Questa non vuole limitarsi ad essere una guida per chi ha WordPress Hackerato, ma anche una guida per proteggere il proprio sito.
Se il vostro sito è stato preso di mira dagli hacker, non fatevi prendere dal panico ma seguite, passo dopo passo, i suggerimenti che ti daremo per riprendere il controllo e per evitare che ricapiti in futuro.
Come capire se il vostro sito è vulnerabile e quali sono i rimedi
“Prevenire è meglio che curare”, niente di più vero di questo famoso detto. Migliorare la sicurezza del vostro sito deve essere sempre una priorità, per poter proteggere tutti i vostri contenuti.
Se le misure di sicurezza che avete preso avete l’impressione che non siano sufficienti, non disperate. Vedremo insieme quali sono i segnali che indicano se il vostro sito è esposto o meno a rischio.
WordPress Hackerato: Come capire se il sito è a rischio
Possono essere tanti i segnali per capire se il vostro sito è stato hackerato. In più, se il sito non si comporta per come dovrebbe, potrebbe essere necessaria un’analisi più approfondita.
Ecco alcuni indizi che possono farvi capire se il vostro sito è stato hackerato:
- Difficoltà ad effettuare il login
- Quando provate ad accedere, ricevete un avviso sul browser
- Il sito è cambiato inaspettatamente
- Quando cercate il vostro sito, Google vi avvisa che potrebbe essere stato violato
- Venite reindirizzati ad altri siti
- Il provider hosting vi avvisa di attività insolite sul vostro account WordPress
- Ricevete una notifica dal plugin di sicurezza che parla di violazione o di inaspettate modifiche
Tutti questi segnali, infatti, possono indicare che il vostro sito è stato vittima di un hacker.
Perché vengono hackerati i siti WordPress
I fattori più comuni per cui il vostro sito può essere Hackerato sono:
Password non sicure
Si tratta di una delle cause più comuni. Le password sono fondamentali sia per voi che per i vostri utenti e tutti gli aspetti del vostro sito. Scegliere password complesse può proteggervi dalle violazioni.
Software scaduto
Uno dei fattori che rendono vulnerabile il vostro sito è quello di non effettuare gli aggiornamenti di plugin e temi. Infatti, negli aggiornamenti che vengono proposti periodicamente, spesso sono inserite patch di sicurezza.
Codice non sicuro
Scaricare plugin e temi da terze parti senza verificare la reputazione del fornitore può essere rischioso. Per tale motivo è consigliabile sempre prediligere le versioni gratuite presenti nella directory, o controllare da fonti attendibili che i fornitori siano di alta qualità per temi e plugin premium.
WordPress Hackerato: Come prendono il controllo del tuo sito
Negli anni gli hacker hanno trovato tantissimi modi per riuscire ad entrare nei siti. Ad oggi, infatti, i percorsi presi sono principalmente:
- Denial of Services (DoS): quando i bug del codice vengono sfruttati per sopraffare un sito web e così smette di funzionare
- Reindirizzamenti dannosi: backdoor utilizzate per reindirizzare dal vostro sito a pagine dannose
- Tentativi di brute force login: quando sfruttano l’automazione per sfruttare le password deboli ed entrare nei siti
- Pharma hacks: modalità per inserire un codice dannoso nelle versioni di WordPress non aggiornate
- Backdoor: superano le normali modalità di accesso al sito attraverso script nascosti o file
- Cross-site scripting (XSS): plugin che rendono il sito vulnerabile inseriscono script dannosi che permettono agli hacker di inviare un codice dannoso al browser degli utenti
A vedere questo elenco, sembra spaventoso. Tuttavia, è possibile raggirare questi problemi prendendo le giuste precauzioni. Vediamo, quindi,cosa bisogna fare se il vostro sito è stato hackerato.
WordPress Hackerato: Cosa fare?
Sono diversi i passaggi da compiere una volta che il vostro sito WordPress è stato hackerato, ma per prima cosa dovete evitare di entrare nel panico. Una volta calmati, quando riuscirete a ragionare con lucidità, i passaggi da seguire possono essere semplici.
- Mettere il sito in modalità Manutenzione: non è bello che gli utenti vedano che il vostro sito è sotto attacco di hacker. Nel caso in cui non riuscite ad accedere e ad impostare la modalità di manutenzione, fatelo appena possibile. Un plugin che mette il vostro sito nella modalità manutenzione è Coming Soon Page & Maintenance Mode.
