"Il mio sito è stato violato?" Ecco come scoprirlo

Pubblicato: 2023-04-15

Hai ricevuto un avviso di sicurezza per il tuo sito Web che ti ha fatto chiedere: " Il mio sito Web è stato violato? O sei solo preoccupato perché hai notato qualcosa di strano? Ad ogni modo, niente panico. Sei già in anticipo sulla curva cercando di capire il problema.

Ogni settimana, Google inserisce nella blacklist oltre 20.000 siti Web e contrassegna 50.000 siti Web per malware. Detto questo, il tuo avviso di sicurezza potrebbe averti risparmiato un mal di testa e mezzo.

Ma prima, conferma se il tuo sito web è stato violato scansionando il tuo sito WordPress con MalCare.

Esistono diversi modi per verificare se il sito Web è stato violato o meno. E li discuteremo tutti in questo articolo.

TL; DR: controlla se il tuo sito è stato violato con lo scanner profondo di MalCare. È molto difficile identificare un hack sulla base dei sintomi, quindi è importante utilizzare uno scanner completo in grado di rilevare anche il malware più ben nascosto sul tuo sito web.

L'hack del mio sito web è visibile?

A seconda del tipo di malware e attacco, il tuo sito Web potrebbe mostrare sintomi indicativi di un attacco. Ma è nell'interesse degli hacker nascondere o minimizzare questi sintomi. Quindi ci sono hack impossibili da rilevare senza frequenti scansioni del sito web.

Anche i sintomi di un attacco di un sito Web non sono sempre coerenti tra i malware. Alcuni sintomi sono sempre visibili, mentre altri si sviluppano nel tempo e peggiorano. A seconda del tipo di malware sul tuo sito web, questi sintomi potrebbero non essere affatto visibili, tranne che per Google o il tuo host web.

Sintomi che il tuo sito web è stato violato

I sintomi di un sito compromesso sono inaffidabili e incoerenti. Possono essere visibili o invisibili; sempre presente o occasionale; su una parte del tuo sito web o su tutto il tuo sito web. Copre davvero un enorme spettro di se e ma.

Detto questo, è importante riconoscere i sintomi di un sito compromesso.

Comprendere i sintomi più comuni ti aiuterà a identificare tempestivamente i problemi di sicurezza e potrai mitigare il danno prima.

Il mio sito è stato violato? In primo luogo, l'unico modo sicuro per saperlo è condurre una scansione approfondita del tuo sito web. Puoi utilizzare strumenti di sicurezza come MalCare per questo, che scansiona automaticamente il tuo sito web periodicamente e ti avvisa se viene rilevato qualcosa di sospetto. Abbiamo organizzato questo elenco per indicare dove cercare i sintomi di un attacco hacker, dai luoghi più comuni a quelli meno comuni.

Google il tuo sito web e controlla i risultati

I risultati del motore di ricerca per il tuo sito web sono un ottimo indicatore della salute del tuo sito web. Mentre gli hacker di solito riescono a nascondere il malware agli amministratori del sito, è tutt'altra cosa nascondere il malware a Google.

Google esegue la scansione del tuo sito web per indicizzarlo e, mentre lo fa, utilizza sofisticati strumenti di ispezione che aiutano a scoprire malware sul tuo sito web. Se Googlebot rileva un malware, segnala immediatamente il sito web. Tuttavia, esistono diversi modi in cui contrassegna il sito Web compromesso, a seconda del tipo di malware rilevato.

Alcuni di questi avvisi possono essere:

  • Il sito potrebbe essere stato violato
  • Sito ingannevole avanti
  • Sito di phishing avanti
  • Tag "pericoloso" nella barra degli URL
  • Il sito avanti non è sicuro

Avviso "Il sito potrebbe essere violato".

Quando Google rileva qualcosa di sospetto su un sito Web, genera un avviso proprio sotto i suoi risultati di ricerca affermando che "questo sito potrebbe essere violato". Questo messaggio dovrebbe fungere da avvertimento per i potenziali visitatori per evitare il sito web. Di conseguenza, quando viene visualizzato questo avviso, si verifica un enorme calo del traffico organico di un sito web.

Questo messaggio può anche apparire a causa della formattazione del testo esterno nel contenuto fatto da te. Ma puoi facilmente determinare la causa cercando il tuo sito web sulla console di ricerca di Google. In ogni caso, questo avviso è un indicatore piuttosto forte di un hack sul tuo sito web.

Avviso "Il sito in anticipo contiene malware".

