Come recuperare un sito Web WordPress hackerato?

Per un webmaster, la situazione più frustrante è scoprire che il proprio sito è compromesso. Se possiedi un sito web, puoi indovinare quanto potrebbe essere doloroso. Ma questa è la realtà, quindi dobbiamo affrontarla. Esistono diversi modi fruttuosi per riparare un sito WordPress violato . Vediamo in dettaglio.

Passaggio – 1: identificare il problema

Ok, so che è triste vedere il tuo sito compromesso. Niente panico. Poiché potrebbe essere necessario contattare il provider di hosting in merito al processo di ripristino, fare una rapida lista di controllo e preparare le risposte in anticipo.

• Puoi accedere al pannello di amministrazione?
• Il sito reindirizza a un altro URL?
• Visualizza collegamenti o contenuti imprevisti?
• E il rapporto webmaster di Google? Contrassegna ancora il sito come sicuro?
• Hai un backup?

Passaggio - 2: inizio del processo di ripristino

Ripristino da un backup

Dopo aver identificato che il tuo sito WordPress è stato violato, potresti non essere in grado di accedere. Ho visto attacchi del genere che possono cambiare il nome utente di WordPress stesso. Nel peggiore dei casi, il sito potrebbe essere rimosso o modificato il suo volto. Se mantieni backup regolari dei contenuti del sito, a questo punto puoi salvarti. Per l'hosting condiviso, un'opzione di ripristino completo del sito Web potrebbe non essere disponibile per l'utente. Se questo è il tuo caso, contatta il tuo provider di hosting. La maggior parte dei buoni fornitori oggi offre chat dal vivo, risposta tempestiva del forum e supporto telefonico. La società di hosting potrebbe anche avere backup automatizzati a bordo. Richiedi loro di ripristinare il backup più recente.

Potresti avere un backup archiviato su un server remoto (ad es. Google Drive) anziché sul server di hosting. Fornire al rappresentante dell'assistenza per l'hosting il collegamento per il download del file di backup in modo che possa ripristinarlo. Non ci vuole molto tempo prima che il provider di hosting stesso ripristini un sito dal backup. Ricorda, se il tuo sito contiene tonnellate di immagini, database e file enormi, ci vorrà un po' più di tempo di quanto ti piacerebbe aspettare. Comunque il risultato finale andrà bene.

Per un sito dinamico come un blog/portale di notizie, vengono spesso aggiunti nuovi contenuti. Potresti perdere gli ultimi contenuti aggiunti dopo la creazione del backup. Quindi, anche il ripristino di un backup completo presenta alcuni problemi. In tale situazione, eseguire una copia del database prima di avviare il ripristino. Inoltre, conserva una copia dei file aggiunti dopo l'ultimo backup. Una volta ripristinato il backup completo, ora ripristina il database copiato e carica i file mancanti nelle rispettive directory. Questo metodo funzionerà solo se potrai accedere al database e ai file del sito dopo l'hacking.

• Lettura consigliata: 8+ migliori plugin di backup per WordPress

Nessun backup salvato?

Se non hai mai creato alcun backup, il tuo provider di hosting può comunque salvarti con i backup programmati. Potrebbe costare un po' di soldi, ma è molto utile. Se si tratta di un server di hosting autogestito, è probabile che la società di hosting non disponga di un backup del tuo sito. È necessario recuperare l'accesso amministrativo al sito su questo terreno. Vediamo come farlo.

Recupero dell'accesso come amministratore

Dopo essere stati attaccati, le credenziali amministrative del sito potrebbero essere compromesse. Se sei abbastanza fortunato, potresti essere in grado di reimpostare la password tramite e-mail per l'utente amministratore compromesso. Se la reimpostazione della password tramite e-mail non funziona, è necessario reimpostare la password manualmente. Questo può essere fatto su cPanel usando gli strumenti di installazione dell'applicazione (ad esempio QuickInstall) o phpMyAdmin.

Se il tuo provider di hosting fornisce cPanel insieme allo script QuickInstall, vai su cPanel e vai a Software/Servizi. Apri Installazione rapida. Fare clic su Le mie installazioni. Seleziona l'installazione di WordPress che desideri modificare. Utilizzare l'opzione Reimposta password per creare una nuova password per qualsiasi utente desiderato.

Puoi anche usare phpMyAdmin per questo scopo. Il metodo phpMyAdmin è un po' complesso e prevede diversi passaggi. Si prega di consultare questo tutorial per apprendere il processo dettagliato. Per un host autogestito, potresti non essere pronto per l'accesso a phpMyAdmin. In tal caso, devi prima installare phpMyAdmin sul tuo server. Potresti vedere questo tutorial per imparare come installare e accedere a phpMyAdmin sul server. Inoltre, contatta il tuo host per ottenere assistenza.

Passaggio - 3: scansiona e rimuovi malware

Supponendo che tu abbia recuperato l'accesso amministrativo al tuo sito WordPress, ora è il momento di scansionare il sito per trovare malware e rimuoverli. Ci sono diversi strumenti per farlo. Sucuri è uno degli scanner di malware più popolari per WordPress. Installa questo plug-in sul tuo sito ed esegui la scansione per rilevare il malware. Sucuri ti aiuterà a rimuovere qualsiasi minaccia identificata. Usa anche Theme Authenticity Checker (TAC) per controllare i file del tema. Elimina temi e plugin non necessari. Verifica se il sito è elencato come "Sicuro" nell'indice di Google. Se è contrassegnato come "Infetto", segui le istruzioni ufficiali di Google per renderlo sicuro.

• Leggi di più sui 5 migliori plugin di sicurezza di WordPress per coprire le vulnerabilità vitali.

Cos'altro?

Dopo aver completato con successo tutti i passaggi precedenti, è lecito ritenere che il tuo sito sia ora completamente ripristinato. Ci sono molti compiti da svolgere per garantire una protezione futura. All'inizio, aggiorna il core di WordPress (se non lo è già) insieme a tutti i temi e plugin. Quindi procedi come segue.

• Modificare nuovamente la password dell'utente amministratore. Non dimenticare di impostare una password complessa.
• Crea un backup completo del sito web utilizzando lo strumento nativo fornito dal tuo servizio di hosting.
• Installa un plug-in per il generatore di backup sul tuo sito WordPress. Ad esempio, UpdraftPlus offre una soluzione di backup gratuita. Se lo desideri, puoi anche utilizzare il loro servizio premium.
• Conserva regolarmente i backup.
• Installa plug-in di sicurezza come iThemes Security, Wordfence Security ecc. Configura questi plug-in correttamente.
• Controlla quali autorizzazioni hai concesso agli utenti registrati del tuo sito. Studio sui ruoli e le capacità degli utenti di WordPress. Adattali anche al tuo sito.
• È una buona idea pubblicare articoli come utente medio e nascondere il super amministratore principale. Gli aggressori possono prendere di mira l'autore principale. Anche se ottengono l'accesso all'account dell'autore principale, puoi comunque interromperli perché l'utente super amministratore non è compromesso. Quindi tienilo a mente.

In pratica, le misure di sicurezza non hanno confini. Ecco perché un sito Web può essere violato o compromesso. Se prendi le misure precauzionali adeguate, puoi recuperare rapidamente il tuo sito WordPress. Spero che questo articolo ti aiuterà a questo scopo. Fateci sapere le vostre idee e pensieri tramite commenti.