- Reimpostare la password: Non sapendo qual è stata la password rubata, è bene cambiarle tutte e informare gli altri admin della modifica.
- Aggiornare temi e plugin: Andando su Dashboard > Updates potrete aggiornare tutto ciò che ormai è obsoleto. È un passaggio fondamentale da fare prima di apportare altre correzioni.
- Rimuovere utenti sconosciuti: Tra gli amministratori del sito potreste trovare utenti che non riconoscete. Bene, è ora di eliminarli. Basterà andare sulla schermata Users dell’area Admin e fare click su Administrator. Selezionate gli utenti da rimuovere e selezionate Delete nell’elenco a discesa Bulck Actions.
- Rimuovere file indesiderati: con plugin come WordFence, infatti, potrete scoprire se ci sono file indesiderati, scansionando il vostro sito. Oppure, potreste installare il servizio Sucuri.
- Pulire e reinviare la sitemap a Google: gli hacker possono prendere di mira i file sitemap.xml. In questo caso è necessario rigenerare la sitemap usando un plugin SEO e avvisare Google della pulizia effettuata. Aggiungete il sito alla Google Search Console e inviate un rapporto e richiedere la scansione del sito. Questa operazione può richiedere anche due settimane.
- Reinstallare temi e plugin: Nel caso in cui il sito dovesse continuare a dare problemi, dovrete disattivare ed eliminare i temi e i plugin installati. Poi potrete reinstallarli. Ricordatevi di mettere prima il sito in modalità Manutenzione!
- Reinstallare il core di WordPress: Se i file nel core di WordPress sono stati compromessi, potrebbe essere necessario scaricare una versione del software pulita. Prima, però, è importante effettuare un backup dei file wp-config.pho e .htacces.
- Ripulire il database: La pulizia del database permette di eliminare i dati stantii che rallentano il vostro sito. Molto utile, in questo caso, è il plugin NinjaScanner.
Come proteggervi da nuovi attacchi hacker
Infine, una volta che avete risolto tutte i problemi elencati sopra, sarà necessario proteggervi dai futuri attacchi, facendo attenzione a:
- Impostare password più sicure: potete anche aggiungere l’autenticazione a due fattori che garantisce una maggiore sicurezza
- Mantenere il sito aggiornato: potete abilitare gli aggiornamenti automatici o installando plugin che se ne occupano al posto vostro
- Istallare temi e plugin sicuri: assicuratevi, quindi, che siano stati testati nella vostra versione di WordPress e che il fornitore sia affidabile
- Pulire l’istallazione di WordPress: eliminate tutti i temi e i plugin che avete scaricato ma che non state utilizzando, e le vecchie installazioni del software stesso
- Installare SSL sul sito: Un SSL aumenta la sicurezza del vostro sito
- Evitare hosting a buon mercato: spesso questi servizi di hosting ti costringono a condividere il server con centinaia di siti. Questo può rallentare il vostro sito e rendere vulnerabile il server se anche un solo sito non è ben protetto. Le manutenzioni, infatti, non sono massicce e spesso non è possibile nemmeno ricevere assistenza
- Configurare il Firewell: questo aggiunge una barriera per gli hacker, riducendo la possibilità di attacchi DoS sul vostro sito
- Installare plugin di Sicurezza: i plugin possono informarvi di attività sospette o modifiche inaspettate al vostro sito
- Scegliere un Servizio di Sicurezza: possono essere poco economici, ma vi permettono di monitorare il sito e aggiustarlo nel caso dovesse ricapitare un attacco di hacking
Per concludere, prendersi cura del proprio sito è il primo passo per difenderlo dagli attacchi di hacker. Come vedete, gli accorgimenti da dover prendere per prevenire tutto questo sono pochi e semplici.
Nel caso in cui voi siate già stati presi di mira da hacker, non lasciatevi abbattere, il modo per riprendere il controllo del proprio sito c’è, basta non farsi prendere dal panico!
Se l’articolo vi è piaciuto, continuate a seguirci!
Vive di fotografia e di parole. Amante dei libri e di scrittura, con la sua penna crea storie e racconti appassionanti per una storytelling avvincente ed originale.