Come riparare un sito WordPress hackerato

Una triste realtà sulla gestione di siti Web è che a volte potrebbero essere hackerati e sappiamo quanto ciò possa essere stressante. Per non parlare dell’impatto che ha sulla tua attività e sui tuoi lettori. In questo articolo, condivideremo una guida su come riparare un sito WordPress hackerato.

Cose da sapere prima di iniziare a riparare un sito WordPress hackerato

Innanzitutto, indipendentemente dalla piattaforma in uso, WordPress, Drupal, Joomla, ecc., Qualsiasi sito può essere hackerato!

Quando il tuo sito WordPress viene hackerato, puoi perdere la classifica dei tuoi motori di ricerca, esporre i tuoi lettori a virus, farti macchiare la tua reputazione a causa di reindirizzamenti a siti Web pornografici o di altri brutti quartieri e, peggio, perdere tutti i dati del tuo sito.

Se il tuo sito Web è un’azienda, la sicurezza dovrebbe essere una delle tue priorità. Ecco perché è fondamentale avere una buona compagnia di hosting WordPress . 

Assicurati anche di avere sempre una buona soluzione di backup di WordPress come, ad esempio UpdraftPlus o BackupBuddy .

Ultimo ma probabilmente il più importante, disporre di un robusto firewall per applicazioni Web .

Tutte le informazioni di cui sopra sono ottime se il tuo sito WordPress non è ancora stato hackerato, ma se stai leggendo questo articolo probabilmente è troppo tardi per aggiungere alcune delle precauzioni che abbiamo menzionato sopra. Quindi, prima di fare qualsiasi cosa, cerca di rimanere il più calmo possibile.

Diamo un’occhiata alla guida su come riparare un sito WordPress hackerato.

1. Identificare l’hack

Quando hai a che fare con un hack del sito web, sei molto stressato. Cerca di rimanere calmo e annota tutto ciò che puoi sull’hacking.

Di seguito è riportato un buon elenco di controllo da scorrere:

• Puoi accedere al tuo pannello di amministrazione di WordPress?
• Il tuo sito WordPress sta reindirizzando a un altro sito Web?
• Il tuo sito WordPress contiene collegamenti illegittimi?
• Google sta contrassegnando il tuo sito web come insicuro?

Scrivi l’elenco perché questo ti aiuterà mentre parli con la tua società di hosting o anche mentre scorri i passaggi seguenti per riparare il tuo sito.

Inoltre, è fondamentale modificare le password prima di iniziare la pulizia. Dovrai anche cambiare le password, quando hai finito di pulire l’hack.

2. Verificare con la società di hosting

La maggior parte dei buoni provider di hosting sono molto utili in queste situazioni. Hanno personale esperto che si occupa di questo tipo di cose su base giornaliera e conoscono il loro ambiente di hosting, il che significa che possono guidarti meglio. Inizia contattando il tuo host web e segui le loro istruzioni.

A volte l’hacking potrebbe aver influenzato più del tuo solo sito, specialmente se utilizzi un hosting condiviso . Il tuo provider di hosting potrebbe anche essere in grado di fornirti ulteriori informazioni sull’hacking, ad esempio come ha avuto origine, dove si nasconde la backdoor, ecc. Dalla nostra esperienza, Siteground è un’hosting molto bravo a risolvere situazioni di questo tipo quando accade qualcosa al tuo sito.

Potresti anche essere fortunato e l’host potrebbe ripulire l’hack per te.

3. Ripristino dal backup

Se disponi di backup per il tuo sito WordPress, potrebbe essere meglio ripristinarlo da un punto precedente quando il sito non è stato violato. Se riesci a farlo, allora sei a cavallo.

Tuttavia, se hai un blog con contenuti giornalieri, rischi di perdere post di blog, nuovi commenti, ecc. In questi casi, soppesa i pro e i contro.

Nel peggiore dei casi, se non si dispone di un backup o se il sito Web è stato violato da molto tempo e non si desidera perdere il contenuto, è possibile rimuovere manualmente l’hacking.

4. Scansione e rimozione malware dal tuo sito WordPress hackerato

Guarda il tuo sito WordPress ed elimina eventuali temi e plugin WordPress inattivi. Più spesso, è qui che gli hacker nascondono la loro backdoor.

Backdoor si riferisce a un metodo per bypassare la normale autenticazione e ottenere la possibilità di accedere in remoto al server rimanendo inosservato. La maggior parte degli hacker intelligenti carica sempre la backdoor come prima cosa. Ciò consente loro di riottenere l’accesso anche dopo aver trovato e rimosso il plug-in sfruttato.

Una volta che lo hai fatto, ora vai avanti e scansiona il tuo sito Web per gli hack.

Dovresti installare il seguenti plugin gratuiti sul tuo sito web: Sucuri e  Theme Authenticity Checker (TAC) .

Quando li configuri, lo scanner Sucuri ti dirà lo stato di integrità di tutti i tuoi file principali di WordPress. In altre parole, ti mostra dove si nasconde l’hack.

I luoghi più comuni sono temi e directory dei plugin, directory di upload, wp-config.php, directory wp-Includes e file .htaccess.

Successivamente esegui Theme Authenticity Checker (TAC) che mostrerà i tuoi risultati in questo modo:

Se il controllo dell’autenticità dei temi rileva codici sospetti o dannosi nei temi, mostrerà un pulsante dettagli accanto al tema con riferimento al file del tema infetto. Ti mostrerà anche il codice dannoso trovato.

Hai due opzioni per correggere l’hack qui. Puoi rimuovere manualmente il codice oppure puoi sostituire quel file con il file originale.

Ad esempio, se hanno modificato i file principali di WordPress, devi ricaricare i nuovi file WordPress per sovrascrivere eventuali file interessati.

Lo stesso vale per i file dei temi. Scarica una nuova copia e sovrascrivi i file danneggiati con quelli nuovi. Ricorda di farlo solo se non hai apportato modifiche ai codici del tema WordPress, altrimenti li perderai.

Ripeti questo passaggio anche per tutti i plugin interessati.

Devi anche assicurarti che il tuo tema e la cartella del plugin corrispondano a quelli originali. A volte gli hacker aggiungono file aggiuntivi che assomigliano al nome del file del plugin e sono facili da ignorare come: hell0.php, Adm1n.php ecc.

Continua a ripetere questo passaggio fino alla scomparsa dell’hacking.

5. Controllare le autorizzazioni utente

Cerca nella sezione utenti di WordPress per assicurarti che solo tu e i tuoi membri del team di fiducia abbiate accesso come amministratore al sito.

Se vedi degli utenti sospetti eliminali. Leggi la nostra guida per principianti ai ruoli utente di WordPress .

6. Modifica le chiavi segrete

WordPress genera un set di chiavi di sicurezza che crittografa le password (WordPress Security Keys). Ora, se un utente ha rubato la tua password e sono ancora connessi al sito, allora rimarranno connessi perché i loro cookie sono validi. Per disabilitare i cookie, è necessario creare un nuovo set di chiavi segrete. Devi generare una nuova chiave di sicurezza WordPress e aggiungerla nel tuo wp-config.phpfile.

7. Modificare nuovamente le password del tuo sito WordPress hackerato

Sì, hai modificato le password nel passaggio 1. Ora fallo di nuovo!

Devi aggiornare la password di WordPress, la password cPanel / FTP / MySQL e praticamente ovunque tu abbia utilizzato questa password.

Consigliamo vivamente di utilizzare una password complessa.

Se hai molti utenti sul tuo sito, allora potresti voler forzare una reimpostazione della password per tutti loro.

Rafforzare la sicurezza del tuo sito WordPress

Va da sé che non esiste una sicurezza migliore che disporre di una buona soluzione di backup come ad esempio BackupBuddy . Se non ne hai uno, ti preghiamo di mettere in atto qualcosa per eseguire il backup del tuo sito ogni giorno o comunque con unaa frequenza tale da non darti problemi in caso di necessario ripristino del tuo sito Web.

A parte questo, ecco alcune altre cose che potresti fare per proteggere meglio il tuo sito – non sono in ordine e dovresti farne il maggior numero possibile.

• Installa un sito Web Firewall e sistema di monitoraggio – Sucuri è un provider che consigliamo perché nella maggior parte dei casi bloccano gli attacchi prima che raggiungano il tuo server.
• Passa all’hosting WordPress gestito:  la maggior parte delle società di hosting WordPress gestite fa di tutto per proteggere il tuo sito. Consigliamo Siteground o WPEngine .
• Disabilita gli editor di temi e plugin : è una buona pratica. Ecco come disabilitare la modifica dei file in WordPress .
• Limita i tentativi di accesso in WordPress – Di recente ne abbiamo discusso l’importanza e dovresti leggere come limitare i tentativi di accesso in WordPress .
• Disabilita l’esecuzione di PHP in alcune directory – Aggiunge un ulteriore livello di sicurezza – ecco come disabilitare l’esecuzione di PHP tramite .htaccess .

E qualunque cosa tu faccia, tieni sempre aggiornati core, plugin e temi di WordPress!

Speriamo che questa guida ti abbia aiutato a capire come riparare un sito WordPress hackerato. Se i problemi persistono, ti consigliamo vivamente di assumere un aiuto professionale o chiedere alla tua società di hosting se possono aiutarti con la correzione.

Related Posts