Problema malaware nel sito web: come risolverlo

Molto spesso mi trovo a dover affrontare il problema indicato nel titolo, ovvero: problema malaware nel sito web WordPress. La prima domanda che dobbiamo fare è se lo vogliamo risolvere definitivamente oppure no.
Posso indicarti tre opzioni per risolvere il problema malaware nel sito web WordPress :
- contattare un tecnico siti web WordPress
- rifarlo completamente da zero con una nuova installazione WordPress ovviamente cambiando tutte le password dell’ Hosting, FTP, caselle email e quelle del database MySql
- cambiare hosting, perché se un sito è stato “bucato” come si dice in gergo la colpa è anche in parte delle difese del provider scelto
In pratica il problema è uno solo: se ti si ricrea il file ( con stesso nome o nomi diversi) , o hai dentro altri file che lo ricreano, ho hanno la possibilità di rientrare nel server perché a conoscenza delle password varie, e i file malevoli potrebbero essere posizionati anche fuori dalle cartelle di WordPress (come per esempio nelle cartelle dei certificati automatici di lets encrypt e similari)
Problema malaware nel sito web : come risolverlo da solo
Il consiglio che posso dare è quello di installare un plugin che esegua una minima scansione differenziale tra i file originali di WordPress e il sito attuale. Bisogna attivare il plugin e vedere cosa trova di anomalo, come conseguenza di questa scansione devi cancellare tutto quello che ti sembra diverso dallo standard facendo attenzione a non cancellare file che servono a WordPress per funzionare correttamente.
Puoi provare, in alternativa, a ricaricare i file core di WP dentro le cartelle WP, facendo sempre prima un backup dei file stessi.
Da controllare ovviamente anche pulire il Database (alla ricerca di redirect strani o link malevoli)
Il mio consiglio e sempre e comunque quello di affidarsi a professionisti WordPress specializzati per fare questo, ci sarà da pagare un poco ma ti risparmierai sicuramente molti grattacapi in futuro.