Il tuo WordPress è stato violato? Conosci la causa e le soluzioni
Pubblicato: 2023-06-22Qualcosa sta andando storto con il tuo sito web, ma il tuo WordPress è stato violato o c'è un altro motivo per cui le cose non funzionano come dovrebbero?
Per aiutarti a determinare la risposta a questa domanda, abbiamo delineato dieci segni comuni che indicano che un sito WordPress è stato compromesso e cosa puoi fare per bandire i malintenzionati e riportare il tuo sito al suo pieno splendore.
In questa guida troverai anche le cause più comuni dell'hacking di WordPress in modo da poter adottare misure preventive per ridurre al minimo il rischio di essere hackerato.
Il tuo WordPress è stato violato? I segni, le cause e le soluzioni
1. Non riesco ad accedere a WordPress
Sebbene essere bloccati fuori dalla dashboard di WordPress potrebbe semplicemente essere dovuto a una digitazione errata delle tue credenziali, un'altra causa comune è che gli hacker hanno cancellato il tuo account o cambiato la tua password per impedirti di accedere al tuo sito e ostacolare le loro attività dannose.
Se ricevi un messaggio di errore che ti dice che il tuo nome utente non esiste, questo è un forte segno che è così.
La soluzione:
Innanzitutto, ricontrolla di aver inserito correttamente le tue credenziali e prova a reimpostare la password.
Se non funziona, puoi utilizzare PHPMyAdmin per impostare la tua password seguendo questi passaggi:
- Accedi al tuo account di hosting
- Accedi a PHPMyAdmin
- Apri wp_users.
- Seleziona Modifica
- Inserire una nuova password
- Salva le modifiche
Per istruzioni più dettagliate, consulta Come reimpostare la password di WordPress .
2. Permessi di amministratore persi
Puoi sapere se gli hacker hanno rimosso i tuoi privilegi di amministratore andando su Utenti - Tutti gli utenti.
L'articolo continua di seguito
Se sei stato cambiato da amministratore a un ruolo utente diverso come un abbonato, è un buon segno che gli aggressori informatici non hanno combinato nulla di buono.
La soluzione:
Puoi utilizzare PHPMyAdmin per creare un nuovo account amministratore in questo modo:
- Passare a wp_users
- Fare clic su Inserisci
- Crea un nuovo account amministratore e salvalo
- Trova wp_usermeta e fai clic su Inserisci.
5. Compila i campi come segue:
- unmeta_ID: questo verrà generato automaticamente, non aggiungere nulla qui.
- user_ID: l'ID utente che hai creato per il tuo nuovo account
- Meta_chiave: wp_capabilities
- Meta_valore : a:1:{s:13:”amministratore”;b:1;}.
6. Aggiungere un secondo record user_meta . Mantieni lo stesso ID utente, ma utilizza i seguenti dettagli:
- meta_chiave: wp_user_level
- meta_valore: 10.
Questo imposterà un nuovo account amministratore con cui potrai accedere al tuo sito.
3. Il sito ha nuovi contenuti che non hai aggiunto
Uno dei segni più evidenti che il tuo sito WordPress è stato violato è che ha un aspetto diverso.
È possibile che il tema sia cambiato o che le tue pagine di destinazione principali siano state sostituite con contenuti dannosi.
È possibile che i tuoi menu siano stati inondati di link contenenti spam o che sul tuo sito vengano visualizzati popup che non hai creato.
La soluzione:
- Usa un plug-in della modalità di manutenzione di WordPress per mettere il tuo sito in modalità di manutenzione. Ciò impedisce ai visitatori di vedere i contenuti dannosi e li tiene informati su ciò che sta accadendo.
- Utilizza un plug-in di sicurezza WordPress affidabile per cercare e rimuovere qualsiasi malware e identificare eventuali altri problemi di sicurezza con il tuo sito.