Hai mai provato a visitare un sito Web e Google lancia un grande segnale di avvertimento rosso che suggerisce che questo sito Web non è sicuro da visitare?

Il mio sito Web è stato violato: il sito in anticipo contiene un avviso di malware

Google contrassegna i siti Web con malware e questo elenco viene utilizzato da altri motori di ricerca e da società antivirus per classificare i siti Web come non sicuri da visitare. Google aggiunge ogni giorno oltre 10.000 siti web alla sua lista nera se trova malware o attività sospette sul tuo sito web. Google utilizza un algoritmo in evoluzione per rilevare siti Web non sicuri per i suoi utenti. Pertanto, essere inseriti nella lista nera è un indicatore piuttosto forte di un hack.

Modifica nelle descrizioni Meta

Le meta descrizioni delle tue pagine web possono essere alterate sui motori di ricerca poiché gli hacker tendono a utilizzare la proprietà del tuo sito web per ottenere classifiche SEO più elevate o aumentare le vendite tramite link di affiliazione. Un modo comune per individuarlo è controllare se le tue meta descrizioni sono intatte o se sono state scambiate con valori spazzatura e caratteri giapponesi.

In genere, quando il tuo sito Web viene violato e fai clic sui risultati di ricerca di tali siti Web, il collegamento ti reindirizzerà a un sito Web o a una pagina diversa, ma potrebbe anche mostrare una pagina vuota o un errore. Questo si chiama cloaking, in cui gli hacker presentano contenuti diversi a utenti diversi per la stessa pagina web. Se vuoi verificare la presenza di cloaking, puoi farlo aggiungendo l'URL del tuo sito allo strumento Ispeziona URL.

Pagine indicizzate

Quando cerchi il tuo sito web, controlla quante pagine sono indicizzate su Google. Se sono molto più del numero di pagine sul tuo sito web, è probabile che il malware indicizzi le pagine di spam sul tuo sito web.

Controlla il tuo sito web per i segni di un hack

Il tuo stesso sito Web è un ottimo posto per identificare eventuali sintomi di un hack. Ma ci sono due parti del sito web che devi valutare individualmente: il frontend e il backend. Il front-end del tuo sito Web è ciò con cui interagiscono gli utenti e i visitatori, che include le tue pagine Web, il design, il tema, ecc. Il back-end del tuo sito Web è costituito dai file e dal database del tuo sito Web che mantengono il sito Web in esecuzione. Questa non è la parte con cui gli utenti possono interagire, ma è altrettanto cruciale per il tuo sito web. I sintomi di un hack possono apparire in modo diverso su entrambe queste parti.

Fine frontale

Le parti visibili del tuo sito Web sono un ottimo posto per cercare hack. Se noti popup non autorizzati sul tuo sito Web o noti che il tuo sito Web reindirizza a pagine di spam, è uno dei segni più comuni di un hack. Gli hacker utilizzano queste tecniche per ottenere un numero maggiore di visitatori in entrata nelle loro pagine Web in modo da ottenere un posizionamento più elevato sui motori di ricerca.

In alternativa, gli hacker possono aggiungere pagine di phishing al tuo sito Web chiedendo alle persone di fornire i loro dati riservati come i dati della carta di credito. Questo può essere un serio problema in termini di fiducia dei tuoi clienti e problemi legali. Quindi è meglio eseguire una scansione immediata e rimuovere qualsiasi pagina di phishing o spam dal tuo sito web.

Potresti riscontrare una serie di problemi di frontend sul tuo sito Web, che potrebbero indicare malware:

  • Popup spam (malvertising)
  • Pagine di phishing/spam
  • Reindirizzamenti a siti di spam
  • Reindirizzamenti classici
  • Link reindirizza
  • Reindirizzamento solo per dispositivi mobili
  • Sito web rotto
  • Schermo bianco della morte

Backend

Sul back-end del tuo sito web, potresti notare alcune modifiche, ma appariranno in modo diverso. Se vedi modifiche inaspettate ai tuoi post o pagine che hai pubblicato in passato e noti che nessuno degli utenti autorizzati ha apportato queste modifiche, può essere un segno di un hack. Lo stesso vale per l'improvvisa comparsa di nuove pagine.

Fai attenzione a quanto segue sul back-end del tuo sito Web, che potrebbe essere un sintomo di malware:

  • Strano codice nei file
  • Cambiamenti inaspettati
  • Attività utente insolita
  • Escalation dei privilegi
  • File aggiuntivi nella radice
  • Modifiche alle impostazioni
  • Plugin falsi

Cerca comunicazioni recenti dal tuo host web

Il tuo host web può anche avvisarti di un hack se cerchi determinati sintomi. Se il tuo host web ti invia improvvisamente un'e-mail sull'eccessivo utilizzo del server, quando non hai modificato nulla che potrebbe causare l'improvviso picco di utilizzo, si può presumere che questi siano gli effetti del malware.

