WPsec.itSicurezza WordPress
Tutti gli articoli
Bonifica malwareAggiornato il 5 min di letturaTeam WPsec.it

Hosting sospeso per malware WordPress: cosa fare prima di chiedere la riattivazione

Come gestire un hosting sospeso per malware, spam o abuso su WordPress: evidenze, backup, bonifica, comunicazione al provider e rientro online.

Condividi
Hosting sospeso per malware WordPress: cosa fare prima di chiedere la riattivazione

Quando un hosting sospende un sito WordPress per malware, spam o abuso, il problema non è solo “farlo riaprire”. La sospensione è una misura di contenimento: il provider ha rilevato qualcosa che danneggia altri utenti, invia traffico sospetto, consuma risorse o viola policy di sicurezza.

Chiedere subito la riattivazione senza bonifica può portare a una seconda sospensione, spesso più rigida della prima.

Se il provider parla di file infetti, phishing o abuso, tratta il caso come sito WordPress hackerato e prepara la rimozione malware WordPress prima di chiedere la riapertura.

Risposta rapida

Se l'hosting sospende WordPress per malware, spam o abuso, prima di chiedere la riattivazione bisogna leggere la segnalazione del provider, salvare file e database quando possibile, identificare file malevoli, backdoor, utenti sospetti e componenti vulnerabili, poi bonificare e preparare una risposta tecnica. Il ripristino ha senso solo quando il sito è stato verificato e il vettore di ingresso è stato chiuso.

Perché l'hosting sospende un sito

I motivi più frequenti sono:

  • file PHP malevoli trovati da scanner del provider;
  • invio email spam dal sito o dall'account hosting;
  • pagine phishing pubblicate sotto il dominio;
  • consumo anomalo di CPU, I/O o processi PHP;
  • redirect verso siti pericolosi;
  • script usati per attacchi verso terzi;
  • segnalazioni da Google Safe Browsing, blacklist o abuse desk.

Il provider spesso indica uno o più path. Quell'elenco è utile, ma non va interpretato come lista completa del problema. Sono i file rilevati, non necessariamente tutti i file infetti.

Cosa fare nella prima ora

La prima cosa è conservare il messaggio del provider. Servono data, orario, path indicati, motivo della sospensione e condizioni per la riattivazione.

Poi bisogna capire se hai ancora accesso a:

  • pannello hosting;
  • file manager;
  • FTP o SFTP;
  • database;
  • backup;
  • log web o error log;
  • Search Console.

Se l'accesso web è bloccato ma il pannello funziona, spesso si può ancora salvare una copia del sito. Se anche il pannello è bloccato, bisogna aprire ticket chiedendo almeno un accesso temporaneo per scaricare file e database.

Errore comune: cancellare solo i file segnalati

Cancellare i file indicati dal provider può far sparire l'alert immediato, ma non risolve la causa. Se una backdoor è ancora presente o un plugin vulnerabile resta attivo, il malware può ricomparire. È lo stesso schema che vediamo quando un sito WordPress è stato hackerato: il sintomo visibile è solo la punta dell'infezione.

Una rimozione malware WordPress fatta bene controlla anche:

  • database e wp_options;
  • utenti admin e ruoli;
  • wp-config.php e .htaccess;
  • plugin e temi non aggiornabili;
  • cartelle uploads con file eseguibili;
  • cron e attività programmate;
  • credenziali hosting, FTP, WordPress e database.

Come comunicare con il provider

Il provider vuole sapere che il sito non tornerà online nello stesso stato. Una risposta utile non è “ho cancellato il file”, ma una sintesi tecnica:

  • backup eseguito;
  • file malevoli rimossi;
  • database controllato;
  • plugin vulnerabile aggiornato o rimosso;
  • credenziali ruotate;
  • hardening applicato;
  • scansione finale completata.

Questo aumenta la probabilità di riattivazione e riduce il ping-pong con il supporto.

Quando serve intervento tecnico

Serve intervento se il sito è WooCommerce, se la sospensione riguarda phishing o spam, se non hai backup recenti, se il provider segnala molti file, o se il sito era già stato pulito in passato e il problema è tornato.

Se vuoi capire la portata dell'infezione prima di muoverti, parti da una verifica: il nostro audit gratuito scansiona il sito e ti dice cosa è compromesso, senza impegno. Per il quadro completo del recupero abbiamo una guida al recupero di un sito WordPress hackerato, mentre se il dominio finisce in blacklist trovi i passaggi nella guida alla rimozione dalla blacklist di Google.

In questi casi WPsec.it lavora con l'intervento Bonifica malware WordPress: backup, diagnosi, bonifica, hardening, report e monitoraggio. La landing dedicata è hosting sospeso per malware WordPress.

Domande frequenti

L'hosting ha sospeso il mio sito WordPress per malware, cosa devo fare per primo?

Non chiedere subito la riattivazione. Conserva il messaggio del provider con data, path e motivo, poi verifica se hai ancora accesso a pannello, FTP e database per salvare una copia. Solo dopo aver bonificato e chiuso il vettore di ingresso ha senso domandare il rientro online.

Quanto tempo ci vuole per riattivare un hosting sospeso per malware?

Dipende dal provider e dalla bonifica. Se rispondi con una sintesi tecnica chiara (backup fatto, file rimossi, plugin aggiornato, credenziali ruotate, scansione finale) molti abuse desk riattivano in poche ore. Senza bonifica vera, il rischio è una seconda sospensione più rigida, quindi conviene chiudere davvero la falla prima.

Basta cancellare i file segnalati dall'hosting per risolvere?

No. I file indicati dal provider sono quelli rilevati, non tutti gli infetti. Se resta una backdoor o un plugin vulnerabile attivo, il malware ricompare. Una rimozione malware completa controlla anche database, wp-config.php, .htaccess, utenti admin e cron prima di dichiarare il sito pulito.

Come faccio il backup se l'hosting ha bloccato l'accesso al sito?

Se l'accesso web è bloccato ma il pannello funziona, spesso puoi ancora scaricare file e database dal file manager o via SFTP. Se anche il pannello è chiuso, apri un ticket chiedendo un accesso temporaneo per esportare i dati: serve una copia prima di toccare qualsiasi cosa.

Cosa scrivo al provider per ottenere la riattivazione?

Una sintesi tecnica, non "ho cancellato il file". Indica: backup eseguito, file malevoli rimossi, database controllato, plugin vulnerabile aggiornato o rimosso, credenziali ruotate, hardening applicato e scansione finale completata. Questo mostra che il sito non torna online nello stesso stato e riduce il ping-pong con il supporto.

Pubblicato il - aggiornato il

Condividi

Scritto dal team WPsec.it

Team WPsec.it

Bonifica malware, hardening, performance e manutenzione WordPress.

Continua a leggere

Articoli correlati.

Bonifica malware WordPress: il metodo che usiamo davvero
Bonifica malware23 aprile 2026

Bonifica malware WordPress: il metodo che usiamo davvero

Come affrontiamo concretamente una bonifica WordPress: dall'analisi iniziale al congelamento, dal confronto file alla sostituzione del core, fino al post-intervento. Senza scorciatoie.

7 minTeam WPsec.it