Come gestire un sito WordPress hackerato

Quando gestisci un sito Web WordPress, l'hacking è una possibilità molto reale. Gli hacker sfruttano i punti deboli del sistema WordPress per accedere ai file del tuo sito: di solito, il loro obiettivo è reindirizzare il traffico o inserire annunci per aumentare i propri guadagni. Hai a che fare con il tuo hack di WordPress? Niente panico; con questi suggerimenti, puoi riprendere il controllo e potenziare il tuo protocollo di sicurezza WordPress per prevenire futuri attacchi.

Segni che il tuo sito WordPress è stato violato

Prima di fare qualsiasi altra cosa, prenditi del tempo per assicurarti che il tuo sito Web WordPress sia effettivamente vittima di un hack. A volte, i problemi con la codifica o la società di hosting possono causare comportamenti insoliti che sembrano hacker. Risolvere un hack può richiedere molto tempo, quindi vale la pena essere certi prima di agire.

Tieni presente che ogni hack è diverso. Alcuni hacker si impossessano dell'intero sito, sostituendo le tue pagine con un messaggio o una grafica dannosa; questo accade quando il tuo WordPress index.php viene violato. Altri sono subdoli, inserendo minuscoli frammenti di codice per raggiungere i loro obiettivi mentre fanno sembrare che il tuo sito funzioni normalmente. Man mano che la tecnologia cambia, cambia anche la sofisticatezza degli hacker. Le installazioni di WordPress violate nel 2021 potrebbero avere un aspetto diverso da quelle di WordPress violate nel 2019.

Alcune bandiere rosse delle installazioni di WordPress hackerate nel 2021 sono:

• Gli utenti ti dicono che vengono reindirizzati a pagine di spam quando visitano il tuo sito
• Le meta descrizioni e i titoli nei risultati di ricerca di Google non corrispondono al post di WordPress di back-end
• Le tue credenziali di accesso hanno improvvisamente smesso di funzionare
• La velocità della pagina rallenta drasticamente senza una spiegazione logica
• Il traffico cala improvvisamente e drammaticamente
• Strani link, annunci o popup vengono visualizzati senza la tua autorizzazione
• I nuovi account utente vengono visualizzati nell'interfaccia di WordPress
• L'e-mail di WordPress smette di funzionare correttamente
• Noti file nuovi e non autorizzati sul server del tuo sito web

Come puoi vedere, alcuni dei metodi utilizzati per hackerare i siti WordPress sono sottili e difficili da rilevare. In effetti, alcuni segni sono così sottili che le installazioni di WordPress violate nel 2019 o precedenti possono passare inosservate per anni. Se ritieni che il tuo sito possa essere la vittima, è una buona idea controllare tutti questi fattori prima di continuare; questo ti dà una linea di base da utilizzare per il confronto mentre trovi una soluzione.

Cosa fare per riparare un sito WordPress violato

Se scopri che il tuo sito WordPress è stato violato, controlla se hai ancora accesso. Se lo fai, segui questi passaggi per affrontare l'hack.

• Passa alla modalità di manutenzione

I siti compromessi possono sembrare insoliti e comportarsi in modi strani. Il tuo WordPress index.php è stato violato? Probabilmente noterai una differenza nella home page. Ciò può danneggiare la fiducia degli utenti, in particolare se hai a che fare con una situazione di reindirizzamento violato da WordPress. Se hai ancora accesso alla tua funzione di accesso, accedi alla dashboard di WordPress e scarica un plug-in per la modalità di manutenzione. Qualsiasi versione aggiornata di recente con valutazioni elevate andrà bene. Attiva la modalità di manutenzione, quindi, quando le persone atterrano sulla tua pagina, vedranno un "siamo in fase di manutenzione; torna presto” messaggio invece di un sito compromesso. Quindi, cambia le tue password. Ecco dove vai per impostare la tua modalità di manutenzione:

(Credito immagine: Elementor)

Metti alla prova la SEO e le prestazioni del tuo sito WordPress in 60 secondi!

