Come recuperare un sito Web WordPress hackerato? | JustLearnWP.com

Pubblicato: 2019-11-21

Vuoi sapere come recuperare un sito Web WordPress hackerato. WordPress è il sistema di gestione dei contenuti più popolare e potente per creare siti Web, ecco perché è pesantemente preso di mira dagli hacker, a causa della sua popolarità WordPress è il bersaglio degli hacker che cercano di "prendere il controllo" di parti del tuo sito a proprio vantaggio.

Ci sono molte persone che vogliono sapere come recuperare un sito Web WordPress compromesso e questo articolo ti aiuterà a rendere il tuo WordPress più sicuro e sicuro.

Leggi anche: Come rendere sicuro il tuo sito web: 10 consigli per la sicurezza di WordPress

WordPress stesso è un CMS sicuro e gli aggiornamenti di sicurezza vengono implementati automaticamente ogni volta che viene individuata una grave vulnerabilità di sicurezza, ma anche i siti Web più sicuri su Internet sono vulnerabili agli attacchi e possono essere hackerati.

JetPack, uno dei plugin più utilizzati, offre molte funzionalità di sicurezza per proteggere i siti WordPress.

Le funzionalità di sicurezza di Jetpack includono:

  • Monitoraggio dei tempi di fermo
  • Aggiornamenti dei plugin
  • Proteggere
  • Accesso sicuro
  • Scansione di sicurezza
  • Backup
  • Protezione da spam

Se sei un utente di WordPress, ci sono alcune impostazioni di sicurezza di base di WordPress che possono impedirti di ricevere molte minacce comunemente note. Un nome utente e una password efficaci, l'ultima versione di WordPress, temi e plug-in di sviluppatori affidabili, backup regolari e plug-in di sicurezza possono aiutarti a rendere il tuo sito Web più sicuro e sicuro.

WordPress sta ora alimentando quasi il 25% dei siti Web e gli hacker prendono di mira migliaia di siti Web WordPress ogni giorno. Così tanti siti Web vengono violati con successo, così tanti utenti WordPress vengono presi di mira con successo perché molte persone hanno la sindrome "non succederà a me" o "lo farò più tardi". Così tante persone non si aspettano che accada e poi improvvisamente il loro sito Web viene violato.

Perché il sito Web WordPress viene violato con successo

Ci sono molte ragioni diverse e ogni caso non è lo stesso, ma ci sono alcuni errori comuni. Se eviti questi errori, il tuo sito web sarà più sicuro e protetto. Ecco un elenco di molti possibili motivi per cui un sito viene violato.

Versione WordPress obsoleta

Questo è un grosso problema poiché W3Techs ha scoperto che oltre il 15,8% dei siti WordPress non è aggiornato (utilizzando WordPress versione 3 o precedente), il che significa che le recenti patch di sicurezza non significheranno nulla per queste persone e i loro siti sono aperti per attaccare.

In molti casi, le persone sono state violate perché un sito, ospitato su VPS o host condiviso, non veniva aggiornato regolarmente.

La versione obsoleta di WordPress può essere davvero pericolosa, elimina sempre il datato, testa il sito Web o aggiorna all'ultima versione, altrimenti può finire per influenzare i tuoi numerosi altri siti sul tuo server. L'hacker può facilmente utilizzare il sito compromesso per accedere a un paio dei tuoi altri siti, ospitati sullo stesso server.

Plugin e temi obsoleti o dannosi

tieni presente che gli hacker spesso prendono di mira plugin o temi ampiamente installati con vulnerabilità di sicurezza note. Nella maggior parte dei casi, il tuo sito Web WordPress non verrà preso di mira in modo specifico, ma verrà violato a causa di alcune vulnerabilità in un plug-in o un tema installato sul tuo sito.

La principale vulnerabilità di sicurezza è stata con i plug-in di WordPress e gli script personalizzati.

Nomi utente e password deboli

Non utilizzare mai admin come nome utente predefinito e password debole. Gli attacchi di WordPress Brute Force possono avere molto successo quando le persone usano password come '123456' e nomi utente come 'admin.'.

Ambiente locale (laptop o desktop)

Il primo posto da cui dovresti iniziare è il tuo ambiente locale. In molti casi, la fonte dell'attacco/infezione inizia nel tuo computer locale. Assicurati di eseguire una scansione completa di antivirus e malware sul tuo computer locale.

10 consigli: come rendere sicuro il tuo sito web

  1. Assicurati che il tuo ambiente locale sia sicuro
  2. Ospita il tuo sito con un provider di hosting affidabile
  3. Usa sempre l'ultima versione di WordPress
  4. Aggiorna sempre plugin e temi
  5. Scarica i plugin di temi da sviluppatori fidati
  6. Installa un plugin di sicurezza: può aiutarti a rilevare rapidamente l'exploit
  7. limita i tentativi di accesso: previene gli attacchi di forza bruta
  8. Installa un plug-in di backup
  9. Usa password complesse per WordPress, pannello di controllo dell'hosting ecc
  10. Non utilizzare mai "Admin" come nome utente di WordPress

Come recuperare un sito Web WordPress hackerato

Ecco alcuni passaggi per recuperare un sito Web WordPress violato.

