• Homepage
  • Articoli
  • SEO
  • Cosa fare se il tuo sito WordPress viene violato? Suggerimenti e trucchi per una soluzione rapida.

Cosa fare se il tuo sito WordPress viene violato? Suggerimenti e trucchi per una soluzione rapida.

Pubblicato: 2022-04-28

Uno dei peggiori scenari possibili per il proprietario di un sito web oggi è essere hackerato. Se non ci hai pensato in anticipo e non hai protetto il tuo sito utilizzando plug-in di sicurezza e altre misure, potresti essere in guai seri.

È essenziale capire il prima possibile che sei stato violato e fare del tuo meglio in un dato momento per ridurre al minimo le conseguenze negative. Naturalmente, è spesso visibile che è successo qualcosa e che il sito web funziona esattamente come dovrebbe.

Ma d'altra parte, è difficile capire cosa sia successo davvero in particolare perché non tutti gli hack sono uguali, ma ci sono alcuni segnali che indicano che qualcosa è andato storto o che c'è stato un gioco scorretto.

Canta che il tuo sito è stato violato

Hacker seduto in una stanza

Impossibile fare il log in

Un segno innegabile che sei stato hackerato. I motivi per non essere in grado di accedere possono essere molteplici, dal non riuscire a ricordare le proprie credenziali all'account non più valido a causa di una modifica dell'amministratore o di un attacco hacker.

Se non riesci ad accedere, il tuo account potrebbe essere stato eliminato e devi essere sicuro di cosa ha causato l'eliminazione per sapere cosa dovresti fare dopo per riavere il tuo account e riprendere il controllo del sito.

Contenuti sconosciuti sul sito o un messaggio "Sei stato violato"

Questo è un altro segno evidente che il tuo sito è stato violato. Se il tuo sito non ha l'aspetto che hai impostato e se viene visualizzato del testo aggiuntivo, le cose sono abbastanza chiare. Il tuo sito web è gestito da qualcun altro senza la tua autorizzazione, il che significa solo una cosa, ovvero: il tuo sito è stato violato. Inoltre, se vedi il messaggio "Sei stato violato", che dice tutto, l'unica cosa che puoi fare è tentare di riprendere il controllo del sito e recuperare i tuoi contenuti.

Il sito viene reindirizzato altrove

Una delle cose peggiori che possono accadere è sicuramente il reindirizzamento dal tuo sito a un altro sito, che si tratti del sito Web di un concorrente o di qualsiasi altro in cui non vorresti mai che i tuoi visitatori finissero. È fondamentale prendersi cura del server e ottenere un hosting di qualità per proteggersi da tali situazioni in cui perdi i tuoi visitatori, le tue conversioni sono in calo e, alla fine, stai perdendo profitto.

Google Chrome mostra un avviso

Tablet Samsung nero sulla pagina google

Se Google Chrome mostra un avviso che il tuo sito è stato compromesso, è molto probabile che la causa sia un attacco di hacker. È imperativo seguire gli avvisi e diagnosticare ciò che li ha causati il ​​prima possibile.

Vengono visualizzati annunci/popup

Quello che può essere un chiaro segno di un attacco e può sicuramente danneggiare la tua reputazione presso i visitatori è la visualizzazione di pubblicità, popup e contenuti simili che non hai inserito tu stesso. Piuttosto, eri semplicemente il bersaglio di qualcuno e qualcuno ha inondato il tuo sito con contenuti non autorizzati.

A peggiorare le cose, è anche possibile che questi possano esserti nascosti. Un individuo esperto potrebbe facilmente inserire annunci aggiuntivi e renderli visibili solo agli utenti che non effettuano l'accesso. Se ciò dovesse accadere, potresti non esserne nemmeno a conoscenza.

Come riparare un sito hackerato

laptop, mouse, stetoscopio

Dopo aver realizzato che il tuo sito è stato violato, ciò che fai dipende esclusivamente da ciò che è successo esattamente e da ciò che deve essere risolto. WordPress è così popolare e ampiamente utilizzato oggi, ma ciò non significa che sia infallibile al 100%.