Inoltre, se il tuo host web rileva che il tuo sito Web non è sicuro, porterà il tuo sito Web offline per proteggere altri siti Web sui suoi server. Questa può essere una svolta spaventosa degli eventi, dato che il tuo sito sarà essenzialmente inattivo e inaccessibile. Anche la pulizia è complicata quando non hai accesso al tuo sito web. Se ciò accade, è molto probabile che il tuo sito web sia stato violato. Puoi consultare la nostra guida per saperne di più su cosa fare se il tuo host web sospende il tuo sito WordPress.

Controlla Google Analytics

L'analisi del tuo sito web rileva anche i sintomi di un hack. La console di ricerca di Google utilizza un algoritmo che esegue la scansione di ogni sito Web inviato e segnala eventuali problemi di sicurezza che potrebbero verificarsi. L'analisi del tuo sito web può dirti qualcosa di più del semplice traffico sul tuo sito web. Un improvviso cambiamento in alcuni fattori potrebbe essere un segno di un hack. Quando monitori i tuoi dati di analisi, tieni d'occhio alcune cose.

  • Picchi di traffico insoliti: mentre il traffico del sito web è solitamente una buona cosa, se noti improvvisi picchi di traffico, soprattutto provenienti da paesi specifici che non fanno parte del tuo pubblico di destinazione, potrebbe essere dovuto a malware sul tuo sito web.
  • Conversioni ridotte: il malware può rovinare completamente l'esperienza utente sul tuo sito web. Potrebbe reindirizzare il traffico verso siti di spam, deturpare il tuo sito Web o modificare i contenuti del tuo sito. Ciò influisce notevolmente sulle conversioni. Mentre piccoli cali e picchi nella conversione sono normali, se noti un calo notevole nelle conversioni, è probabile che sia una conseguenza del malware.
  • Aumento della frequenza di rimbalzo: proprio come la riduzione delle conversioni, anche un aumento della frequenza di rimbalzo è una conseguenza dell'esperienza utente irregolare che si verifica a causa di malware sul tuo sito web. I tuoi visitatori potrebbero vedere un gran numero di annunci, sperimentare tempi di caricamento più lunghi o persino essere reindirizzati costantemente, portando a una frequenza di rimbalzo più elevata.

Prestazioni ed esperienza utente

Puoi notare i sintomi più visibili di un hack attraverso le prestazioni del tuo sito web. Sebbene questi siano gli indicatori più sottili di un hack, possono aiutarti a notare schemi e problemi che altrimenti potrebbero passare inosservati.

Il sito diventa lento

Quando il tuo sito web viene violato, gli hacker spesso hanno iniettato codice o file dannosi nel tuo sito web. Ciò aggiunge ulteriori dati ai server del tuo sito Web e li travolge, il che può portare a un caricamento del tuo sito Web più lento rispetto a prima. Se noti che il tempo di caricamento del tuo sito web è significativamente più alto rispetto al passato, esegui una scansione per assicurarti che il tuo sito web sia sicuro.

Il sito è inaccessibile

Se il tuo sito Web è inaccessibile agli utenti, potrebbe essere un segno di un attacco DoS. Questi tipi di attacchi sono condotti da hacker nel tentativo di sopraffare i server del tuo sito Web e rendere il tuo sito Web inaccessibile agli utenti. Questi attacchi sono spesso condotti per ottenere risorse o riscatto.

Le risorse del server sono esaurite

Man mano che i server del tuo sito Web vengono sopraffatti da malware o richieste costanti, le risorse del tuo server vengono utilizzate dal malware iniettato. Anche se questo può sembrare un inconveniente, gli host web possono addebitarti una bomba per le risorse aggiuntive che sono state consumate a causa dell'hacking. Inoltre, quando le risorse del server sono esaurite a causa del malware, gli utenti effettivi non possono visitare o interagire con il sito.

Gli utenti non possono accedere al tuo sito web

Se i tuoi utenti si lamentano di non essere in grado di accedere a determinate parti del sito Web o di non essere in grado di effettuare il login, questo potrebbe essere un sintomo di un hack. Gli hacker possono anche scegliere di chiudere parti del sito Web per limitare l'accesso e causare il massimo danno.