Scansiona la tua macchina locale : niente panico, devi mantenere la calma. perché una mente chiara e concentrata è la chiave per rispondere in modo efficiente a qualsiasi violazione della sicurezza. È davvero importante. Assicurati di eseguire una scansione antivirus/malware completa sul tuo computer locale.

Cambia tutte le password : questo è un must. Modifica tutto il pannello di controllo del server, il centro account di hosting, SSH, FTP, nomi utente e password del database.

indagare Dopo aver scoperto che uno dei tuoi siti è stato violato, prenditi qualche minuto e controlla qualsiasi altro sito che potresti avere, specialmente se si trova sullo stesso server. Se un sito viene violato, è probabile che vengano violati anche altri siti sullo stesso server.

Backup Se hai eseguito il backup del tuo sito Web, è fantastico. perché puoi risolvere rapidamente i problemi. altrimenti crea un backup del tuo sito web. Anche se sei stato violato, potrebbero esserci informazioni preziose sul tuo sito Web che potresti dover recuperare in seguito.

Tieni presente che molti provider di hosting potrebbero chiudere o addirittura eliminare il tuo sito subito dopo aver scoperto che il tuo sito è stato compromesso, in particolare sui piani di hosting condiviso. contatta il tuo provider di hosting in quanto potrebbero aver rilevato malware, virus o problemi simili con il tuo sito e quindi bloccato per proteggere gli altri sul server.

Scansiona i tuoi file Se hai un backup, usa questo backup pulito per ripristinare il tuo sito web. in caso contrario, esegui il backup del tuo sito compromesso. Dopo aver eseguito il backup dell'intero sito compromesso, sei pronto per eseguire la scansione del tuo sito web.

Plugin di sicurezza di WordPress

Se puoi accedere al tuo sito web, accedi al tuo pannello di amministrazione di WordPress, installa un plug di sicurezza per scansionare tutti i file.

  • Sucuri Security è un plug-in gratuito per auditing, malware scanner e security hardening
  • Anti-Malware Security e Brute-Force Firewall sono un altro popolare plugin gratuito.
  • Scansione exploit: cerca nei file e nel database della tua installazione di WordPress segni che potrebbero indicare che è stata vittima di hacker malintenzionati.

Trova e rimuovi l'hack: se non riesci ad accedere al tuo sito web, il tuo host ha cancellato tutti i file, usa i tuoi file di backup. Controlla tutti i file di WordPress ed elimina i file sospetti noti, fai un elenco di tutti i file sospetti. Verifica se sono presenti file .exe ed eliminali.

Confronta i file compromessi con i backup puliti noti: ci sono vari tipi di sintomi e influenzano il tuo sito Web e i suoi visitatori. Ad esempio, i reindirizzamenti dannosi possono essere trovati spesso in file come .htaccess e index.php nella radice del tuo sito web. Mentre altri si concentreranno sulla directory wp-content/themes indirizzata a index.php, header.php, footer.php e functions.php.

Siti Web che forniscono scansioni gratuite per i file compromessi

Sucuri Site Scan : è un servizio gratuito per la scansione completa del sito, ti consente anche di sapere se il tuo sito è stato inserito nella lista nera.

Smaschera i parassiti: ti consente di sapere se il tuo sito è stato violato. Questo è un ottimo primo passo per determinare se c'è un problema

Norton Safe Web : ti consente di scoprire rapidamente se sono presenti minacce associate al tuo sito.

Quttera : Scansiona il tuo sito alla ricerca di malware.

VirusTotal : puoi scansionare il tuo sito web o indirizzo IP alla ricerca di virus comuni, trojan, malware e simili. Utilizza oltre 50 diversi scanner per ottenere risultati più accurati.

Pulisci WordPress

Una volta trovato che cos'è il codice e cosa sta facendo, ora è il momento di rimuoverlo dal tuo sito. Se hai un backup pulito del tuo sito web, è facile ripristinare il tuo sito web. Dopo aver protetto il tuo sito web, utilizza il backup più recente.

Se esegui il ripristino da un backup pulito noto del tuo database WordPress e carichi nuovamente il plug-in e i file del tema WordPress di cui è stato eseguito il backup tramite FTP o SFTP, ciò assicurerà che tutti quei bit siano privi di codice dannoso spariti.

  • Modifica tutte le password
  • Ripristina tutto utilizzando i backup più recenti possibili
  • Reinstalla WordPress da zero o sostituisci i file principali di WordPress con l'ultima versione
  • Devi cambiare le tue chiavi segrete: Generatore di chiavi segrete di WordPress
  • reimportare il database (assicurarsi che sia sicuro)
  • reinstallare temi e plugin da zero.
  • Installa i plugin di sicurezza e di backup
  • Scansiona di nuovo il tuo sito web per assicurarti che sia sicuro
  • Contatta il tuo host web per rimuoverti dalla lista nera
  • Collabora con Google e il tuo host per rimuovere il sito dalla loro lista nera

Risorse

Spero che ora tu sappia come rendere più sicuro il tuo sito Web e come recuperare un sito WordPress violato. Ecco 2 buone risorse.

  • Come pulire un sito WordPress hackerato usando Wordfence
  • Se il tuo sito è infetto: Google
  • Quindi il tuo sito è violato, ora cosa fai?
  • Servizio di supporto per hackerato WordPress

Scarica l'eBook gratuito: cheat sheet per aumentare il traffico del blog, gli iscritti e i guadagni.