Il "compito" più importante e, allo stesso tempo, più difficile è mantenere la calma, poiché la situazione richiede estrema compostezza, e semplicemente non devi farti prendere dal panico perché potrebbe influenzare l'ulteriore corso dei passaggi necessari per salvare il tuo sito.

Alcuni dei passaggi tipici per scoprire che il tuo sito è stato violato includono quanto segue: reimpostare password, aggiornare plugin e temi, rimuovere utenti ridondanti, rimuovere file indesiderati, ripulire la mappa del sito, reinstallare i plugin ripulire il database e simili.

Tuttavia, nel resto del testo, tratteremo quelli comuni, facili e ampiamente applicabili.

1. Lo script ERS gratuito

Script di ripristino di emergenza

Si tratta di uno script WordPress creato per recuperare il tuo sito WordPress nelle situazioni più critiche, senza la necessità di modificare alcun file, codice o altro nel database. Poiché questo script è stato creato per aiutarti a evitare la reinstallazione dell'intero sito, ti risparmia automaticamente il rischio aggiuntivo di perdere dati.

Come abbiamo affermato, l'impossibilità di accedere al tuo account amministratore è un problema serio, quindi l'impossibilità di accedere al pannello di amministrazione limita automaticamente qualsiasi plug-in e la sua attivazione che altrimenti utilizzeresti per il ripristino. È qui che entra in gioco lo script ERS, uno script PHP a file singolo che non richiede file o funzioni per ripristinare il tuo sito.

Alcune delle situazioni in cui lo script ERS è utile sono:

  • Eliminazione, spostamento o modifica di uno qualsiasi dei file principali di WP
  • Aggiornamenti WP difettosi, che provocano l'uccisione del sito
  • Accesso non riuscito per qualsiasi motivo
  • Perdita dei privilegi di amministratore
  • Perdita di tutti gli elementi e dei dati

L'ERS dispone di un'ampia gamma di strumenti e ognuno di essi ha la sua specifica responsabilità.

Ecco qui alcuni di loro:

Strumenti di script di ripristino di emergenza

Informazioni su WordPress: fornisce informazioni sull'installazione di WP come la posizione di wp-config.php, la versione di WP, le informazioni sull'accesso al database e molto altro.

Informazioni sul server: fornisce informazioni sui server che includono le versioni PHP e MySQL e l'accesso alla funzione phpinfo() da cui è possibile ottenere informazioni più dettagliate sul server.

File core: controlla ogni singolo file core e lo confronta con il suo originale e ti avvisa di qualsiasi modifica apportata. ERS scarica automaticamente il file originale quando rileva un file core modificato, in modo da poter sostituire facilmente quello modificato. Non controlla solo le modifiche ai file core. Rileva anche i file che non appartengono ai file core di WP e ti consente di rimuoverli molto facilmente.

Ripristina WordPress: fornisce un modo molto semplice e veloce per ripristinare completamente l'installazione di WP. In realtà ripristina il database ai valori predefiniti. Pulisce tutti i tuoi dati dal database, inclusi tutti gli account utente, ma altri file come temi e plugin rimangono intatti.

Istantanee: fornisce un elenco di tutte le istantanee che hai creato per il tuo sito, se ce ne sono, anche quelle fuori sede, e anche di più, ti consente di ripristinare qualsiasi istantanea che desideri con l'opzione "Ripristina".

Plugin: consente di abilitare/disabilitare qualsiasi plug-in desiderato, come faresti dall'amministratore di WP, per poter accedere al tuo amministratore di WP se non fossi in grado di accedervi dopo aver installato un plug-in o un plug-in non valido aggiornare.

2. Ripristino WP

WP Resetta la homepage

Anche il plug-in WP Reset, come aggiornamento dello script ERS descritto sopra, è una soluzione. Ci sono molte ragioni per cui qualcuno vorrebbe ripristinare la propria pagina WordPress, incluso il caso in cui la pagina è stata violata.

