base 2-3 giorni. Cleanup medio 5-7 giorni. Cleanup complesso 10-14 giorni. Risposta entro 24 ore dalla chiamata di emergenza, ramping up immediato post-valutazione.
Recovery completo, hardening post-incidente e monitoraggio per 30 giorni riducono fortemente il rischio di rientro. Se l'attaccante rientra entro 30 giorni dal go-live post-cleanup, il re-cleanup è gratuito.
Il cleanup amatoriale rientra spesso entro 30 giorni perché l'attaccante lascia backdoor in molti file PHP, non solo in quelli evidenti. L'analisi forense professionale identifica i file infetti e le porte aperte in modo sistematico.
Sì, modalità manutenzione attivata durante il cleanup. Tipicamente 24-72 ore a seconda della complessità. Per gli e-commerce gestiamo i tempi minimizzando la perdita di vendite, con cleanup notturno se serve.
Hardening post-incidente completo, doppia verifica obbligatoria, scanner real-time, monitoraggio per 30 giorni. Pacchetto manutenzione mensile consigliato per la prevenzione a lungo termine.
Sì, post-cleanup re-submit a Search Console per la review. Google rimuove il warning in 24-72 ore dopo la verifica. Stesso meccanismo per Bing. Recupero del ranking SEO in 30-90 giorni a seconda della gravità della penalizzazione.
Se la violazione coinvolge dati personali dei clienti, c'è l'obbligo di notifica al Garante Privacy entro 72 ore. Ti aiutiamo nel processo di notifica e nella documentazione. Vedi anche la pagina del servizio GDPR compliance.
Risposta entro 24 ore dalla chiamata di emergenza. Cleanup ramping up immediato. WhatsApp e telefono diretto, niente sistema di ticket con sette giorni di attesa.
Oltre 80 cleanup completati dal 2008. Cleanup forense più hardening post-incidente più monitoraggio per 30 giorni. Re-cleanup gratuito se l'attaccante rientra entro 30 giorni.
Niente cleanup superficiale. L'analisi forense identifica vettore, punto di ingresso, scope e tutti i file infetti. Report scritto con cosa è successo e come prevenirlo in futuro.
Alert immediato sulle anomalie. Rilevamento se l'attaccante tenta di rientrare. Scanner real-time più monitoraggio custom. Copertura del primo mese critico inclusa.
Analisi preliminare gratuita + report sintetico via email entro 48h.