I visitatori si lamentano di vedere i sintomi

Come abbiamo discusso in precedenza, gli hacker non vogliono che gli amministratori web notino i sintomi dell'hacking. Quindi possono adottare misure come il cloaking per nascondere attivamente il malware e i suoi sintomi. Tuttavia, i visitatori del tuo sito Web saranno comunque in grado di notare questi sintomi. Presta attenzione a eventuali feedback o reclami che potrebbero arrivare in merito ai sintomi sopra menzionati, perché anche se non puoi vederli, questi reclami potrebbero indicare un hack.

I sintomi di un sito Web violato variano a seconda del tipo di attacco, malware e tecnica. Il modo migliore per proteggere il tuo sito Web è essere proattivi e investire in una soluzione di sicurezza come MalCare, che non solo esegue la scansione del tuo sito Web, ma previene in modo proattivo qualsiasi attacco attraverso il suo firewall intelligente.

Come verificare se il mio sito Web è stato violato

Se accade il peggio e il tuo sito viene violato, come lo dirai? Attendere fino alla comparsa dei sintomi principali è estremamente dannoso e può causare la perdita di dati o peggio. Sfortunatamente, non tutti gli hack sono evidenti. Mentre alcuni vandali cambieranno parti evidenti del tuo sito web, altri preferiranno mantenere un basso profilo e utilizzare il tuo sito per sfruttare i tuoi visitatori e le tue risorse.

Più a lungo il tuo sito web viene violato, maggiore è il danno che può causare. Tuttavia, è possibile adottare misure proattive per rilevare qualsiasi attacco nelle sue prime fasi. In questo modo, i tuoi visitatori saranno al sicuro e il danno al tuo sito web sarà minimo. Ecco alcuni dei modi per rilevare un hack prima che diventi un problema.

Conferma con gli scanner di malware

Le infezioni da malware sono generalmente ben nascoste all'interno del codice. A meno che tu non abbia l'abitudine di leggere regolarmente il codice del tuo sito web, dovrai utilizzare uno scanner di malware per rilevare questo malware. gli scanner ispezionano il codice del tuo sito Web alla ricerca di malware e ti avvisano nel caso in cui venga rilevato. Esistono diversi tipi di scanner di malware sul mercato, ognuno con uno scopo diverso.

Scansiona con Deep Malware Scanners

Gli scanner di malware completi come MalCare sono il metodo più efficace per rilevare malware nascosti sul tuo sito web. Al momento, ci sono solo due scanner di malware approfonditi che rientrano in questa categoria: MalCare e Wordfence.

Questi scanner di malware sono stati progettati da esperti che hanno una profonda conoscenza di WordPress e di come rilevare malware nascosti. MalCare, in particolare, utilizza un algoritmo intelligente che non si basa solo sulle firme, il che lo rende molto efficace nell'identificare il malware.

Se sospetti di avere un hack, scansiona il tuo sito web con MalCare gratuitamente e rileverà se il tuo sito web contiene malware.

Tutto quello che devi fare è installare MalCare sul tuo sito WordPress, attendere che gli scanner MalCare completino la sincronizzazione del sito Web ed eseguire la scansione del tuo sito Web gratuitamente.

Scansione con scanner di malware front-end

Gli hacker cercano di nasconderti malware il più a lungo possibile. Tuttavia, alcuni tipi di malware come l'hack di reindirizzamento, l'hack farmaceutico, l'hack di parole chiave giapponesi, ecc. Modificano il codice HTML generato dai siti Web. Questi possono essere rilevati da scanner di superficie come Sucuri sitecheck.

Gli scanner di superficie o gli scanner front-end ispezionano le parti visibili del sito Web e cercano modelli o parole chiave che spesso accompagnano il malware. Sebbene questi scanner siano un buon strumento per identificare determinati hack o come prima linea di diagnostica, non sono in alcun modo sufficientemente completi per aiutarti a confermare l'intera portata del malware sul tuo sito web.

Scansiona con i plug-in di rilevamento delle modifiche ai file

Il malware può nascondersi ovunque sul tuo sito Web, sia nei file che nel database. Quando il malware infetta qualsiasi parte del tuo sito web, apporta modifiche al file. Queste modifiche possono essere monitorate per rilevare malware sul tuo sito web.

Esistono alcuni plug-in di rilevamento delle modifiche ai file che confrontano i file sul tuo sito Web con quelli sul repository di WordPress e avvisano l'amministratore del sito Web in caso di modifiche ai file. Sebbene questo metodo sia abbastanza semplice, non è molto efficace.

