• Homepage
  • Articoli
  • Guida
  • 10 segnali comuni che indicano che il tuo sito WordPress potrebbe essere stato violato

10 segnali comuni che indicano che il tuo sito WordPress potrebbe essere stato violato

Pubblicato: 2017-08-24

Sicurezza del sito WordPress

Che ci crediate o no, l'hacking del sito WordPress avviene più di quanto molte persone credano. Ma... per fortuna, ci sono alcuni modi abbastanza sicuri per capire che è successo.

E in questo post del blog, condivideremo con te 10 segnali che potrebbero indicare un hacking... in modo che tu possa prepararti meglio a identificare il problema quando si verifica.

Ad ogni modo, ecco cosa cercare.

1... Un improvviso e inspiegabile calo del traffico

Se dai un'occhiata al tuo rapporto di Google Analytics e ti rendi conto che il traffico è diminuito improvvisamente, senza una ragione apparente, allora è possibile che la colpa sia dell'hacking. Questo problema è solitamente causato da malware o trojan che reindirizzano il traffico a siti di spam .

Ma... è anche possibile che lo strumento di navigazione sicura di Google stia reindirizzando il traffico. Se rilevano che il tuo sito è stato violato, possono reindirizzare il traffico lontano dal tuo sito per la sicurezza degli utenti del browser.

Ogni settimana, Google inserisce in una "lista nera" molte migliaia di siti per malware e phishing, quindi fai attenzione alla sicurezza del tuo sito. Puoi persino utilizzare lo strumento di navigazione sicura di Google per visualizzare il rapporto sulla sicurezza di Google del tuo sito.

2... Qualcuno ha cambiato la home page del tuo sito web?

Questo è probabilmente uno dei segni più evidenti che il tuo sito web è stato violato. Se gli hacker cambiano la tua home page e sostituiscono il tuo contenuto con il proprio messaggio, allora hai tutte le ragioni per credere di essere stato effettivamente vittima di un hacking.

È anche un brutto segno se nel tuo sito WordPress iniziano a essere visualizzati collegamenti che non hai inserito lì. Alcuni hacker ottengono l'accesso al tuo sito e creano una "backdoor" che usano per entrare e creare link di spam. L'eliminazione dei collegamenti spesso non risolve il problema. Devi chiudere anche la porta sul retro... e probabilmente avrai bisogno dell'aiuto del software per farlo.

3... Non riesci ad accedere?

Se ti ritrovi incapace di accedere al tuo sito WordPress, allora c'è sicuramente la possibilità che si sia verificato un hackeraggio. Se gli hacker sono abbastanza bravi, possono eliminare il tuo account amministratore dopo aver ottenuto l'accesso al tuo sito, bloccandoti così fuori da esso.

Questo è un problema difficile da risolvere... ma puoi aggiungere un account amministratore tramite FTP o usando phpMyAdmin. Ma... anche se risolvi questo problema e riesci a riaccedere, il tuo sito rimarrà compromesso e il problema potrebbe ripetersi se non capisci come è avvenuto l'hacking e lo previeni la prossima volta.

Allo stesso modo, è anche possibile che un hacker inserisca il proprio account utente nel tuo sito... quindi fai attenzione agli account utente sospetti , perché trovare account utente che non hai mai creato potrebbe essere un altro segno che il tuo sito è stato compromesso.

Di solito, gli account sospetti degli hacker avranno un ruolo utente amministratore... e questo può diventare problematico, soprattutto se non ti è permesso eliminarlo dall'area di amministrazione.

4... Hai riscontrato script o file sconosciuti sul tuo server?

Non è raro trovare file sconosciuti in una o più cartelle se vieni hackerato. Il posto più comune per trovarli è nella cartella /wp-content/ . I file hanno solitamente un nome simile ai file di WordPress, quindi possono essere difficili da individuare.

L'uso di uno scanner come Sucuri può aiutare, perché ti avviserà quando trova uno script o un file sconosciuto sul tuo server. A parte questo, cercarli a mano può essere un'impresa estenuante e talvolta impossibile.

5... Stai trovando attività insolite nei registri del tuo server?

Puoi accedere ai registri del server dalla dashboard cPanel dell'account di hosting, sotto le statistiche. Questi sono fondamentalmente file di testo che vengono archiviati sul tuo server che tengono un registro degli errori e del traffico Internet. Questi registri possono essere utili per capire come sono iniziati i problemi sul tuo sito e possono aiutarti a bloccare indirizzi IP sospetti se vieni attaccato da hacker.

6... Il tuo sito WordPres non risponde o è lento?

Fondamentalmente, questo tende a succedere di più quando diversi computer e/o server hackerati si concentrano tutti sul tuo sito e inviano troppe richieste contemporaneamente. Ciò renderà il tuo sito web lento e, a volte, lo renderà persino non rispondente o non disponibile.

Il controllo dei registri può aiutarti a bloccare gli indirizzi IP sospetti. Sarai in grado di riconoscerli perché faranno troppe richieste... e non sembreranno "umani" nel loro comportamento.

7... Hai problemi con la tua email WordPress?

Uno degli usi più comuni dei server compromessi è lo spam. Se non riesci a inviare o ricevere e-mail WordPress utilizzando l'account e-mail impostato con il servizio di hosting WordPress, è possibile che sia stato dirottato per inviare e-mail di spam.

8… Risultati di ricerca strani

Se i risultati di ricerca del tuo sito web mostrano la meta-descrizione errata o un titolo errato , è possibile che il tuo sito sia stato violato. Ciò è particolarmente vero se le meta informazioni sono state modificate, ma il tuo sito è rimasto visibilmente lo stesso.

Molto probabilmente, l'hacker ha sfruttato una back-door e l'ha utilizzata per iniettare codice dannoso nel tuo sito, che ha modificato i dati del sito in modi che solo un motore di ricerca vedrebbe.

9... Ci sono attività programmate sospette nel tuo sito che non hai creato?

Come probabilmente saprai, i server web consentono agli utenti di impostare lavori cron. WordPress utilizza cron per varie cose, come pubblicare post programmati, eliminare commenti dal cestino dopo che sono stati lì per un certo periodo di tempo e altre cose.

Ti sei imbattuto in alcune attività programmate che non hai creato o che non sembrano tornare? In tal caso, è possibile che un hacker sia stato coinvolto e abbia pianificato le proprie attività a tua insaputa.

10... Ricevi strani annunci popup sul tuo sito?

Questi tipi di annunci generalmente non vengono visualizzati per i visitatori che hanno effettuato l'accesso. Gli hacker li utilizzano per dirottare il traffico web nel tentativo di indirizzare i visitatori verso i propri siti... che possono essere spam, dannosi o addirittura illegali.

Questi di solito vengono visualizzati solo per i visitatori che hanno visitato da un motore di ricerca e tenderanno a comparire in una finestra del browser diversa, quindi tieni d'occhio i loro rapporti, poiché potrebbero indicare un hack.

Come puoi riparare un sito hackerato?

Riparare un sito WordPress compromesso può essere un processo molto doloroso e difficile, motivo per cui generalmente ti consigliamo di ottenere un aiuto professionale. Sucuri è un plug-in di sicurezza davvero fantastico di cui abbiamo sentito parlare molto bene, quindi potresti voler dare un'occhiata, ma ci sono molti plug-in di sicurezza là fuori che possono fare il trucco.

La chiave, ovviamente, è agire e non lasciar passare troppo tempo senza eliminare il problema, una volta per tutte.