- Ripristina i tuoi contenuti utilizzando un backup dall'ultima volta in cui si sapeva che il tuo sito funzionava correttamente.
4. Il sito reindirizza a un altro sito
Se l'inserimento dei tuoi URL ti reindirizza a un altro sito, una probabile causa è che gli hacker hanno implementato uno script sul tuo server di hosting.
La soluzione:
1. Utilizza uno strumento di scansione della sicurezza come Sucuri per esaminare temi, plug-in e file principali alla ricerca di codici sconosciuti o sospetti
L'articolo continua di seguito
2. Assicurati che tutti i plugin e i temi siano aggiornati. Rimuovi quelli scaduti o non più utilizzati.
3. Ripristina il tuo sito da un backup
4. Cambia tutte le password e rimuovi gli utenti sconosciuti dal database degli utenti di WordPress.
5. I visitatori ricevono un avviso di sicurezza
Gli avvisi di sicurezza come " La tua connessione non è privata" possono essere il risultato di un SSL configurato in modo errato.
Tuttavia, se improvvisamente ricevi questi messaggi nonostante tutto funzionasse correttamente, la causa più probabile è un attacco informatico.
La soluzione:
Esistono diversi avvisi di sicurezza che potresti ricevere se il tuo sito è stato compromesso.
La soluzione migliore è seguire le istruzioni e le indicazioni che accompagnano il messaggio di errore specifico che stai ricevendo.
6. Il sito funziona più lentamente del solito
Come per i problemi più comuni di WordPress, un sito Web a caricamento lento potrebbe avere molte cause probabili come hosting di scarsa qualità, temi e plug-in gonfiati o hosting di file multimediali di grandi dimensioni.
Naturalmente, potrebbe anche essere che gli aggressori abbiano installato malware o altri file dannosi sul tuo server.
La soluzione:
- Usa la nostra guida all'ottimizzazione della velocità di WordPress per assicurarti che non ci siano altri problemi che influenzano le prestazioni del tuo sito
- Esamina i tuoi post, pagine, file multimediali e altri tipi di contenuto per tutto ciò che non riconosci e che potrebbe rallentarti.
- Accedi al tuo file manager o accedi al tuo sito tramite FTP per esaminare le cartelle del tuo server alla ricerca di file sospetti
- Esegui una scansione di sicurezza e ripristina un backup.
7. Utenti sconosciuti hanno diritti di amministratore sul tuo sito
Il tuo sito potrebbe comunque essere stato compromesso anche se non ci sono segni immediati di attività dannose.
L'articolo continua di seguito
Un modo per sapere se questo è il caso è andare su Users . Cerca gli account amministratore che non riconosci, soprattutto (ma non esclusivamente) quelli con indirizzi email dall'aspetto sospetto.
La soluzione:
- Elimina subito tutti gli account dall'aspetto dubbio
- Esamina PHPMyAdmin per assicurarti che gli account siano stati completamente eliminati dal tuo database
- Esamina tutti gli accessi utente rimanenti per assicurarti che gli utenti dispongano della quantità minima di autorizzazioni necessarie per svolgere il proprio ruolo.
8. Gli utenti si lamentano delle e-mail di spam
Gli hacker che ottengono l'accesso alla tua mailing list o al database dei clienti possono utilizzarlo per inondare di spam le caselle di posta dei tuoi utenti.
Quando i tuoi clienti ti avvisano che sta accadendo, devi agire immediatamente.
La soluzione:
1. Verifica che lo spam provenga dal tuo sistema di posta elettronica e non derivi da un problema diverso, ad esempio lo spoofing della posta elettronica.
2. Comunica con il tuo pubblico: chiedi scusa, spiega la situazione e spiega cosa stai facendo per risolverla
3. Rimuovi gli utenti non autorizzati dal tuo sito WordPress e da qualsiasi piattaforma di terze parti su cui memorizzi i dettagli di contatto dei clienti
4. Cambia la tua password e implementa la sicurezza a due fattori su tutte le piattaforme interessate.
9. Il traffico organico è crollato
Se il tuo traffico web cade improvvisamente da un dirupo durante la notte, potrebbe essere perché Google ha penalizzato o de-indicizzato il tuo sito a causa di attività dannose.
