14 Segni che un sito Web WordPress è stato violato e come proteggerlo
Pubblicato: 2021-10-02Grazie alla popolarità della piattaforma WordPress, i siti Web costruiti su di essa sono sempre in linea di attacco. Prima riesci a rilevare il malware o l'attacco, minore è il danno. Per questo, devi sapere come capire se il tuo sito web è stato violato . Ci sono segnali rivelatori per indicare se un sito Web è stato violato? Certo, ci sono.
Nel resto di questo articolo, ti guideremo attraverso i 14 segni di un sito Web WordPress violato e come puoi proteggere il tuo sito Web.
14 Segni che il tuo sito web è stato violato
Quali sono i segni che un sito Web è stato violato?
Ecco i 14 sintomi più comuni di un sito Web violato:
- Messaggio di avviso di Google quando visiti il tuo sito web
- Messaggio di avviso nella SERP di Google
- Messaggio di avviso da Google Search Console
- Il tuo sito web è sospeso dal tuo host web
- Reclami dei clienti
- Il tuo sito web è lento
- Sito Web reindirizzato
- Annunci pop-up e spam
- File del sito Web modificati
- Email che terminano nella cartella Spam
- Utenti amministratore e account FTP sconosciuti
- Un improvviso picco nel traffico del sito web
- Impossibilità di accedere alla dashboard di amministrazione
- Attività insolita nei registri del server
Scopriamo come questi segnali indicano se un sito web è stato violato:
1. Messaggio di avviso di Google quando visiti il tuo sito web
Un sito Web violato è spesso inserito nella lista nera dalla tecnologia di navigazione sicura di Google. Quando gli utenti visitano un sito Web di questo tipo, Google visualizza un messaggio di avviso sul sito Web violato.
Il messaggio di avviso di Google è supportato sui browser più diffusi, inclusi Google Chrome, Mozilla Firefox, Safari e Opera.
2. Messaggio di avviso nella SERP di Google
Prova a cercare il nome del tuo sito Web nella ricerca di Google e se vedi un segno di un sito Web violato o un messaggio di avviso che indica "Questo sito potrebbe essere stato violato", il tuo sito Web potrebbe essere infetto da infezioni da malware.
Google visualizza questo messaggio di avviso sulla pagina dei risultati del motore di ricerca (o SERP) per impedire ai propri utenti di accedere a questo sito Web.
3. Messaggio di avviso da Google Search Console
Conosciuto anche come Google Webmaster, Google Search Console ti avviserà dell'hacking del tuo sito web tramite e-mail. Ciò accadrà solo se il tuo sito WordPress è stato collegato a Google Search Console.
Inoltre, questa e-mail di notifica conterrà anche informazioni preziose sull'attacco, inclusi URL sospetti, insieme ai passaggi consigliati su come risolvere il problema.
4. Il tuo sito web è sospeso dal tuo host web
Le società di web hosting di WordPress scansionano regolarmente il loro web o server di hosting per qualsiasi codice dannoso. Quando rilevano un codice di questo tipo, sospendono il sito Web ospitato per impedire la diffusione dell'infezione ad altri siti ospitati. Oltre al codice malware, gli host web possono sospendere il tuo sito web per una serie di motivi, tra cui l'essere inserito nella lista nera di Google o il tuo server web che invia spam o e-mail di phishing.
5. Reclami dei clienti
Gli hacker utilizzano spesso violazioni dei dati o phishing per raccogliere i record dei clienti, inclusi i numeri di carta di credito. Se il tuo team di assistenza clienti riceve grandi volumi di clienti che si lamentano di non essere in grado di accedere ai propri account o di ricevere e-mail di phishing sospette dal tuo account, è molto probabile che il tuo sito Web sia stato violato.
6. Il tuo sito web è lento
Gli hacker implementano anche attacchi Denial-of-Service (o DoS) per sovraccaricare le risorse del tuo server, influenzando così la velocità e le prestazioni del tuo sito web. . Lo fanno inviando enormi volumi di richieste di siti Web al tuo server da indirizzi IP falsi. Questo sovraccarica efficacemente il tuo server, rallentandolo così in modo significativo. Se il tuo sito Web impiega un tempo insolitamente elevato (oltre 10 secondi) per caricarsi su qualsiasi dispositivo, è probabile che sia stato infettato da malware.
7. Reindirizzamento del sito web
Il traffico in entrata verso il tuo sito web che viene reindirizzato ad altri siti web è uno dei segni che il tuo sito web è stato violato . Gli hacker spesso implementano attacchi di cross-site scripting (o XSS) per inviare il traffico del tuo sito Web a siti Web non richiesti che vendono prodotti contraffatti o illegali. Questo può essere fatto inserendo codice JavaScript dannoso nei sorgenti della tua pagina.
8. Annunci pop-up e spam
Vedi molti pop-up e annunci di spam sulla prima pagina del tuo sito web? È probabile che il tuo sito Web sia stato infettato da attacchi XSS o codice dannoso. Questo di solito accade quando hai installato un plugin o un tema non sicuro. Gli hacker utilizzano queste impressioni pubblicitarie online per guadagnare denaro quando un visitatore "ignaro" fa clic su di esse. Un altro segno di violazione del sito Web è quando ricevi un'email di notifica dal team di Navigazione sicura di Google.
9. File del sito Web modificati
Per inserire backdoor e altro codice dannoso nell'installazione di WordPress, gli hacker spesso modificano i file Core di WordPress come wp-config.php e .htaccess . Se hai notato che molti dei file di installazione principali sono stati modificati di recente, è molto probabile che siano stati danneggiati dagli hacker. Oltre ai file modificati, verifica la presenza di file PHP o ASPX sconosciuti che potrebbero essere stati aggiunti di recente alla cartella di installazione.