Le modifiche ai file potrebbero essere il risultato di personalizzazioni e gli avvisi possono diventare rumorosi se disponi di molte personalizzazioni sul tuo sito. Inoltre, dato che questi plugin confrontano i file con quelli sul repository di WordPress, sono completamente inefficaci con plugin e temi privati.

Scansione con scanner generici a livello di server

Gli scanner generici a livello di server sono più comunemente usati dagli host web. Molti host web scansionano i loro interi server utilizzando scanner di malware come Maldet, ClamAV e IMUNIFYAV. Questi scanner utilizzano un elenco di firme per rilevare malware. Anche se questo li aiuta a rilevare il malware che è nel loro elenco, non ci si può fidare che il malware sia prevedibile.

Questi scanner spesso non rilevano le varianti più recenti di malware o malware ben nascosti e complessi. Pertanto, le corrispondenze delle firme non vanno bene con la maggior parte dei tipi di malware.

Scansiona il tuo sito web manualmente

È possibile scansionare manualmente il tuo sito WordPress alla ricerca di hack, ma non lo consigliamo. C'è molto codice da analizzare, c'è troppo spazio per l'errore umano. Anche gli esperti utilizzano strumenti che li aiutano a scansionare e pulire il malware sui siti compromessi. Ma nel caso in cui desideri scansionare manualmente il tuo sito web, ecco come puoi farlo.

La scansione del tuo sito Web comporta l'analisi di ogni singola riga di codice sul tuo sito Web e l'identificazione di malware nella montagna di codice. Questo è un compito arduo per chiunque, ma ci sono modi in cui puoi semplificare il processo. Inizia guardando i file modificati di recente su File Manager per vedere se riesci a trovare file che non sono stati modificati da te. Se dei file sono stati modificati a tua insaputa, potrebbe essere perché contengono malware.

Nota: questo metodo non è infallibile poiché gli hacker possono modificare il timestamp sui file per impedirti di trovare malware il più a lungo possibile.

Conferma con gli avvisi di Google

Google vuole proteggere i suoi utenti del motore di ricerca e, pertanto, se trovano qualsiasi sito Web con contenuti dannosi, malware o codice dannoso, avviserà i suoi utenti di non visitare il sito Web. Se ti imbatti in uno degli avvisi di seguito, puoi essere certo che c'è un hack sul tuo sito web.

Google Search Console/e-mail

Se non disponi di un account Google Search Console, dovresti configurarlo per il tuo sito web. Per cercare eventuali problemi di sicurezza sulla tua console di ricerca di Google, accedi al tuo account e vai alla scheda Problemi di sicurezza sul lato sinistro. Se il tuo sito web è stato violato, il malware verrà visualizzato nella tua console di ricerca qui.

La Search Console ti offre una panoramica su come il motore di ricerca di Google interpreta il tuo sito web. I robot di Google eseguono la scansione del tuo sito Web per indicizzarlo. Mentre lo fanno, se trovano malware sul tuo sito web, ti invieranno un avviso e-mail per informarti sui file infetti sul tuo sito web.

Annunci Google

Se pubblichi annunci su Google, dovresti sapere che Google monitora regolarmente gli annunci che indirizzano i visitatori a siti compromessi. Se Google sospetta che il tuo sito web abbia contenuti dannosi, malware o sia responsabile della loro distribuzione, potrebbe sospendere il tuo account Ads per proteggere i propri utenti. Se il tuo account Ads viene sospeso, riceverai un'email da Google che ne descrive il motivo. È probabile che il tuo sito sia stato violato.

Controlla i registri delle attività

Un registro attività è un elenco documentato di azioni intraprese sul tuo sito web. È un ottimo posto per confermare qualsiasi sospetto di hack sul tuo sito web. Questo non fa parte del core di WordPress, quindi potresti non avere già un registro delle attività impostato sul tuo sito. È possibile impostare un registro delle attività tramite un plug-in di gestione o sicurezza di WordPress o plug-in di log specifici.

Per confermare un hack attraverso un registro delle attività, devi cercare alcune modifiche specifiche che potrebbero essersi verificate sul tuo sito web.

  • Escalation dei privilegi utente: se alcuni utenti sul tuo sito Web hanno improvvisamente privilegi di amministratore che non hai autorizzato, potrebbe essere il risultato di malware. Gli hacker spesso sfruttano i privilegi degli utenti per ottenere l'accesso amministrativo ai siti web.
  • Account amministratore sconosciuti: se noti ulteriori account amministratore non autorizzati sul tuo sito, è un segno di malware.
  • Cambiamenti imprevisti nelle pagine e nei post: gli hacker spesso modificano il contenuto dei siti Web per sfruttare le loro classifiche SEO o indirizzare erroneamente i visitatori verso contenuti illegali. Se noti cambiamenti imprevisti nelle tue pagine o nei tuoi post, il tuo sito web potrebbe essere violato.