La soluzione:
- Apri Google Search Console e vai su Sicurezza e azioni manuali – Azioni manuali
- Se vedi qualcosa di diverso dal messaggio " nessun problema rilevato", significa che Google ha effettivamente punito il tuo sito per attività che gli hacker potrebbero aver causato
- Segui i consigli forniti da Search Console per risolvere il problema e invia nuovamente il tuo sito per l'indicizzazione.
10. Il plug-in di sicurezza invia una notifica
Infine, arriviamo al miglior argomento possibile per abilitare gli avvisi e-mail sul plug-in di sicurezza di WordPress.
Quando lo fai, sarai immediatamente avvisato di eventuali minacce o danni al tuo sito.
La soluzione:
- Monitora regolarmente l'account e-mail dell'amministratore del tuo sito per gli avvisi di sicurezza
- Segui i consigli del tuo plugin di sicurezza per risolvere il problema.
Cosa ha causato l'hacking del mio sito web?
Ora sai come identificare i segni che il tuo sito web è stato violato e riprendere il controllo del tuo sito.
Tuttavia, se conosci le cause comuni dei siti WordPress compromessi, puoi adottare misure proattive per tenere a bada i potenziali aggressori.
1. Password deboli
Gli hacker non sempre utilizzano metodi sofisticati per entrare nel tuo sito. Se hai una password debole facile da indovinare, potrebbe essere proprio quello che fanno.
Per evitare ciò, utilizza password univoche per il tuo amministratore di WordPress e gli account associati e scopri come abilitare l'autenticazione a due fattori per impedire agli aggressori di accedere al tuo sito anche se ottengono la password corretta.
2. Temi, plug-in e file principali obsoleti
Un altro modo comune per ottenere l'accesso al tuo sito è sfruttare le vulnerabilità nelle versioni obsolete di WordPress stesso o singoli plugin e temi.
Abilita gli aggiornamenti automatici ove possibile e assicurati di utilizzare sempre le versioni più aggiornate di tutto ciò che è installato sul tuo sito.
Se il tuo tema o plug-in non viene più aggiornato dai suoi sviluppatori, è ora di passare a uno nuovo.
3. Codice di scarsa qualità
I tuoi temi e plug-in potrebbero essere aggiornatissimi, ma se sono codificati male, gli hacker possono comunque utilizzarli per ottenere l'accesso backdoor al tuo sito.
È per questo motivo che dovresti ottenere gli elementi essenziali di WordPress solo dalle directory ufficiali di WordPress o da siti di terze parti affidabili come ThemeForest.
Il tuo sito WordPress è stato violato? Punti chiave
A questo punto, dovresti avere una buona idea se il tuo sito WordPress è stato violato e cosa fare per tornare in pista.
Per riassumere, ora hai imparato:
- Perché il tuo sito Web è stato violato : i motivi più comuni sono password deboli, software obsoleto e hosting di siti Web di scarsa qualità.
- Come sapere se sei stato violato : alcuni segnali, come i reindirizzamenti o il contenuto sostituito, sono abbastanza evidenti, mentre altri potrebbero essere più sottili.
- Come ripristinare il buon funzionamento del tuo sito – La maggior parte degli attacchi alla sicurezza può essere risolta da:
- Esecuzione del plug-in di sicurezza per identificare ed eliminare file e codici dannosi
- Ripristino del tuo sito da un backup
- Modifica della tua password
- Garantire che temi, plug-in e file principali siano tutti aggiornati.
Consulta i nostri 20 migliori suggerimenti per la sicurezza per ulteriori consigli su come proteggere il tuo sito dagli attacchi informatici.