WordPress hackerato: ecco come risolverlo

WordPress hackerato? Vediamo come puoi riparare il tuo sito WordPress compromesso. La prima cosa che devi fare è non farti prendere dal panico.

Che sia dovuto alle misure di sicurezza inadeguate dello sviluppatore o all'utilizzo di uno dei tanti plugin prontamente disponibili (e la cui sicurezza non può essere garantita). Non sorprende che i siti Web WordPress siano un bersaglio sia per i principianti che per gli hacker esperti, dato che alimenta da uno a cinque siti Web su Internet.

Un po' di prevenzione vale molte cure. Per quanto riguarda l'hacking del sito Web WordPress, questo non potrebbe essere più accurato. I siti Web WordPress sono infiltrati da bot progettati semplicemente per sfruttare falle di sicurezza note e documentate, non da hacker intelligenti ed esperti. Questi difetti includono plug-in scaduti, password non sicure, temi scaduti e hosting web scadente.

Segnali di avvertimento di un sito WordPress violato

Gestire un sito Web WordPress al giorno d'oggi è rischioso; prevenire un hack è spesso più una questione di fortuna che di sicurezza preparata. Ogni proprietario di un sito WordPress dovrebbe prestare attenzione ai segnali che indicano che il proprio sito Web potrebbe essere in pericolo a causa di ciò. Il tuo sito Web WordPress verrà probabilmente infettato da numerose forme di malware, virus e worm prima piuttosto che dopo.

Ogni volta che il tuo sito WordPress viene violato, vedrai alcuni cambiamenti drastici nel tuo sito WordPress. Ecco alcuni segnali fondamentali che indicano che gli hacker trovano attraente il tuo sito Web WordPress. Inoltre, cerca le indicazioni che un attore di minacce potrebbe tentare di entrare nel tuo sito Web utilizzando vari tipi di malware.

Il tuo sito web è stato modificato

La home page che viene modificata in una pagina statica è un tipo di hacking. È probabile che il tuo sito web sia stato violato se appare completamente diverso e non utilizza il tuo tema.

Le modifiche potrebbero essere più sottili, come l'aggiunta di contenuti errati o collegamenti a siti Web discutibili. Potresti essere stato violato se il tuo piè di pagina è pieno zeppo di collegamenti che non hai creato, specialmente se quei collegamenti sono oscurati o in una piccola dimensione di una lettera.

Verifica con altri amministratori o editori del sito per assicurarti che non abbiano apportato involontariamente le modifiche prima di presumere che tu sia stato violato.

Il tuo sito Web sta reindirizzando a un altro sito

Quando qualcuno visita il tuo sito, gli hacker occasionalmente iniettano uno script che li invia a un altro. Probabilmente non vorrai che i tuoi utenti vengano inviati a questo sito web.

Potrebbero farlo per deviare i visitatori dal tuo sito WordPress a un altro sito Web o forse solo per divertimento!

Avvisi del browser

Il tuo sito potrebbe essere stato violato se il tuo browser ti avvisa che è stato compromesso. Potrebbe essere necessario rimuovere del codice da un tema o plug-in, oppure potrebbe esserci un problema con i domini o SSL.

Promemoria sui motori di ricerca

Se il tuo sito web è stato compromesso, Google potrebbe avvisarti quando lo cerchi. Ciò potrebbe indicare un hack della mappa del sito, che cambierebbe il modo in cui Google esegue la scansione del tuo sito web.

Non puoi accedere

Se non riesci ad accedere al tuo sito Web, ciò può indicare che hai un sito WordPress violato. Lo scenario più probabile è che tu abbia appena dimenticato la password. Pertanto, considera di cambiare la tua password prima di presumere che sei stato violato. Se non sei in grado di farlo, questa è una bandiera rossa. Anche se sei in grado di farlo, potresti comunque essere stato violato, nel qual caso dovrai condurre ulteriori ricerche.

A volte gli hacker disabilitano gli utenti o alterano le credenziali dell'utente per bloccare l'accesso. Il tuo account utente potrebbe essere stato eliminato, sintomo di pirateria informatica, se non riesci a reimpostare la password.

I motivi alla base di un sito WordPress hackerato

Ci sono diversi motivi per cui i siti Web WordPress sono compromessi, tuttavia i più frequenti sono elencati qui.

Password non sicure

Le password dei tuoi utenti WordPress sono la prima linea di difesa per mantenere un sito Web WordPress sicuro. Qualcuno che ottiene l'accesso amministrativo completo al tuo sito Web se ritiene che le tue credenziali di accesso non siano una buona situazione.

