WPsec.itSicurezza WordPress
Redirect spam WordPress

WordPress reindirizza a siti spam da mobile? Serve una diagnosi tecnica.

Un redirect spam WordPress può comparire solo da mobile, solo ai nuovi visitatori o solo a chi arriva da Google. Questo rende il problema difficile da vedere per chi gestisce il sito. WPsec.it controlla file, database, .htaccess, plugin, tema e log per capire dove nasce il redirect e chiudere la vulnerabilità.

Richiedi check-up gratuitoLeggi i segnali

Vuoi una prima lettura senza impegno?

Richiedi il check-up gratuito: controlliamo segnali pubblici, blacklist, redirect e urgenza entro 24h.

Richiedi check-up gratuito

Cosa include

  • Test mobile e referrer
  • Controllo .htaccess
  • Analisi database
  • Rimozione backdoor

Query correlate

WordPress redirect spamsito WordPress reindirizza da mobileredirect Google WordPress malwarerimuovere redirect WordPress

Risposta rapida

Un redirect spam WordPress è un reindirizzamento malevolo verso domini esterni, spesso visibile solo da mobile, da Google o a visitatori non loggati. Può trovarsi in .htaccess, wp-config.php, tema, plugin, mu-plugin, database o file PHP nascosti. La bonifica deve riprodurre il redirect, trovare la sorgente, rimuovere backdoor e chiudere la vulnerabilità.

Il problema

Il redirect nascosto non si risolve svuotando la cache

Molti redirect malevoli sono condizionati: l'amministratore non li vede, ma Google, mobile o nuovi utenti sì. Pulire solo la cache o disattivare un plugin può nascondere il sintomo senza rimuovere la backdoor.

  • Redirect verso casinò, farmaci, adult o phishing
  • Problema visibile solo su smartphone
  • Redirect visibile solo cliccando da Google
  • File PHP sospetti in uploads o tema
  • URL spam presenti nel database o in wp_options

Approfondimenti collegati

Percorsi utili per decidere il prossimo passo.

Guida redirect spam

Dove si nasconde un redirect e cosa evitare nella prima fase.

Leggi

Rimozione malware WordPress

Metodo completo per rimuovere redirect, backdoor e vettore di ingresso.

Leggi

Bonifica malware

Servizio tecnico per rimuovere redirect, backdoor e persistenza.

Leggi

Malware WordPress

Panoramica su sintomi collegati e rischio reinfezione.

Leggi

Processo

Come si bonifica un redirect spam

  1. STEP 01

    Riproduzione

    Testiamo il comportamento con user-agent mobile, referrer Google e browser pulito.

  2. STEP 02

    Ricerca sorgente

    Controlliamo .htaccess, wp-config.php, plugin, tema, mu-plugin, database e cron.

  3. STEP 03

    Rimozione

    Eliminiamo codice malevolo, backdoor e iniezioni, sostituendo file core alterati quando necessario.

  4. STEP 04

    Prevenzione

    Aggiorniamo componenti vulnerabili, ruotiamo credenziali e applichiamo hardening coerente.

Output

Output dell'intervento

Origine del redirect

Indichiamo dove è stato trovato il codice o la configurazione che causava il reindirizzamento.

Verifica multi-device

Controllo finale da desktop, mobile e percorsi di ingresso diversi.

Monitoraggio

Follow-up 30 giorni per intercettare segnali di reinfezione.

FAQ

Domande frequenti

Perché vedo il redirect solo da mobile?

Il malware può controllare user-agent, referrer, cookie o IP. In questo modo evita di mostrarsi agli amministratori e rende più difficile la diagnosi.

Un plugin di sicurezza rimuove il redirect?

Può aiutare, ma non basta se il redirect è nel database, in .htaccess, in un mu-plugin o in una backdoor personalizzata.

Google può indicizzare pagine spam anche dopo la pulizia?

Sì, per qualche tempo. Dopo la bonifica bisogna controllare Search Console, sitemap e richieste di rimozione quando necessario.

Pronto intervento

Prima diagnosi tecnica, poi intervento.

Scansiona il sito in 30 secondi per una prima lettura tecnica, o richiedi il check-up gratuito entro 24 ore. Eviti interventi casuali e parti da prove verificabili.

Richiedi check-up gratuitoLeggi le guide