10. Email che terminano nella cartella Spam
Le tue email ufficiali vengono inviate a clienti o collaboratori che finiscono nella loro cartella spam? Ciò può accadere quando il tuo server web è infetto da infezioni malware. Di conseguenza, i server di posta elettronica possono classificare le tue e-mail legittime come "spam" e persino inserire nella lista nera il tuo server web e indirizzo IP. Ogni email che finisce come spam significa perdita di affari e di reputazione della tua azienda.
Per evitare che ciò accada, è meglio utilizzare un servizio di invio e-mail esterno. I plug-in SMTP gratuiti come FluentSMTP semplificano la configurazione e l'utilizzo di un servizio di invio e-mail esterno anziché WordPress.
11. Utenti amministratore e account FTP sconosciuti
Stai vedendo molti nuovi utenti amministratori e account FTP nel tuo database WordPress? Gli hacker potrebbero aver ottenuto l'accesso non autorizzato al database di WordPress e creato per le loro attività nefaste. Gli hacker spesso creano utenti amministratori "falsi" per ottenere un accesso privilegiato alla tua base di utenti e creare backdoor per compromettere presto il tuo sito web.
12. Un picco improvviso nel traffico del sito web
Stai assistendo a un picco o calo improvviso e inaspettato del traffico del tuo sito web? Questo potrebbe essere un segno che il tuo sito web è stato compromesso. Ad esempio, gli hacker implementano un metodo chiamato "spamvertising" per inserire link dannosi nel tuo sito web. Ciò può causare un picco improvviso del traffico in entrata, che viene quindi reindirizzato al sito Web dell'hacker. A lungo termine, ciò può causare un improvviso calo del traffico del tuo sito Web, a causa del reindirizzamento o della blacklist di Google.
13. Impossibilità di accedere alla dashboard dell'amministratore
Gli utenti regolari (con privilegi di amministratore) non sono in grado di accedere alla dashboard di amministrazione di WordPress. Ciò significa solo che gli hacker hanno preso il controllo del tuo account amministratore e ti hanno bloccato. Uno dei motivi più comuni è l'uso di nomi utente "predefiniti" per gli amministratori di WordPress come "admin" o "admin123", che sono più facili da indovinare per gli hacker.
14. Attività insolita nei registri del server
I log del server sono un modo efficiente per determinare se il tuo sito web è stato violato o meno. Situati nel cPanel del tuo account di hosting WordPress, i registri del server contengono registri di accesso che mostrano gli utenti che hanno effettuato l'accesso di recente al tuo account WordPress e registri degli errori che elencano gli errori di modifica come connessioni negate e funzioni obsolete.
Rilevando qualsiasi attività insolita, comprese modifiche e accessi all'account nei registri del tuo server, puoi avere una buona idea se gli hacker stanno prendendo di mira il tuo sito.
Questi sono 14 dei segni e sintomi comuni che suggeriscono che il tuo sito WordPress è stato compromesso. Successivamente, esaminiamo i passaggi per proteggere il tuo sito WordPress dagli hacker.
Come proteggere il tuo sito WordPress dagli hacker ?
Ecco 7 metodi collaudati per proteggere il tuo sito WordPress dagli hacker:
- Aggiorna i tuoi componenti WordPress, inclusa la versione Core di WordPress e i plugin e i temi installati, all'ultima versione disponibile. Rimuovi/sostituisci tutti i plugin annullati o quelli che non sono stati aggiornati da un po' di tempo.
- Esegui backup regolari dei file e del database di WordPress. Puoi automatizzarlo utilizzando uno strumento di backup come BlogVault o Backupbuddy.
- Acquista e installa i tuoi plugin di terze parti e temi WordPress solo da sviluppatori e aziende affidabili.
- Installa un certificato SSL per il tuo sito web per crittografare i dati sensibili tra il tuo server web e il browser dell'utente.
- Rafforza le tue credenziali utente di WordPress assegnando un nome utente univoco e password complesse (almeno 12 caratteri) a ciascun utente.
- Installa e configura un firewall del sito Web per bloccare qualsiasi accesso non autorizzato.
- Investi in un plug-in di sicurezza WordPress affidabile in grado di rilevare e rimuovere una varietà di varianti di malware non appena il tuo sito viene infettato.
- Assumi un esperto di sicurezza del sito web: questa è l'ultima opzione. Per l'assunzione, puoi esaminare i lavori del sito Web che offrono lavori per gli sviluppatori.
Insomma
Con i siti WordPress, gli hack non sono più l'eccezione, sono l'aspettativa. Spetta a te agire rapidamente per rilevare quando il tuo sito è stato violato in modo da poterlo ripulire prima che il malware abbia il tempo di causare troppi danni.
Il modo migliore per farlo è implementare le migliori pratiche di WordPress e assicurarti di scansionare regolarmente il tuo sito Web alla ricerca di malware. I plug-in di sicurezza come MalCare ti aiutano a farlo attraverso la scansione automatizzata e programmata del sito Web e la rimozione con un clic, quindi non devi perdere tempo ad aspettare il supporto tecnico esterno.
Un sito Web violato ha un impatto molto più importante del tuo sito Web. Annulla anni di sforzi SEO, mette a rischio i tuoi clienti e i loro dati, riduce la credibilità del tuo marchio, causa tempi di inattività e danneggia la reputazione e i ricavi per molto tempo a venire. La cosa migliore da fare è istruire te stesso, seguire le migliori pratiche in materia di sicurezza di WordPress e tenere d'occhio comportamenti anomali sul tuo sito. Ci auguriamo che questo articolo ti aiuti a mettere in atto misure per garantire la sicurezza del tuo sito e il successo della tua attività.