Gli utenti scelgono costantemente password deboli, quindi il problema è più vicino di quanto potresti credere. Scopri le caratteristiche di una password complessa. Considera la lunghezza invece di un complicato mix di caratteri, per esempio. Le password più lunghe sono molto più difficili da decifrare e indovinare. Utilizza costantemente un gestore di password per evitare di dover ricordare password complicate.

Il metodo migliore per proteggere il tuo sito Web è implementare rigide normative sulle password.

Core, plugin e temi di WordPress obsoleti

Nella maggior parte dei casi, il software obsoleto presenta dei difetti. Pertanto, utilizzando versioni obsolete del core, plug-in, temi e altri software, gli amministratori di WordPress rendono il loro sito Web vulnerabile agli attacchi degli hacker. Sfortunatamente, lo fanno spesso; uno dei motivi più comuni per i siti Web WordPress compromessi è il software obsoleto e suscettibile.

Gli aggressori lo capiscono. In realtà hanno un sacco di programmi e script di scansione gratuiti che utilizzano frequentemente per trovare e attaccare un gran numero di siti Web WordPress deboli.

Plugin e temi provengono da risorse inaffidabili

Il tuo sito web potrebbe contenere vulnerabilità causate da plugin e temi che non provengono da fonti affidabili. Installali dal repository ufficiale dei temi se hai bisogno di temi o plug-in WordPress gratuiti.

Verifica la reputazione del fornitore prima di acquistare temi e plug-in a pagamento e chiedi referenze a fonti e persone di cui ti fidi. Non installare mai plug-in annullati, che sono plug-in costosi da siti Web che li offrono gratuitamente e hanno lo scopo di danneggiare gli utenti o raccogliere dati.

Manca di sicurezza di base

Puoi adottare molti passaggi per salvaguardare il tuo sito Web dalle minacce. La buona notizia è che molte best practice di sicurezza non sono così difficili da mettere in atto come si potrebbe pensare.

Pensa all'autenticazione a due fattori (2FA). Può essere implementato rapidamente utilizzando un plug-in di autenticazione a due fattori di WordPress. Inoltre, riduce significativamente la probabilità che gli aggressori riescano ad accedere al tuo sito Web, anche se vengono rubate le credenziali dell'utente.

Anche l'installazione e la configurazione di un plug-in di sicurezza di WordPress non richiede molto tempo.

Tenere un registro delle attività per WordPress è un'altra pratica consigliata per la sicurezza. Ciò ti consente di tenere traccia essenzialmente di tutto ciò che accade sul tuo sito Web, dai tentativi di accesso non riusciti alle modifiche ai suoi file.

Il problema è che la maggior parte delle persone non trascorre il tempo a conoscere le funzionalità di sicurezza fondamentali di WordPress. Non credono che ci sia un rischio per il loro sito web. Implementa le migliori pratiche di sicurezza sopra elencate se non desideri che il tuo sito Web venga incluso nelle note statistiche degli hacker.

In che modo WordPress è vulnerabile all'hacking?

Indipendentemente da quanto grande o piccolo pensi che sia il tuo sito, devi renderti conto che si verificheranno degli attacchi. Gli hacker creano software che ricerca automaticamente il resto di Internet per i siti WordPress ed esamina, ognuno che trovano. Questi script verificheranno la presenza di difetti comuni nel tuo sito web.

Di seguito sono riportati i metodi principali utilizzati dagli hacker per accedere al tuo sito se desideri saperne di più su come i siti WordPress vengono violati piuttosto che passare immediatamente a cosa fare se il tuo sito Web è stato compromesso:

• Backdoor .
  Questi evitano di utilizzare i metodi tipici di accesso al tuo sito.
• Frode in farmacia.
  Una tecnica per intrufolare codice dannoso in versioni obsolete di WordPress.
• Tentativi di accesso usando la forza bruta.
  Quando i criminali informatici utilizzano l'automazione per accedere al tuo sito Web utilizzando password deboli.
• Reindirizzamento dannoso.
  Quando vengono aggiunti reindirizzamenti pericolosi al tuo sito utilizzando le backdoor.
• Scripting tra siti (XSS).
  La vulnerabilità più frequente scoperta nei plugin di WordPress consente agli hacker di fornire codice dannoso al browser di un utente tramite l'iniezione di script.
• Denial of Service (DoS).
  Quando si utilizzano difetti o problemi di programmazione per sovraccaricare un sito Web fino a quando non smette di funzionare.

Cosa fare se un sito WordPress viene violato?

Le procedure che devi seguire variano a seconda di come il tuo sito web è stato compromesso, quindi potresti non doverle esaminare tutte. Attueremo le seguenti azioni:

Mantenere la calma.

Sono consapevole che dire a qualcuno di calmarsi è la cosa peggiore che puoi dirgli. Ma per identificare e affrontare il problema, devi essere mentalmente chiaro. Essere in preda al panico e avere difficoltà a pensare chiaramente potrebbe causare più danni che benefici.