Diib è uno dei migliori strumenti di monitoraggio SEO e WordPress al mondo. Diib utilizza la potenza dei big data per aiutarti ad aumentare rapidamente e facilmente il traffico e le classifiche. Diib ti farà anche sapere se meriti già di posizionarti più in alto per determinate parole chiave. Come si vede in Imprenditore!

• Strumento SEO automatizzato facile da usare
• Monitoraggio parole chiave e backlink + idee
• Velocità, sicurezza, + monitoraggio di Core Vitals

• Suggerisce in modo intelligente idee per migliorare la SEO
• Oltre 250.000.000 membri globali
• Benchmarking integrato e analisi della concorrenza

Ad esempio “www.diib.com”

Iscriviti gratis

Utilizzato da oltre 250.000 aziende e organizzazioni:

• 
• 
• 
• 

Sincronizza con

• Effettua il backup dei file del tuo sito

Se non disponi di un backup recente del tuo sito WordPress, creane uno ora. Salvalo sul tuo disco locale e inserisci una copia su un server cloud come Google Drive o DropBox come salvaguardia. Poiché è noto che i plug-in di sicurezza di WordPress rompono i siti Web, non fa male avere un backup a portata di mano per ogni evenienza. Assicurati di eseguire il backup dei database e dei file.

• Cerca malware

Quando un sito Web WordPress viene violato, gli autori di solito mettono un pezzo di codice da qualche parte nei file del tuo sito. Prima di poter fare qualsiasi altra cosa, devi rimuovere quei file; è qui che entra in gioco uno scanner. Puoi utilizzare plug-in di sicurezza di WordPress come GOTMLS o qualsiasi altra opzione di alto livello. È anche una buona idea eseguire il tuo URL tramite scanner antivirus esterni tra cui VIRUSTOTAL, Sitecheck o Is It Hacked?. Ognuno scansiona il tuo sito e ti fa sapere se trova un'istanza di malware noto. Ad esempio, dai un'occhiata a questa scansione eseguita da VIRUSTOTAL:

(Credito immagine: gHacks)

Il tuo database WordPress è stato violato? Dopo aver identificato il malware, individua i file sul tuo server e rimuovili. Tieni presente che questo processo può danneggiare il tuo sito se non hai familiarità con ciò che fa ogni file. Se vuoi procedere, controlla questa guida dettagliata per istruzioni dettagliate.

Se non ti senti a tuo agio nel farlo, un'opzione facile è acquistare un abbonamento a un plug-in rimovibile di malware WordPress a pagamento. Un'opzione è MalCare. Il tuo provider di hosting potrebbe anche disporre di un servizio di rimozione malware che può aiutarti, anche se è probabile che sia più costoso. L'immagine qui sotto mostra come apparirà il tuo MalCare Dash. Nota come puoi impostare quando e con quale frequenza puoi scansionare.

(Credito immagine: MalCare)

Durante la scansione del tuo sito WordPress, è una buona idea eseguire una scansione del tuo computer utilizzando il solito programma antivirus. Fai lo stesso per qualsiasi dispositivo che utilizzi per accedere alla dashboard di WordPress. Questo processo aiuta a sbarazzarsi del malware utilizzato per rubare le tue password.

• Cambia di nuovo le tue password

Una volta che il tuo sito web e il tuo computer sono privi di malware, cambia la password che usi per accedere al sito. Anche se l'hai fatto all'inizio del processo, è stato prima di eliminare il malware; una seconda modifica impedisce agli hacker di tornare nel tuo sito pulito. Se hai altri utenti autorizzati, chiedi loro di fare lo stesso. Hai una varietà di utenti? Puoi utilizzare un plug-in per costringere ogni persona a reimpostare le proprie password; questo può impedire a un account compromesso di ottenere l'accesso.

Assicurati che le tue nuove password siano impossibili da indovinare per un programma di hacking. Le password straordinarie sono lunghe, complesse e realizzate con un'ampia varietà di lettere maiuscole e minuscole, numeri e caratteri speciali. Non riutilizzare mai le password tra i programmi.

