Web e dintorni

WordPress violato/bucato: passaggi efficaci per ripristinare il tuo sito

Ogni giorno si verificano oltre 2.200 attacchi informatici, pari a oltre 800.000 persone che ne restano vittime ogni anno. Con così tante minacce informatiche che incombono sul Web, c’è la possibilità che una di esse si infiltri nel tuo sito Web WordPress.

Tuttavia, non dovresti farti prendere dal panico se il tuo sito WordPress è stato violato. In questo articolo, indicherò 11 passaggi per ripristinare e pulire un sito WordPress compromesso e prevenirlo da futuri attacchi.

Cominciamo chiarendo se il problema è un hack di WordPress.

Segni di un sito WordPress compromesso

Non è sempre facile diagnosticare un sito web compromesso . Controlla i seguenti segnali per capire se il tuo sito è stato violato:

  • Non riesci ad accedere al pannello di amministrazione di WordPress.
  • Sono presenti contenuti e design che non hai caricato.
  • C’è un improvviso calo del traffico.
  • Il sito Web reindirizza gli utenti e invia e-mail di spam.
  • Gli avvisi della blocklist del browser vengono visualizzati quando visiti il tuo sito Web WordPress.
  • Mancano i tuoi file WordPress.
  • I registri del server rilevano attività insolite e visite da luoghi sconosciuti.
  • Un nuovo membro con diritti di amministratore è stato aggiunto senza il tuo consenso.
  • Il tuo plugin di sicurezza ti avvisa di una potenziale violazione.

Come viene violato un sito WordPress

Ecco alcuni degli attacchi informatici più comuni che possono sfruttare le vulnerabilità della sicurezza di WordPress :

  • Backdoor : malware che impedisce le procedure di autenticazione per accedere ai file principali di WordPress.
  • Attacchi di forza bruta : un metodo di hacking che utilizza la strategia di tentativi ed errori per indovinare le credenziali di accesso.
  • Cross-Site Scripting (XSS) : un attacco di iniezione di codice che esegue script dannosi nel codice di un sito web.
  • Attacchi SQL injection : un metodo di hacking che prevede l’iniezione di codice che prende di mira le richieste SQL vulnerabili.
  • Reindirizzamenti dannosi : una backdoor che reindirizza i visitatori del tuo sito Web a un sito Web ombreggiato.
  • Hack farmaceutici : un attacco di spam SEO che infetta il tuo sito web con contenuti dannosi. Di conseguenza, il tuo sito web inizierà a classificarsi per queste parole chiave contenenti spam, danneggiando la reputazione del tuo marchio.
  • Denial of Service (DoS) ‒ un attacco progettato per chiudere un sito Web o una rete sovraccaricando di richieste il sistema preso di mira.

Ragioni per cui un sito WordPress viene violato

Potresti chiederti perché il tuo sito web è stato violato. Ecco i tre principali motivi per cui gli hacker potrebbero vedere il tuo sito Web WordPress come un obiettivo primario per i loro attacchi informatici.

Credenziali di accesso non sicure

L’8% dei siti Web WordPress infetti ha password deboli, come “12345”, “immagine1” e “password”. Anche se una password complessa non garantisce l’immunità contro gli attacchi hacker, le credenziali di accesso sicure aggiungono un ulteriore livello di sicurezza al tuo sito web e alle tue informazioni personali.

Software obsoleto

File core, plugin e temi di WordPress obsoleti sono tra le cause più comuni di siti Web compromessi. Mantenere aggiornate le installazioni di WordPress è essenziale poiché gli aggiornamenti software sono dotati di patch di sicurezza che risolvono le vulnerabilità della versione precedente. Senza aggiornamenti, gli hacker possono sfruttare queste vulnerabilità per accedere al tuo sito WordPress.

Codice del sito web scadente

I plugin e i temi WordPress di bassa qualità tendono ad avere un codice scadente, introducendo vulnerabilità nel tuo sito WordPress. Pertanto, ti consiglio di ottenere temi e plugin dal repository ufficiale di WordPress o da mercati affidabili che forniscono aggiornamenti e supporto regolari.

11 soluzioni per riparare un sito WordPress compromesso

Dopo aver confermato che il tuo sito WordPress è stato violato, è il momento di risolvere il problema. Nella sezione seguente, spiegheremo come pulire un sito WordPress compromesso in 11 semplici passaggi.
  1. Metti WordPress in modalità di manutenzione
    Se hai ancora accesso alla dashboard di WordPress, metti immediatamente il tuo sito web in modalità manutenzione. Ciò impedirà ai visitatori di aprire il tuo sito WordPress compromesso, proteggendo le loro informazioni personali e il loro dispositivo da qualunque cosa lo stia attaccando. Preserverai anche la credibilità del tuo marchio impedendo che un sito WordPress compromesso venga pubblicato.
  2. Reimposta la password di WordPress
    Se gli hacker riescono ad accedere al tuo sito web, le tue credenziali di accesso verranno compromesse. Pertanto, il primo passo migliore per riparare il tuo sito compromesso è reimpostare le password dell’amministratore di WordPress, dell’FTP, del database e dell’account di hosting.
    Molti strumenti di gestione delle password come NordPass offrono un generatore che puoi utilizzare per creare password complesse e tenerle al sicuro. La password ideale dovrebbe contenere almeno 16 caratteri, inclusi lettere, numeri e simboli.
    Ti consiglio inoltre di abilitare l’autenticazione a due fattori e di limitare i tentativi di accesso per aggiungere ulteriori livelli di protezione alle tue credenziali di accesso a WordPress.
  3. Aggiorna WordPress
    Prima di tentare di riparare il tuo sito web compromesso, è meglio aggiornare le tue vecchie installazioni WordPress. In questo modo si impedisce agli hacker di sfruttare le vulnerabilità del sito per annullare la correzione, mantenendo il sito sicuro dopo l’hacking.
  4. Disattiva plugin e temi
    Disattivare plugin e temi e riattivarli uno per uno ti consente di restringere il campo delle installazioni infette. Una volta scoperte le installazioni difettose, disattivale ed eliminale. Questo sarebbe anche il momento perfetto per rimuovere le installazioni WordPress inutilizzate dal tuo sito web. Avere temi e plugin non necessari installati sul tuo sito può creare punti di accesso per i malware per eseguire hack su WordPress, anche se sono inattivi.Inoltre, disinstalla tutti i plugin e i temi ottenuti al di fuori delle directory ufficiali dei temi e dei plugin di WordPress poiché questi tipi di software presentano un rischio maggiore di trasportare codice dannoso.
    Ecco i passaggi per disabilitare un plugin:Vai su Plugin -> Plugin installati dalla dashboard di amministrazione di WP.
    Per disattivare un plugin, fai clic sull’opzione Disattiva sotto di esso.
    Per disattivare più plugin contemporaneamente, seleziona la casella accanto a quelli scelti e seleziona Disattiva dal menu a discesa. Fare clic su Applica .
    Disattivazione collettiva dei plugin WordPress
  5. Reinstalla WordPress
    Se nessuno dei passaggi precedenti funziona, i file core di WordPress potrebbero essere infetti. In questo caso, dovrai reinstallare i file principali e ricominciare da capo.Il modo più semplice per farlo è tramite il dashboard di amministrazione di WordPress. Vai su Dashboard -> Aggiornamenti e fai clic sul pulsante Reinstalla .Reinstallazione di WordPress tramite dashboard di amministrazione
    Prima di iniziare una nuova installazione di WordPress, assicurati di eseguire prima il backup dei file del tuo sito web . Evita di sovrascrivere la vecchia versione di backup del tuo sito web con quella nuova. Potrai successivamente confrontare i file di sistema WordPress compromessi con la versione pulita per identificare e rimuovere i file sospetti.
  6. Rimuovi i nuovi utenti WordPress con privilegi di amministratore
    Uno dei segnali più comuni di siti WordPress compromessi è la comparsa di nuovi utenti con privilegi di amministratore. Se vedi eventuali account amministratore appena aggiunti che tu o altri amministratori del sito web non riconoscete, rimuovili immediatamente.
  7. Cerca malware
    Esistono due modi per rimuovere malware dai siti Web WordPress compromessi: manualmente o utilizzando un plug-in di rimozione malware. Ti consiglio di optare per quest’ultimo poiché eseguire il processo manuale in modo errato può peggiorare la situazione.Segui il nostro articolo sulla rimozione del malware WordPress utilizzando entrambi i metodi. L’articolo evidenzia anche i migliori plugin di sicurezza WordPress con funzionalità di rimozione malware da tenere in considerazione.
  8. Disabilita l’esecuzione di PHP
    Gli hacker possono creare backdoor nei siti WordPress caricando file con codice dannoso nella cartella Caricamenti . Disabilitare l’esecuzione di PHP impedisce loro di eseguire i file infetti.Innanzitutto, crea un file .htaccess e aggiungi il seguente codice:
    <Files *.php>
    deny from all
    </Files>

    Quindi, carica il file .htaccess nella cartella wp-content/uploads/ all’interno della directory root configurando un client FTP o utilizzando un File Manager .

  9. Pulisci il database WordPress
    Dopo aver ripulito le tue installazioni WordPress, il passo successivo è esaminare i record nel tuo database. Rimuovi eventuali record contenenti codice dannoso e nuovi record che non riconosci per impedire agli hacker di creare backdoor tramite un’iniezione di database.Tieni presente che eseguire questo processo manualmente è rischioso e richiede molto tempo, soprattutto se disponi di tonnellate di record. Il sito potrebbe anche rompersi in modo irreparabile se si eliminano accidentalmente i record errati.Per questo motivo, ti consiglio di scegliere uno dei migliori plugin per database WordPress per questo processo.
  10. Pulisci la mappa del sito WordPress
    Una mappa del sito è un progetto che aiuta i motori di ricerca a trovare ed eseguire la scansione dei contenuti del tuo sito web. Se viene violato, molto probabilmente il tuo posizionamento nei motori di ricerca diminuirà. Ecco perché vale la pena rigenerare una nuova mappa del sito quando si affrontano attacchi malware su WordPress.Il modo più semplice per creare una mappa del sito WordPress è utilizzare un plugin WordPress. Successivamente, invia la nuova mappa del sito a Google per la scansione tramite Google Search Console. Tieni presente che potrebbero essere necessarie fino a due settimane affinché il motore di ricerca esegua la scansione del tuo sito web.
  11. Contatta il tuo fornitore di hosting
    Se il tuo sito web viene eseguito su un hosting condiviso, è possibile che il problema provenga da un altro sito sullo stesso server web. Contatta il tuo provider di hosting per verificare se i problemi di sicurezza non riguardano solo il tuo sito.Come minimo, la tua società di hosting dovrebbe essere in grado di recuperare l’accesso al tuo sito WordPress o fornire registri web per ridurre il tempo della violazione.Un provider di hosting svolge un ruolo importante nel garantire che le prestazioni e la sicurezza di un sito Web rispettino gli standard più elevati. Se non pensi che quello attuale possa mitigare gli attacchi hacker di WordPress, è tempo di cercare un nuovo host web .

    Prendi in considerazione l’idea di ottenere un hosting WordPress gestito , poiché generalmente offre misure di sicurezza create appositamente per proteggere i file e le installazioni del sito Web WordPress.

Categorie