Imposta la modalità di manutenzione sul tuo sito web.

I visitatori non dovrebbero imbattersi nel tuo sito Web in uno stato vulnerabile e inoltre non vuoi che vedano come apparirà mentre lo stai correggendo.

Quindi, se puoi, passa alla modalità di manutenzione.

• Per farlo, accedi alla dashboard di CyberPanel

• Clicca su WordPress -> Elenca WordPress dal menu a sinistra

• Entrerai nell'elenco dei siti Web WordPress . Da qui, fai clic sul titolo del tuo sito WordPress.

• Questo è il tuo CyberPanel WordPress Manager . Fai clic su Modalità di manutenzione per abilitare la modalità di manutenzione sul tuo sito WordPress.

Dopo averlo fatto, puoi sentirti un po' più a tuo agio sapendo che nessuno può vedere cosa sta succedendo. Potresti semplicemente inserire una breve spiegazione e lasciarla così. Ora puoi accedere al tuo sito Web danneggiato, ma altri no.

Cambia password WordPress

È fondamentale cambiarli tutti per impedire all'hacker di utilizzarli di nuovo poiché non sai quale password è stata utilizzata per accedere al tuo sito web. La tua password WordPress è solo un esempio di questo.

• Entra nella tua dashboard di WordPress

• Clicca su Utenti dal menu a sinistra

• Fare clic sull'utente per il quale si desidera modificare la password

• Scorri verso il basso fino a Gestione account e fai clic su Imposta nuova password per modificare la password per quell'utente

• Fallo per tutti gli utenti per proteggere il tuo sito WordPress.

Aggiorna temi e plugin

Il passaggio successivo consiste nel confermare che tutti i tuoi plugin e temi siano attualmente aggiornati.

• Per farlo, accedi alla dashboard di CyberPanel

• Clicca su WordPress -> Elenca WordPress dal menu a sinistra

• Entrerai nell'elenco dei siti Web WordPress . Da qui, fai clic sul titolo del tuo sito WordPress.

• Questo è il tuo CyberPanel WordPress Manager . Fai clic su Plugin nella barra in alto

• Questo ti mostrerà i tuoi plugin e quali di essi sono installati, attivati ​​o devono essere aggiornati facendo clic su Aggiorna

• Ora per aggiornare i temi , fai clic su Temi dalla barra in alto

• Questo ti mostrerà i tuoi temi e quali di essi sono installati, attivati ​​o devono essere aggiornati. Aggiorna i tuoi temi che devono essere aggiornati facendo clic su Aggiorna .

Togli gli utenti irriconoscibili

È ora di eliminare tutti gli account amministratore sconosciuti che sono stati aggiunti al tuo sito Web WordPress. Verificare con tutti gli amministratori autorizzati per assicurarsi che non abbiano alterato le informazioni sull'account e che semplicemente non si abbia familiarità con loro prima di intraprendere questa azione.

• Entra nella tua dashboard di WordPress

• Clicca su Utenti dal menu a sinistra

• Spostare il cursore sull'utente che si desidera eliminare . Fare clic su Elimina dalle opzioni visualizzate.

Sbarazzati dei file indesiderati

L'installazione di un plug-in di sicurezza come WordFence ti consentirà di controllare il tuo sito Web e determinare se nella tua installazione di WordPress sono attualmente presenti file che non dovrebbero essere presenti.

Reinstallazione di temi e plugin

Dovrai reinstallare tutti i plugin e i temi che non hai già aggiornato se il tuo sito ha ancora problemi. Reinstallali dopo averli disattivati ​​ed eliminati dalle pagine Temi e Plugin. Metti prima il tuo sito web in modalità di manutenzione, se non l'hai fatto in precedenza.

Se non sei sicuro di quanto sia sicuro un plugin o un tema che hai acquistato da un venditore di plugin o temi, ora è il momento di decidere se continuare a usarlo. Non reinstallare temi o plug-in gratuiti ottenuti da fonti diverse dal plug-in o dalla directory dei temi di WordPress. Installalo invece dalla directory del tema o del plugin o acquista la versione autentica. Se non puoi pagarlo, sostituiscilo con un tema o un plug-in gratuito che svolga le stesse attività o attività simili dalla directory del tema o del plug-in.

Esamina le pagine di supporto per quasi tutti i tuoi temi e plugin se ciò non risolve il problema. Dovresti disinstallare quel tema o plug-in fino a quando il problema non è stato risolto perché è possibile che altri utenti abbiano problemi.

Installa WordPress Core ancora una volta

Dovrai reinstallare WordPress stesso se tutto il resto fallisce. È necessario installare una nuova copia di WordPress al loro posto se i file core di WordPress sono stati compromessi.

• Per farlo, accedi alla dashboard di CyberPanel

• Clicca su WordPress -> Elenca WordPress dal menu a sinistra

• Entrerai nell'elenco dei siti Web WordPress . Da qui, fai clic sul titolo del tuo sito WordPress.

• Questo è il tuo CyberPanel WordPress Manager . Fare clic su Sicurezza .

• Fare clic su Reinstalla WP core . Questo reinstallerà tutti i file core WP predefiniti nel tuo sito WP.

Elimina il tuo database

Devi anche cancellare il tuo database, che è stato compromesso. Un database pulito avrà dati molto meno obsoleti e sembrerà più piccolo, rendendo il tuo sito più veloce. È una buona idea svuotare il database. Per verificare in dettaglio come riparare un database, consulta il nostro articolo.

Per ottimizzare il database, attenersi alla seguente procedura

• Per farlo, accedi alla dashboard di CyberPanel

• Clicca su WordPress -> Elenca WordPress dal menu a sinistra

• Entrerai nell'elenco dei siti Web WordPress . Da qui, fai clic sul titolo del tuo sito WordPress.

• Questo è il tuo CyberPanel WordPress Manager . Fare clic su Database dalla barra in alto

• Fare clic sul nome del database

• Verrai reindirizzato a PHPMyAdmin

• Dal menu a sinistra, fai clic sul tuo database

• Controlla tutte le tabelle nel database e seleziona Ottimizza tabella dal menu a discesa Con selezionato

• Ciò ottimizzerà tutte le tabelle del database e ripulirà il database.

Come prevenire l'hacking sul tuo sito WordPress?

Il tuo sito web ora è un po' più sicuro di prima dopo averlo ripulito e reimpostato le password.

Tuttavia, c'è di più che puoi fare per impedire che attacchi simili si verifichino in futuro.

Assicurati che ogni password sia sicura.

Assicurati di utilizzare password complesse e, se non l'hai già fatto, reimposta tutte le password associate al tuo sito Web, non solo la password dell'amministratore di WordPress.

Per rendere più difficile l'accesso al tuo account da parte degli hacker, puoi anche installare l'autenticazione a due fattori sul tuo sito web.

Aggiorna il tuo sito web

È fondamentale mantenere aggiornato il tuo sito web. Dovresti eseguire quell'aggiornamento ogni volta che il tuo tema, i plugin o lo stesso WordPress vengono aggiornati perché include spesso patch di sicurezza.

Elimina eventuali plugin o temi non sicuri

In futuro, prima di installare i plugin per WordPress, assicurati che siano stati testati con la tua versione della piattaforma e che li stai scaricando da una fonte affidabile.

Non essere mai indotto a installare plugin e temi gratuiti da siti Web di terze parti; usa sempre le directory dei temi e dei plugin. Controlla la reputazione del fornitore di plug-in se stai acquistando temi o plug-in premium e chiedi consigli.

La tua installazione di WordPress dovrebbe essere pulita.

Elimina eventuali plugin o temi installati ma inattivi che potresti avere. È ora di eliminare tutti i file o le installazioni WordPress obsolete che sono attualmente presenti nel tuo ambiente di hosting. Inoltre, rimuovi tutti i database che non stai utilizzando.

Le vecchie installazioni di WordPress abbandonate sul tuo server saranno particolarmente vulnerabili perché è dubbio che le manterrai aggiornate.

Non utilizzare hosting a basso costo

Condividerai lo spazio del server con molti altri clienti se utilizzi un hosting economico. Ciò non solo farà sì che il tuo sito si carichi più lentamente, ma aumenterà anche la possibilità che uno di quegli altri siti comprometta la sicurezza del server.

Nel caso in cui il tuo sito web venga violato, è meno probabile che le società di hosting a basso costo ti assistano. Riceverai una garanzia di hack-free da una società di hosting rispettabile come CyberPanel e faranno ogni sforzo per mantenere il tuo sito web sicuro.

Conclusione

È scomodo avere il tuo sito web violato. Gli utenti non possono accedere al tuo sito, il che potrebbe avere un effetto sui profitti della tua azienda. L'altra tua attività sarà influenzata poiché dovrai agire rapidamente.

Una piccola quantità di prevenzione è preferibile a un trattamento estensivo. Questo è corretto al 100% per quanto riguarda l'hacking del sito Web WordPress. Invece di hacker astuti e qualificati, i siti Web WordPress vengono infiltrati da bot creati semplicemente per sfruttare falle di sicurezza ben note e ben documentate. Password non sicure, temi obsoleti, plug-in obsoleti e hosting Web scadente sono solo alcuni di questi problemi.