Dopo che le tue password sono state modificate, controlla la scheda "Utenti" nella dashboard di WordPress. Se non riconosci nessuno degli account, o se ne trovi uno che non usi, eliminali. Ecco come dovrebbe apparire la dashboard degli utenti:

(Credito immagine: WPBeginner)

Cosa fare se non riesci ad accedere al tuo sito Web compromesso in WordPress

A volte, gli hacker prendono il controllo dell'account che utilizzi per gestire il tuo sito Web WordPress. Se ciò accade, riceverai un messaggio di errore quando tenti di accedere. Per iniziare, prova a reimpostare la password: fai clic su "Hai perso la password?" collegamento sotto il modulo di accesso. Inserisci il tuo indirizzo e-mail e WordPress ti invierà un'e-mail. Se riesci in questo processo, segui i passaggi precedenti per affrontare l'hacking.

Non riesci ancora ad entrare? Il tuo database WordPress è stato violato e bloccato? Nessun problema. La maggior parte dei provider di hosting offre un modo backdoor per accedere al tuo sito. Iniziare:

1. Dovrai accedere al tuo account cPanel e cercare un programma chiamato "phpMyAdmin".
2. Nell'interfaccia di phpMyAdmin, fai clic sulla cartella "wp_users".
3. Individua il tuo attuale login di amministratore dall'elenco e cerca la colonna contrassegnata con "user_email".
4. Cambia quell'indirizzo e-mail con un'altra e-mail di cui hai il controllo.
5. Salva le modifiche.

Ecco i passaggi da eseguire dopo essere arrivati ​​a "phpMyAdmin:

Torna alla schermata di accesso del tuo sito web e inserisci il nuovo indirizzo email. A quel punto, dovresti essere in grado di usare "Hai perso la password?" per inviare il messaggio di reimpostazione della password al nuovo indirizzo. Segui le istruzioni per modificare la password, accedi al tuo sito con la nuova combinazione e segui i passaggi precedenti per chiarire l'hacking.

Ci auguriamo che tu abbia trovato utile questo articolo.

Se vuoi saperne di più sulla salute del tuo sito, ricevere consigli e avvisi personali, scansiona il tuo sito web da Diib. Ci vogliono solo 60 secondi.

Entra nel tuo sito web

Ad esempio “www.diib.com”

Iscriviti gratis

Mi sto davvero godendo la SEO e altre forme di ottimizzazione del sito Web per il mio sito a contratto KoffeeKlatch. Non avrei mai pensato che avrei detto tutte quelle parole. Mi piacciono i regolari aggiornamenti via e-mail sui miei numeri e le attività per migliorarli. Mi piace ricevere numeri che sono rilevanti e che posso capire E fare qualcosa.

Annabel Kaye
Revisore verificato a 5 stelle di Google

Ripristino del tuo sito WordPress da un backup dopo un hack

Riparare un sito Web violato in WordPress non è un compito facile. Se non hai tempo o se semplicemente non vuoi spendere soldi per strumenti di rimozione del malware, un'altra opzione è ripristinare un backup. Tieni presente che questa è un'opzione solo se hai una copia del sito che sai essere priva di malware.

Se disponi di un servizio di backup tramite il tuo provider di hosting, il processo è semplice. Accedi al tuo account e segui le istruzioni per ripristinare la copia di backup pulita. Per i backup locali, dovrai sostituire tutti i file sul tuo server con le versioni di backup.

Quando ripristini da un backup, perderai tutte le modifiche apportate al sito dalla data del backup. Per i siti più piccoli e i siti che vengono aggiornati di rado, questo probabilmente non è un grosso problema. Se hai appena pubblicato un certo numero di articoli o se hai apportato modifiche al tuo CSS o tema, il ripristino da una copia precedente è problematico. A quel punto, potrebbe essere meglio rimuovere il malware o assumere qualcuno per riparare l'hacking per tuo conto.

Stai pianificando di procedere con una copia di backup del sito? Ricorda che non è una copia sicura: dopotutto, era abbastanza vulnerabile da essere violata in primo luogo. Dovrai comunque modificare le password, effettuare aggiornamenti e cancellare tutti i file inutilizzati per chiudere la debolezza sfruttata dall'hacking.

Come migliorare la sicurezza di WordPress e prevenire futuri hack

Una volta che hai subito un hack, sai qual è la seccatura da risolvere, ecco perché vale la pena mettere in atto alcune salvaguardie. Questi semplici passaggi possono aiutarti a impedire ad altri hacker di accedere al tuo sito.

Registrati con Google Search Console

Se non l'hai ancora fatto, è il momento di configurare il tuo sito in Google Search Console. Quando lo farai, avrai accesso a una serie di informazioni, dal tuo posizionamento medio su Google alle parole chiave più popolari sul tuo sito. Ancora più importante, aggiungerai un ulteriore livello di protezione al tuo sito.

Google scansiona frequentemente i siti Web: quando trova malware o altro codice sospetto, interviene per proteggere i propri utenti. Gli utenti potrebbero ricevere un avviso quando fanno clic su un collegamento al tuo sito o Google potrebbe limitare completamente il traffico. Se il sito web in questione è registrato con Search Console, il sistema invia un messaggio anche a te. Questo avviso ti aiuta ad agire rapidamente; senza di esso, potresti non scoprire l'hack per settimane o mesi. Dai una rapida occhiata a come apparirà la tua dashboard:

(Credito immagine: Yoast)

Aggiorna regolarmente WordPress

Uno dei modi più semplici per proteggere il tuo sito è tenerlo aggiornato. Gli aggiornamenti spesso contengono patch di sicurezza, in altre parole bloccano le falle e le debolezze che gli hacker utilizzano per violare il tuo sito. Quando tutto è aggiornato, è più difficile per gli hacker entrare. Assicurati di eseguire controlli regolari degli aggiornamenti del tema del tuo sito, dei plug-in e di WordPress stesso. Se noti che un plug-in o un tema non è più supportato, potrebbe essere una buona idea passare a un'opzione diversa.

Già che ci sei, assicurati di eliminare tutto ciò che non è in uso. Gli hacker possono sfruttare plugin obsoleti, vecchi temi e altri file dimenticati per compromettere il tuo sito.

Inizia a salvare i backup

I siti Web richiedono molto tempo e sforzi per essere creati, scritti e ottimizzati. Sebbene un backup non impedisca un hack, può essere un vero toccasana nel caso in cui un hacker riesca a decimare tutti i tuoi file. Ripristina semplicemente l'ultima copia di backup e puoi evitare di perdere la maggior parte del tuo lavoro.

Il modo più semplice per gestire i backup è aggiungerli al tuo piano di hosting. La maggior parte delle aziende offre backup giornalieri regolari come servizio aggiuntivo; gestiscono il processo e l'archiviazione, quindi non devi preoccuparti di questo. Se vuoi risparmiare denaro, puoi eseguire il backup del tuo sito WordPress manualmente. Ci sono anche molti plugin di backup che gestiranno l'attività. WordPress consiglia che se segui questa strada, occasionalmente esegui anche un backup manuale nel caso in cui il plug-in smetta di funzionare.

Cambia password ogni 90 giorni

Se hai mai lavorato per un'azienda con rigorosi protocolli di sicurezza dei dati, sai che la maggior parte richiede frequenti aggiornamenti delle password. Per prevenire futuri hack, è una buona idea utilizzare la stessa strategia. Modificando la tua password ogni 90 giorni, rendi più difficile per un programma di hacking indovinarla e violare i tuoi file. Assicurati che gli altri utenti facciano lo stesso e utilizzi sempre password complesse, lunghe e difficili da indovinare.

Conosci i tuoi file

In qualità di proprietario del sito Web, sei nella posizione migliore per individuare rapidamente un hack. Per iniziare, acquisisci familiarità con i file sul tuo sito Web WordPress. Quindi, scopri come controllare il registro utenti e l'elenco degli utenti registrati. Meglio conosci il tuo sito, più facile è vedere quando qualcosa non va. Un'opzione è il monitoraggio delle modifiche ai file del sito Web

Se gestisci più siti Web, questo tipo di approccio pratico può essere impegnativo. In tal caso, potresti utilizzare un plug-in che ti consente di sapere ogni volta che uno dei tuoi file viene modificato. Un'opzione è Website File Changes Monitor, che ti invia un'e-mail quando trova malware, modifiche al tuo codice o file inutilizzati. Per esempio:

(Credito immagine: WordPress)

In che modo un hack influisce sul SEO di WordPress?

