Il mio sito WordPress è stato violato! Cosa posso fare per risolverlo ed evitare che si ripeta?

WordPress è la piattaforma più popolare per i siti web. Tuttavia, è anche il CMS più compromesso sul Web a causa del numero di siti Web.

Anche se disponi di una protezione di base sul tuo sito Web, le persone con intenzioni dannose possono comunque trovare punti di accesso attraverso vari trucchi e scappatoie nel codice.

Se e quando ciò accade, devi essere preparato. In questo articolo, ti mostreremo situazioni da cui puoi dire che sei stato violato e cosa puoi fare per riparare il tuo sito web e prevenire altri tentativi di hacking.

Come sapere che sei hackerato

Non puoi accedere

Se non riesci ad accedere al tuo sito web, ciò potrebbe indicare che è stato compromesso. Se hai provato di tutto e sei sicuro che le informazioni di accesso siano corrette, è probabile che tu sia stato violato.

Altri contenuti sulla pagina o anche il messaggio "Sei hackerato"

Sostituire la home page con una pagina statica è una forma di hacking. Se ha un aspetto diverso o ha un tema diverso, molto probabilmente è stato compromesso. Tuttavia, le modifiche potrebbero essere più sottili, come l'aggiunta di materiale fasullo o collegamenti a siti Web loschi.

Potresti essere stato violato se il tuo footer è pieno di collegamenti che non hai aggiunto, principalmente se quei collegamenti sono oscurati o hanno caratteri di dimensioni ridotte.

Il tuo sito sta reindirizzando

Gli hacker aggiungeranno uno script che reindirizza i tuoi visitatori a un altro sito. Questo è molto probabilmente un posto che non vuoi che i clienti utilizzino.

Avviso da Google Chrome

Il tuo browser potrebbe dirti che il tuo sito è stato violato se visualizzi un avviso da Google Chrome. Tuttavia, potrebbe anche essere un problema con i domini o SSL o qualsiasi codice in un tema o plug-in che deve essere rimosso.

Annunci/popup

Se ci sono annunci o popup sospetti sul tuo sito Web che non hai inserito, è probabile che un hacker li abbia messi lì.

Come riparare un sito Web violato

Se il tuo sito Web WordPress è stato compromesso, devi agire rapidamente. Gli hacker infliggono danni significativi ai siti Web, alcuni dei quali sono irreversibili. Perché gli hacker sono così pericolosi e devono essere affrontati il ​​prima possibile?

Gli hacker utilizzano il sito per condurre pratiche dannose come l'inserimento di link di spam, il phishing, la frode degli ospiti e il furto di informazioni sensibili. Inoltre, quando il dominio partecipa a quegli eventi, i motori di ricerca come Google lo inseriranno nella blacklist.

Di conseguenza, il tuo server web cancellerà il tuo account di hosting, causando la disconnessione del tuo sito web.

Se hai provato alcune opzioni di ripristino dell'hacking, noterai che non tutte riescono a rimuovere un hack. In questo testo, ti aiuteremo a riparare la tua pagina compromessa.

Script di ripristino di emergenza

Non riesci ad accedere e non puoi utilizzare il pannello di amministrazione? Forse i tuoi file core WP sono stati compromessi o sei stato violato? Qualunque sia il problema, puoi risolverlo in pochi minuti con lo script di ripristino di emergenza gratuito.

Emergency Recovery Script (ERS) è un file singolo autonomo, indipendente da WordPress. È stato progettato per ripristinare il tuo sito WordPress nelle circostanze più difficili.

Di solito risolvi il problema con un plug-in se WordPress sembra funzionare correttamente e puoi accedere all'amministratore. Tuttavia, se anche questo non funziona, ERS è l'unica opzione che richiede la modifica di script, codice o pasticci con il database. Ti impedirà anche di reinstallare l'intero sito e di perdere i risultati.

Lo script di ripristino di emergenza funziona analizzando l'installazione di WordPress da solo. Ti fornisce quindi oltre 12 strumenti per aiutarti a risolvere i problemi più comuni e ti consente di accedere e accedere al sito come al solito.

Ripristino WP

WP Reset è un plug-in dotato di Script di ripristino di emergenza e viene utilizzato al meglio insieme ad esso. Con oltre 200mila utenti felici, WP Reset si rivela uno strumento utile per tutti coloro che vogliono essere risparmiati dai mal di testa causati dai problemi sui siti Web basati su WordPress.

Questo plugin fa miracoli per il ripristino e il ripristino del tuo sito Web in situazioni come l'attacco di un hacker. Ha strumenti utili che ti permetteranno di ripristinare i tuoi file, ripulire i tuoi plugin e temi. C'è anche un'opzione di ripristino nucleare che cancellerà completamente il tuo sito.

WP Reset offre uno dei migliori strumenti sono le istantanee, di cui puoi leggere di più di seguito.

Istantanee

WP Reset acquisisce automaticamente istantanee appena prima che tu voglia apportare modifiche al tuo sito. Questi vengono quindi inviati e conservati su WP Resets cloud o su qualche altro servizio cloud popolare come Google Drive o Dropbox.