Controllo delle vulnerabilità

Una vulnerabilità sul tuo sito web è una lacuna nel codice che consente agli hacker di ottenere l'accesso o di inserire codice dannoso nel tuo sito web. Le vulnerabilità sono errori involontari che sono inevitabili, poiché nessun codice è perfetto. Tuttavia, se noti uno dei sintomi che abbiamo discusso in precedenza nell'articolo, il controllo dei temi e dei plug-in per le vulnerabilità potrebbe confermare i tuoi sospetti.

Quando una vulnerabilità viene scoperta dai ricercatori di sicurezza, gli sviluppatori ne vengono informati. Gli sviluppatori rilasciano quindi una patch e i dettagli della vulnerabilità vengono resi pubblici. Questo è quando gli hacker cercano di sfruttarlo al meglio prima che l'amministratore del sito Web aggiorni i propri plug-in e temi.

Se sospetti un hack, verifica se uno dei temi o dei plug-in che utilizzi ha recentemente annunciato una vulnerabilità o una patch per uno. Se sì, devi aggiornare immediatamente le tue estensioni e ripulire il tuo sito web.

Verifica della presenza di plug-in falsi

A volte il malware può nascondersi sul tuo sito web come plug-in. Anche se potresti non averlo installato, molti amministratori di siti Web non monitorano sempre i plug-in sul loro sito Web. Questi plug-in falsi possono nascondersi per molto tempo e provocare il caos con il tuo sito fino a quando non te ne accorgi.

Questo tipo di malware è mascherato da cartelle di plug-in e contiene solo uno o due file. Un buon modo per verificare se tutti i plugin sul tuo sito Web sono sicuri è controllare se esistono nel repository di WordPress. In caso contrario, sono personalizzati o falsi.

Come riparare un sito Web compromesso

Ora che sai con certezza se il tuo sito Web è stato violato, hai più chiarezza su ciò che deve essere fatto dopo. Non preoccuparti, hai già superato l'incertezza e lo stress di scoprire cosa c'è che non va nel tuo sito web, ora l'unica cosa che resta da fare è pulirlo.

Abbiamo ripulito migliaia di siti Web compromessi che variavano da quelli leggermente infetti a quelli che avrebbero fatto dubitare l'amministratore di tutto. Quindi, quando ti diciamo che puoi recuperare il tuo sito Web compromesso, fidati di noi. Ci sono tre modi in cui puoi ripulire il tuo sito compromesso, di cui parleremo in dettaglio.

Pulisci con un plug-in di sicurezza

Di gran lunga, il modo più semplice e sicuro per ripulire un sito compromesso è tramite un plug-in di sicurezza. Ti consigliamo di utilizzare MalCare per ripulire il tuo sito Web perché è completo, efficiente e veloce. E quando si tratta di malware, non vuoi lasciare tracce o impiegare così tanto tempo che l'hack peggiori.

Per pulire il tuo sito Web con MalCare, devi seguire questi passaggi:

  • Installa MalCare sul tuo sito web. (Se hai perso l'accesso al tuo sito web, contattaci e ti guideremo attraverso l'accesso al tuo sito web)
  • Sincronizza il tuo sito web con i server MalCare
  • Scansiona il tuo sito web dalla dashboard di MalCare
  • Quando il plug-in rileva malware, aggiorna il tuo account
  • Fai clic sul pulsante "Auto-pulizia" e guarda come MalCare ripulisce il tuo sito web

È davvero così facile. MalCare ripulisce il tuo sito Web con un solo clic del pulsante e non devi preoccuparti di tecnicismi o noiose operazioni di pulizia. Se per qualsiasi motivo il malware è troppo complesso o la pulizia automatica non va a buon fine, il nostro team di ingegneri della sicurezza si occuperà della pulizia senza costi aggiuntivi.

Assumi un esperto

Un altro modo per ripulire il tuo sito Web è esternalizzarlo interamente a un esperto di sicurezza. Gli esperti di sicurezza esamineranno l'intero sito Web e cercheranno malware, vulnerabilità e backdoor per determinare la causa di un attacco e quindi ripulirlo per te.

