WordPress reindirizza a siti porno: cosa significa e come fermarlo
Perché un sito WordPress reindirizza verso siti porno, casinò o farmaci, dove si nasconde il redirect, il rischio reputazione e blacklist, e come fermarlo.
Se il tuo sito WordPress reindirizza verso siti porno, casinò o farmaci, va trattato come compromissione: qualcuno ha inserito codice, una regola o un payload che decide quando mandare l'utente verso contenuti adult o gambling. Non è cache, non è il browser. Questa pagina spiega cosa significa nello specifico un redirect verso siti porno, perché colpisce proprio il tuo dominio e come fermarlo.
Per la procedura generale passo per passo contro qualsiasi redirect malevolo (pubblicità, annunci, spam), parti da WordPress reindirizza a pubblicità o spam: cosa fare subito. Qui ci concentriamo sul caso specifico dei contenuti adult.
Risposta rapida
Un redirect verso siti porno su WordPress è quasi sempre malware SEO: l'attaccante monetizza il tuo traffico mandandolo verso circuiti pubblicitari adult o di gambling, spesso solo da mobile, da Google o per utenti non loggati. Oltre al danno d'immagine, il dominio rischia la blacklist di Google Safe Browsing e dei filtri famiglia. La sorgente va cercata in .htaccess, tema, plugin, wp_options o file PHP in uploads, e il vettore di ingresso va chiuso, altrimenti il redirect torna.
Perché proprio contenuti porno o gambling
I redirect verso adult e gambling non sono casuali: sono i circuiti che pagano di più il traffico dirottato. L'attaccante non ce l'ha con te, vuole solo monetizzare la reputazione e il traffico organico del tuo dominio. Per questo il redirect è quasi sempre condizionato: scatta da mobile, dai risultati Google o per chi non è loggato, mentre tu da amministratore vedi il sito normale e non te ne accorgi.
Le cause di ingresso sono le stesse di ogni compromissione WordPress: plugin vulnerabili, temi nulled, credenziali FTP rubate, vecchie versioni PHP, permessi troppo larghi o una backdoor lasciata da un'infezione precedente.
Il rischio specifico: reputazione e blacklist
Un redirect verso siti porno fa più danni di uno spam generico:
- Reputazione di marca: clienti e partner che vedono il tuo sito mandare a contenuti adult perdono fiducia immediatamente.
- Google Safe Browsing: il dominio può finire tra i "siti ingannevoli", con l'avviso rosso a tutto schermo che azzera le conversioni.
- Filtri famiglia e SafeSearch: una volta classificato come adult, il dominio può restare filtrato anche dopo la pulizia, finché non chiedi la riclassificazione.
- Google Ads: le campagne vengono sospese per "destinazione non sicura".
Per rimettere a posto la reputazione dopo la bonifica, segui rimozione blacklist Google per WordPress.
Dove si nasconde il redirect
I punti di persistenza sono gli stessi degli altri redirect malevoli: .htaccess, wp-config.php, functions.php del tema, mu-plugin, opzioni serializzate in wp_options, file PHP in wp-content/uploads, cron WordPress che riscrive il payload e plugin vulnerabili che vengono reinfettati dopo la pulizia. Fermarsi al primo file trovato è l'errore più comune: il dettaglio tecnico su come trovarli tutti è in bonifica malware WordPress: il metodo.
Quando diventa urgente
Il caso è urgente se il sito vende, riceve lead, ha campagne Ads attive o mostra già avvisi Google. È urgente anche per il solo danno d'immagine: un dominio associato a contenuti adult perde fiducia nei risultati di ricerca e tra i clienti. Se il sito è WooCommerce, il rischio aumenta perché possono essere coinvolti checkout, utenti cliente e pagine prodotto indicizzate.
Come lo gestisce WPsec.it
Nel percorso bonifica malware WordPress partiamo da backup, analisi di file e database, verifica del redirect da mobile e da referrer, controllo utenti, plugin e tema, poi chiudiamo il vettore di ingresso. Dopo la pulizia facciamo hardening e monitoraggio post-intervento, e coordiniamo la richiesta di revisione a Google.
Se non sai se il redirect è reale, parti dal check-up gratuito o dalla pagina sito WordPress hackerato.
Il mio sito WordPress reindirizza a siti porno: è un virus?
Sì, è quasi sempre malware. Qualcuno ha sfruttato un plugin o tema vulnerabile, credenziali rubate o una backdoor per inserire un redirect che dirotta il tuo traffico verso circuiti pubblicitari adult o gambling, che pagano bene il traffico rubato. Non è un problema di cache o di browser: è codice inserito in .htaccess, nel tema, in un plugin o nel database.
Perché vedo il sito normale ma i clienti finiscono su siti porno?
Perché il redirect è condizionato. Il codice malevolo controlla user-agent, referer o stato di login: scatta da smartphone, da chi arriva da Google o per i visitatori non loggati, ma non per te che navighi da desktop e da amministratore. È una tecnica deliberata per non farsi notare dal proprietario e continuare a sfruttare il dominio il più a lungo possibile.
Il redirect adult mi fa finire in blacklist su Google?
Sì, è uno dei rischi maggiori. Google Safe Browsing può classificare il dominio come "ingannevole" e mostrare l'avviso rosso a tutto schermo, e i filtri famiglia/SafeSearch possono marcarlo come adult anche dopo la pulizia. Devi prima bonificare davvero, poi chiedere la revisione da Search Console. Vedi rimozione blacklist Google.
Ho pulito il sito ma il redirect a siti porno è tornato: perché?
Perché hai rimosso il sintomo ma non il vettore o una backdoor residua. Resta tipicamente un file PHP in wp-content/uploads/, un mu-plugin, una voce offuscata in wp_options o un cron che riscrive il payload. Finché il plugin vulnerabile o le credenziali rubate restano, il redirect rientra. Serve trovare tutti i punti di persistenza, come spiegato in guida al recupero in 11 fasi.
Devo mettere il sito offline mentre lo pulisco?
Conviene attivare una pagina di manutenzione per non esporre i visitatori ai contenuti adult e non peggiorare la reputazione del dominio mentre lavori. Non cancellare il sito e non spegnerlo del tutto: prima fai una copia completa di file e database come prova, poi lavora su una copia isolata o su staging. Vedi cosa fare nella prima ora.
Scritto dal team WPsec.it
Team WPsec.it
Bonifica malware, hardening, performance e manutenzione WordPress.
Continua a leggere
Articoli correlati.
WordPress redirect spam: cosa fare se reindirizza
WordPress reindirizza a pubblicità o spam? Procedura per riprodurre il redirect, salvare prove, trovare la sorgente e bonificare.
Sito WordPress hackerato: cosa fare nella prima ora
Guida tecnica per la prima ora dopo una compromissione WordPress: cosa documentare, come creare un backup utile per l'analisi, quali accessi raccogliere e gli errori che rendono la bonifica impossibile.
WordPress hackerato: guida al recupero del sito in 11 fasi
Recuperare un sito WordPress hackerato in 11 fasi: dalla conferma alla bonifica, dalla chiusura del vettore all'hardening finale. Sequenza operativa con comandi e checklist.