Ogni volta che modifichi il tuo sito web e non ti piace come è venuto fuori, puoi accedere a una delle istantanee e tornare a quando il sito funzionava.

Ripristinare dal backup

Se disponi di backup per il tuo account WordPress, potrebbe essere meglio ripristinarne uno dal tuo sito Web che funzioni come al solito.

Nel peggiore dei casi, se non hai un backup o il tuo sito web è stato compromesso per molto tempo e non vuoi perdere il contenuto, dovresti disinstallare manualmente l'hack. Si consiglia di utilizzare ERS e WP Reset.

Contatta il tuo provider di hosting

In questi casi, la maggior parte dei servizi di hosting di successo è di grande supporto. Hanno lavoratori esperti che si occupano regolarmente di questi problemi e hanno familiarità con le loro impostazioni di hosting, quindi possono aiutarti direttamente. Inizia contattando e seguendo le istruzioni fornite dal tuo host web.

Tuttavia, se utilizzi un hosting condiviso, è possibile che l'hacking abbia avuto un impatto maggiore del solo tuo account. La tua società di hosting sarà anche in grado di fornirti dettagli specifici sull'hacking, ad esempio come è iniziato, dove è nascosta la scappatoia e così via.

HostGator e Siteground, a nostro avviso, sono anche molto accomodanti quando si verifica qualcosa del genere.

Contatta una società di manutenzione

Il tuo sito è stato violato e hai provato tutto ciò di cui abbiamo parlato qui, e ancora niente? È ora di assumere qualcuno che ti aiuti. Dopo aver fatto alcune ricerche, sembra che molte aziende offrano servizi simili a prezzi altrettanto bassi.

Non è facile scegliere il provider giusto per prendersi cura del tuo account WordPress, ma dopo aver scavato un po' più a fondo e aver visto cosa ha da offrire ognuno di essi, troverai quello giusto per te. Per ulteriori informazioni sulle società di manutenzione e il loro confronto, vai a questo link.

Hai riparato il tuo sito, e adesso?

Inutile dire che mettere in atto un buon piano di backup è la migliore forma di protezione. Se non ne hai già uno, imposta un sistema per eseguire regolarmente il backup del tuo sito.

Possono verificarsi errori critici e WP Reset è lì per dare una mano in queste situazioni. Con l'aiuto del plug-in, puoi riprenderti rapidamente da una situazione problematica.

A parte questo, ecco alcune altre cose che puoi fare per assicurarti che il tuo sito web sia protetto.

Cambia l'hosting del sito web

Condividerai lo spazio su disco con centinaia di altri clienti se desideri un hosting economico. Ciò non solo rallenterebbe il sito, ma aumenterebbe anche la probabilità che uno degli altri siti aggiunga insicurezza del server.

È meno probabile che le società di hosting economiche tengano d'occhio la sicurezza del server o ti assistano se il tuo account è compromesso. D'altra parte, una buona società di hosting lavorerà sodo per mantenere sicuro il tuo sito web.

Installa un plugin di sicurezza

Se stai utilizzando un plug-in di protezione, ti avviserà di qualsiasi comportamento insolito sul tuo sito Web, come accessi non autorizzati o file corrotti.

Se non sai quale plug-in di sicurezza scegliere, ecco i nostri consigli.

WebARX

WebARX è uno strumento di sicurezza dei siti Web che ti consente di crittografare e tracciare i tuoi siti Web da un'unica posizione centrale.

Sicurezza di Wordfence – Scansione di firewall e malware

Wordfence Security- Firewall & Malware Scan include un firewall per gli endpoint integrato e uno scanner di malware per proteggere WordPress. Wordfence ottiene le ultime regole del firewall, firme malware e indirizzi IP dannosi dal feed di difesa dalle minacce, in modo da poter proteggere il tuo sito web.

Wordfence è il sistema di protezione WordPress più robusto oggi, con 2FA e una suite di strumenti aggiuntivi.

Security Ninja: firewall sicuro e scanner di malware sicuro

Per oltre dieci anni, Security Ninja-Secure Firewall & Secure Malware Scanner ha garantito la sicurezza di migliaia di proprietari di siti web proprio come te. Esegue oltre 50 controlli di vulnerabilità con un solo clic e trova problemi di cui non eri a conoscenza.

Ora è il momento di beneficiare della versatilità e della facilità d'uso di Ninja.

Sommario

È una sensazione terribile che il tuo sito web venga compromesso. Significa che non è disponibile per i visitatori, il che potrebbe danneggiare la tua attività. Quando si verifica una situazione del genere, è importante agire in modo rapido e intelligente. Cerca di non farti prendere dal panico e mantieni la calma. In questo articolo, abbiamo esaminato alcuni segnali che indicano che il tuo sito Web è stato violato e suggerimenti su come riparare un sito Web violato e prevenire altri tentativi di hacking.

Come puoi vedere, è meglio se hai uno strumento nel tuo arsenale che ti aiuterà in una situazione problematica come questa. Ti consigliamo di provare WP Reset e Script di ripristino di emergenza, strumenti con una soluzione per qualsiasi problema che potresti incontrare sul tuo sito web.