Nel caso in cui perdi l'accesso al tuo sito web, gli esperti di sicurezza possono aiutarti a riottenere l'accesso tramite il tuo host web o utilizzare SFTP per ripulire il tuo sito web. Tuttavia, tieni presente che gli esperti di sicurezza non sono né economici né veloci.

Ma c'è una soluzione più semplice. MalCare offre un servizio di rimozione malware di emergenza all'interno del tuo piano di abbonamento se hai bisogno di un esperto che ti guidi attraverso l'accesso e la pulizia del tuo sito web.

Pulisci manualmente il tuo sito web

Puoi anche ripulire il tuo sito web manualmente, ma non raccomandiamo assolutamente questa linea di condotta. Le pulizie manuali richiedono tempo, sono rischiose e inefficienti. Soprattutto se si dispone di un sito di grandi dimensioni, può diventare un compito infinito esaminare ogni riga di codice del sito Web alla ricerca di malware. Anche gli esperti di sicurezza si affidano a strumenti per rilevare e pulire il malware perché altrimenti c'è sempre la possibilità di un errore umano.

Tuttavia, se desideri ancora ripulire manualmente il tuo sito web, ecco come puoi farlo. Prima di entrare nel processo vero e proprio, assicurati di avere accesso al tuo account. In caso contrario, contatta il tuo host web e chiedigli di autorizzare il tuo indirizzo IP allo scopo di pulirlo.

1. Esegui il backup del tuo sito web

Prima di iniziare a pulire il tuo sito Web compromesso, è importante eseguire un backup del tuo sito Web. Anche se è stato violato, è ancora un sito web funzionale. E nel caso qualcosa vada storto durante il processo di pulizia, puoi almeno tornare a questa versione del sito web, invece di perderla completamente.

2. Ottieni installazioni pulite di tutto

Scarica tutti i file sul tuo sito Web dal repository di WordPress per ottenere un'installazione pulita di tutti i file, inclusi il core, i temi e i plug-in di WordPress. Assicurati di ottenere le versioni esatte di queste come quelle sul tuo sito web. Puoi trovare le versioni precedenti negli archivi del repository.

3. Reinstalla il core di WordPress

Il primo passo per ripulire il tuo sito web è reinstallare i file principali di WordPress. Per fare ciò, puoi sostituire direttamente le cartelle "wp-admin" e "wp-includes" poiché non contengono alcun contenuto. Fai attenzione a sostituire questi file con la stessa versione del tuo sito web originale.

Ora che hai file puliti, devi confrontarli con quelli sul tuo sito web. Eventuali differenze nel codice potrebbero essere un'indicazione di malware. Ma dato che dovrai confrontare file enormi, sarebbe utile utilizzare uno strumento online come Diffchecker per confrontare il codice.

Un buon posto per iniziare a cercare malware come wp-vcd.php malware, favicon.ico virus sono le seguenti cartelle:

  • indice.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Confronta questi file con i nuovi download e vedi se riesci a individuare eventuali differenze. Tuttavia, a meno che tu non sia completamente sicuro di cosa fa il file, l'eliminazione di un file importante potrebbe danneggiare il tuo sito web. Quindi una linea d'azione migliore è utilizzare un plug-in di sicurezza, sviluppato da esperti dopo una ricerca approfondita.

Nota: non tutte le differenze nei file sono necessariamente malware. WordPress per natura è personalizzabile e i nuovi file non avranno il codice che contrassegna le personalizzazioni sul tuo sito web.

4. Pulisci temi e file di plugin

Una volta che hai finito con i file core di WordPress, devi controllare i tuoi temi e plugin. Puoi trovarli nella cartella 'wp-contents'. Confronta questi file con i nuovi download e vedi se riesci a individuare qualcosa di sospetto. Non eliminare nulla a meno che tu non sia sicuro che si tratti di malware, poiché le personalizzazioni possono spesso essere visualizzate come codice aggiuntivo.

Nota: non utilizzare in nessun caso temi o plug-in annullati. Sono pieni di backdoor e sono uno dei motivi principali delle infezioni da malware.

5. Pulire il database

La pulizia delle tabelle del database è un po' più complicata rispetto alla pulizia di altri file. Queste tabelle sono responsabili del funzionamento del tuo sito, quindi l'eliminazione della cosa sbagliata potrebbe danneggiare il tuo sito web. Esamina ogni tabella una per una e prova a individuare il codice sospetto. Per rimuovere il malware dalle tabelle del database, dovrai accedere al tuo pannello di amministrazione del database.