L'esecuzione manuale di queste azioni può richiedere molto tempo ma anche noiosa. Questo plug-in ripristina l'intero sito o parti selezionate utilizzando funzionalità di ripristino avanzate ai valori predefiniti in modo rapido ed efficiente. Non solo ha la possibilità di ripristinare il tuo sito WordPress sia parzialmente che completamente, ma offre anche molte altre fantastiche funzionalità.

Le istantanee, come caratteristica significativa di questo plugin, rappresentano una seria forma di sicurezza. Questa funzione svolge un ruolo importante nell'apprendimento delle modifiche apportate agli elementi del database fornendo informazioni dettagliate sulle tabelle personalizzate che sono state create, modificate, eliminate, ecc. Le istantanee possono essere confrontate con le tabelle del database correnti, ripristinate o eliminate, e richiede solo 1 -2 secondi per creare uno snapshot.

Una buona pratica sarebbe quella di creare uno snapshot ogni volta che apporti modifiche al sito. Più precisamente, dopo aver terminato con una modifica, creare uno snapshot. In questo modo, avrai sempre un'istantanea fresca e aggiornata archiviata e sarai al sicuro se perdi i tuoi dati/contenuti, indipendentemente da cosa abbia causato la perdita.

Quindi, se il tuo sito è stato violato e hai creato uno snapshot, trova quello che desideri utilizzare e fai clic su "ripristina". Abbastanza presto, il tuo sito è esattamente com'era al momento in cui è stata creata l'istantanea.

3. Ripristina un backup

disco rigido, backup, dati

Un backup che è in realtà una copia del tuo sito esistente ti aiuterà a ripristinare il tuo sito molto rapidamente se succede qualcosa di inaspettato. È in un certo senso simile alla creazione di istantanee, quindi niente di complicato ma vantaggioso.

Quindi, se hai utilizzato il backup come misura precauzionale sul tuo sito dopo che il sito è stato violato, questo è un passaggio necessario per recuperare la tua pagina e ripristinarla a quella vecchia, invece di ricominciare da zero e perdere tempo prezioso.

Se il backup si trova nella stessa posizione del tuo sito, hai meno possibilità di trarre vantaggio da quel backup perché potrebbe anche essere violato. Ecco perché si consiglia di archiviare i backup in remoto, preferibilmente su un cloud.

4. Contatta il tuo provider di hosting

Uomo in maglione nero che indossa cuffie nere

Come ulteriore opzione per recuperare il tuo sito, se non hai utilizzato il backup da solo, contatta il tuo provider di hosting. In generale, tali società hanno la pratica di creare regolarmente un backup dei siti per i quali forniscono l'hosting e quindi garantire una sorta di sicurezza.

Se ti capita davvero di trovare un backup del tuo sito con il tuo provider di hosting, questa è una situazione ideale e sei pronto per il ripristino. Dal momento che è una situazione ideale, non è comune, quindi assicurati di assicurarti il ​​più possibile per evitare la situazione in cui dipendi da qualcuno, in questo caso, il tuo provider di hosting, poiché non è obbligato ad avere un backup. È solo una possibilità.

5. Trova un'azienda che lo risolva per te

Ci sono molte opzioni da considerare quando si tratta di servizi di manutenzione. Potresti ottenere una soluzione una tantum o assumere qualcuno che lo faccia costantemente. Tuttavia, questo è un argomento troppo ampio per essere trattato in questo articolo. Per ulteriori informazioni su tali società e sui loro prezzi, ti suggeriamo di consultare questo.

Assicurati che ciò non accada mai più

Tastiera e una serratura

Quello che è successo una volta può succedere di nuovo in qualsiasi momento. Una volta che hai recuperato tutto con successo e hai pensato che tutto fosse più sicuro di prima, sono sempre necessari ulteriori passaggi per non ritrovarti più in una situazione imbarazzante. È evidente a tutti quanto sia meglio prevenire che recuperare, soprattutto quando si tratta di qualcosa in cui si è investito molto.

Grazie ai plugin che WordPress offre ai suoi utenti, è molto facile eseguire questi passaggi. Ricordiamoci cosa può fare per te un plugin come WP Reset, per esempio. Questo plugin ti farà risparmiare in caso di problemi e ti farà risparmiare tempo, denaro e quant'altro, e tutti noi vogliamo avere qualcosa del genere.

Hosting di qualità

Donna in piedi mentre trasporta laptop

Per quanto sia importante creare un blog o un sito di qualità, è altrettanto importante, se non più importante, scegliere un provider di hosting di qualità perché tiene effettivamente il tuo sito nelle loro mani. Come in qualsiasi altro settore, non tutte le aziende che offrono questo servizio sono di buona qualità e non forniscono lo stesso livello di sicurezza.

Quindi, è molto importante fare una ricerca in dettaglio sulla reputazione dell'azienda e scegliere quella che offre la migliore sicurezza in modo che anche in caso di una situazione indesiderabile, abbiano comunque a disposizione un backup che ti consentirà di ripristinare il tuo sito.

Plugin di sicurezza

Un'altra cosa da tenere a mente è usare i plugin di sicurezza. Dopotutto, quanto sopra è una sequenza logica perché la sicurezza deve venire prima di tutto. Poiché WordPress prende molto sul serio la sicurezza, così come altri parametri, sei libero di scegliere tra una miriade di opzioni disponibili.

Uno dei plugin che offre la migliore protezione per il tuo sito web è Wordfence Security – Firewall & Malware Scan. Questo plugin gratuito ti impedisce di essere hackerato notificandoti rapidamente via e-mail quando il tuo sito è esposto a un problema di sicurezza o è semplicemente compromesso e ti dà anche la possibilità di avere una panoramica in tempo reale del traffico e dei tentativi di hacking sul tuo sito web.

La versione premium del plugin WebARX è un modo ideale per proteggere il tuo sito. Questo pratico plugin non solo previene gli attacchi al tuo sito, ma protegge anche qualsiasi applicazione PHP, che può includere WordPress, Laravel, Joomla, Magento, Drupal e Symfony.

Pagina iniziale di WebARX

Inoltre, con questo plug-in, otterrai una panoramica della sicurezza di tutti i tuoi siti Web su un'unica dashboard. Quindi, WebARX è una piattaforma di sicurezza per proteggere tutti i tuoi siti, che tu sia un'agenzia digitale, uno sviluppatore web o un libero professionista che gestisce più siti.

Un'altra grande opzione è Security Ninja. Questo plugin è destinato semplicemente a chiunque desideri una protezione aggiuntiva per il proprio sito e prevenire attacchi allo stesso. Includendo semplicemente tutto ciò di cui hai bisogno per la sicurezza, questo plug-in ti fornirà protezione con un firewall, uno scanner di malware, scansioni programmate, test di sicurezza e altro ancora.

Tante cose utili e un semplice plugin sono parti indispensabili per proteggere il tuo sito. Come plug-in di protezione disponibile da oltre 10 anni, Security Ninja ha protetto migliaia di siti Web finora.

Conclusione

WordPress stesso è una piattaforma sicura, ma oggi nessun sistema può essere considerato completamente invulnerabile e cautela e sicurezza non sono mai sufficienti. Non importa quale sia la dimensione, non importa quale azienda sia, grande o piccola, semplicemente nessuno è al sicuro o completamente protetto.

Cercare di costruire un sito web nel miglior modo possibile comporta sempre un certo rischio. Ma questo non dovrebbe scoraggiarti. Quello che è un grande vantaggio è il fatto che ci sono molti plugin di sicurezza disponibili per WordPress che possono aiutarti a proteggere il tuo sito il più possibile. L'utilizzo di questi plug-in può farti risparmiare lavoro, tempo e denaro, ma anche proteggerti da stress inutili.

Ricordiamoci che lo script ERS che abbiamo menzionato può aiutarti quando sei in difficoltà, così come il plug-in WP Reset, quindi dovresti assolutamente pensare a farli proteggere il tuo lavoro. Quindi, se pensi di essere completamente protetto, tieni presente che possedere un sito Web comporta sempre una certa quantità di rischio e dovresti sempre cercare di ridurlo al minimo.