L'hacking ha così tanti effetti collaterali spiacevoli che è facile trascurare la SEO. Un sito compromesso viene spesso segnalato da Google, in particolare quando invia utenti a siti Web di spam, visualizza annunci dannosi o utilizza un reindirizzamento violato di WordPress per deviare i visitatori. Quando ciò accade, gli avvisi di Google risultanti possono interrompere il traffico e vanificare i tuoi sforzi SEO.

Il tuo WordPress index.php è stato violato? Questo ha un evidente effetto sulla SEO; essenzialmente cancella tutto il contenuto che hai lavorato così duramente per creare. Inoltre, una volta che un visitatore vede una home page compromessa, ci vuole molto lavoro per riportarlo al tuo sito.

Alcuni hack sono più sofisticati; potrebbero inserire codice che cambia il modo in cui i titoli delle pagine e le meta descrizioni appaiono nei risultati di ricerca. Poiché questi due fattori hanno un grande impatto sulla SEO della tua pagina, le versioni compromesse possono portare a un calo delle classifiche di ricerca. Di conseguenza, un minor numero di visitatori arriva alle tue pagine, causando un ulteriore calo delle classifiche.

Gli hacker utilizzano spesso siti Web vulnerabili per inserire collegamenti che inducono i visitatori a rivelare informazioni private o a scaricare malware. Se il tuo sito ha livelli di traffico elevati e autorità elevata, un hacker potrebbe sostituire i tuoi collegamenti esistenti con collegamenti che indirizzano i visitatori a siti di spam ad alto contenuto di pubblicità. L'obiettivo è aumentare il traffico e le entrate pubblicitarie. Quando ciò accade, è improbabile che gli utenti tornino al tuo sito Web, il che porta a un calo della fiducia. Può anche influenzare la frequenza di rimbalzo e la quantità di tempo che le persone trascorrono sul tuo sito. Questi comportamenti indicano a Google che gli utenti non sono contenti del tuo sito; in molti casi, risponde spingendo il tuo sito in basso nelle classifiche.

Diib: assistenza nel mantenimento della sicurezza del tuo sito!

Indipendentemente dal tipo di hack che stai affrontando, è quasi certo che avrà un impatto negativo sulla tua SEO. Se ti affidi agli annunci e alle vendite di affiliazione per un reddito, l'hacking può causare un'improvvisa diminuzione delle entrate.

Che tu stia costruendo un sito nuovo di zecca o gestisci un sito Web grande e redditizio, l'hacking mette a rischio il tuo lavoro. Affrontando rapidamente un hack e stabilendo una serie di pratiche di sicurezza, puoi risolvere il problema e ridurre il rischio di insicurezza futura. Diib Digital fornisce l'integrazione più all'avanguardia con il tuo account WordPress, fornendoti dettagli minuto per minuto sulla sicurezza del tuo sito, riducendo al minimo potenziali minacce e danni. Ecco alcune delle funzionalità che amerai della nostra dashboard utente:

• Avvisi personalizzati : ti tengono informato sullo stato di salute del tuo sito WordPress e su eventuali problemi di sicurezza.
• Obiettivi : ti darà suggerimenti personalizzati su come migliorare la salute del tuo sito Web e il traffico organico di WordPress.
• Sincronizzazione: il tuo profilo Facebook per darti informazioni dettagliate sulle specifiche della tua campagna sui social media. Cose come le prestazioni dei singoli post, i dati demografici degli utenti, il momento migliore della giornata per pubblicare e le conversioni.
• Fornisci una sessione collaborativa mensile: parla con un esperto di crescita di Diib che può aiutarti a mettere a punto la sicurezza di WordPress e la salute generale del sito web.

Chiama oggi al numero 800-303-3510 o fai clic qui per ottenere la scansione gratuita di 60 siti Web e saperne di più sui tuoi punti di forza e di debolezza SEO.