Le tabelle 'wp_options' e 'wp_posts' sono un buon punto di partenza. Se trovi malware, devi aprire le tabelle ed eliminarlo manualmente. Una volta che hai finito, controlla se il tuo sito web funziona bene.

6. Rimuovi le backdoor

Il malware sul tuo sito web non è il problema in sé, ma piuttosto una conseguenza delle lacune nella sicurezza del tuo sito web. Un sito Web viene violato poiché gli hacker sono in grado di iniettare codice dannoso nel tuo sito Web attraverso backdoor.

Queste backdoor potrebbero essere il risultato di una precedente infezione o di file annullati sul tuo sito web. In ogni caso, se disponi di backdoor sul tuo sito Web, è probabile che il tuo sito Web venga reinfettato in pochissimo tempo. Pertanto, per ripulire correttamente il tuo sito web, devi rimuovere tutte le backdoor.

Puoi cercare backdoor attraverso alcune parole chiave di codice comuni, come ad esempio:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

La rimozione di queste backdoor ti aiuterà a proteggere il tuo sito Web da eventuali reinfezioni in futuro.

Nota: queste parole chiave si trovano spesso nelle backdoor, ma possono anche avere usi legittimi in determinati temi e plug-in.

7. Ricarica i file puliti

Ora che hai ripulito il malware dal tuo sito, devi sostituire i file e il database esistenti con le versioni pulite.

È necessario eliminare con cura i file esistenti e il database e ricaricare le versioni pulite tramite File manager e phpMyAdmin rispettivamente. Questo processo è un po' noioso, ma puoi fare riferimento alla nostra guida sul ripristino manuale dei backup per istruzioni dettagliate.

8. Svuota la cache

Le cache memorizzano una versione ridotta del tuo sito Web per aiutare i visitatori a caricare il tuo sito più velocemente. Ma poiché una versione del tuo sito è memorizzata nella cache, a volte memorizza anche malware. Dopo una pulizia, il malware può ancora nascondersi nella cache del tuo sito web. Pertanto, è importante cancellare tutte le cache dopo aver pulito il tuo sito web.

9. Verifica tutti i plugin e i temi

Hai pulito tutti i temi e i file dei plug-in sul tuo sito web. È giunto il momento di verificare se i file sul tuo sito WordPress funzionano correttamente. Testa ogni singolo tema e plug-in sul tuo sito e verifica se funziona come previsto.

Se sì, possiamo passare al passaggio successivo. In caso contrario, dovrai tornare indietro e controllare quali parti dei file nelle vecchie cartelle non sono arrivate al sito Web pulito. Una parte di questo codice è responsabile del malfunzionamento dei temi e dei plug-in. Quindi ora dovrai controllare attentamente quali delle parti eliminate non sono malware e aggiungerle alla versione pulita.

10. Utilizzare uno scanner di sicurezza per confermare

Datti una pacca sulla spalla, perché arrivare a questo punto è encomiabile di per sé. Con un sito pulito e funzionale, tutto ciò che resta da fare ora è confermare che non è rimasto assolutamente alcun malware sul tuo sito WordPress. Usa uno scanner di sicurezza per assicurarti che tutte le tracce di malware siano sparite dal tuo sito web. Questo confermerà che il tuo sito web è pulito e pronto per funzionare.

Se rilevi ancora malware, tuttavia, potrebbe valere la pena prendere in considerazione un plug-in di sicurezza per la pulizia.

Come proteggere il tuo sito web dagli hacker

Non è solo un vecchio adagio quando dicono che prevenire è meglio che curare. Si applica alla tua salute, così come a quella del tuo sito web. Ora che hai ripulito il tuo sito web, è importante assicurarsi che il tuo sito web rimanga sicuro. Sebbene non ci possa essere una sicurezza a prova di proiettile, ci sono alcune cose che puoi fare per assicurarti che il tuo sito web non venga nuovamente violato.

Usa un plug-in di sicurezza

L'utilizzo di un plug-in di sicurezza è il modo migliore per rimanere al passo con la sicurezza del tuo sito web. Un plug-in completo come MalCare eseguirà regolarmente la scansione del tuo sito Web, ti avviserà se rileva qualcosa di sospetto e proteggerà anche il tuo sito Web con un potente firewall.

Ciò ti fornisce una sicurezza proattiva che protegge il tuo sito Web stroncando la maggior parte degli attacchi sul nascere. Per evitare che il tuo sito Web venga violato, installa MalCare sul tuo sito WordPress e siediti mentre il tuo sito Web è protetto con la migliore sicurezza della categoria.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Pensieri finali

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

Domande frequenti

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !