Proponi il tuo progetto, clicca qui

sito wordpress hackerato

WordPress Hacked

Pensi che il tuo sito WordPress è stato hackerato?

Cosa fare in caso in cui questa evenienza si è verificata?

Sono tutti quesititi a cui non si vorrebbe rispondere, dato che l’hackeraggio del sito viene visto con timore da tutti coloro che lavorano con il CMS di WordPress. 

È un dato di fatto. WordPress è uno dei Content Management System più utilizzati al mondo grazie al fatto di disporre di un sistema open source e di essere facilmente accessibile a tutti.

Inoltre, la piattaforma è intuitiva offrendo l’opportunità di creare con tempo, pazienza e conoscenze il tuo sito online. Questi aspetti lo rendono però anche tra quelli più colpiti dagli attacchi degli hacker.

Ovviamente il primo step per difendersi da questa evenienza è quello di porre attenzione alla sicurezza di WordPress, limitando quelle condizioni che possono portare a un’intrusione dall’esterno. Se però hai subito un hackeraggio, dovrai intervenire e, con i giusti passaggi, potrai risolvere il tuo problema senza perdere nulla del lavoro che hai effettuato fino ad adesso.

Infatti, dopo ore e giorni passate a costruire il tuo sito e a progettare i contenuti in modo che riflettano l’ottimizzazione SEO, vedere bloccata la propria pagina o gli utenti indirizzati su altri siti da un malware non è una cosa piacevole. Di seguito avrai tutte le informazioni utili per ripristinare il tuo sito WordPress da un hackeraggio.

Come capire che il proprio sito è stato Hackerato

Intervenire su un hackeraggio in maniera precisa e immediata è necessaria al fine di limitare gli effetti negativi che si rifletteranno sulle tue campagne di advertising e su tutto il tuo lavoro di marketing SEM effettuato per scalare le classifiche di Google.

Infatti, un sito rilevato dai crawler del motore di ricerca come contenente un malware, perderà punteggio nella SERP e potrà essere bannato come pericolo. In questo modo, alle problematiche che vengono create dall’hackeraggio si aggiunge anche un danno economico.

Prima di andare a valutare cosa fare per ripristinare le funzionalità del tuo CMS, può essere utile effettuare un’indagine preliminare al fine di considerare se hai subito un WordPress Hacked, ovvero un attacco di un hacker, oppure ti trovi innanzi a uno dei rari episodi di problemi di funzionamento di WordPress. Come procedere?

In primo luogo, puoi verificare se riesci ad effettuare il login al sito, dato che spesso gli hacker, una volta entrati nella tua pagina cambiano le password. Ovviamente verifica sempre se un editor con cui lavori oppure la web agency che inserisce i contenuti sulla tua pagina, non abbia effettuato delle modifiche a tua insaputa. 

Un altro segnale indicativo è se il tema della home page è cambiato. In questo caso, dopo le solite verifiche con chi collabora con te nella creazione del sito, potrai valutare che sei stato soggetto a un’intrusione dall’esterno.

Inoltre, sono visibili anche dei segnali quando stai caricando la tua pagina.

Un esempio è se scrivendo il tuo indirizzo vieni portato su un altro sito. In alcuni casi è lo stesso Google ad avvisarti che puoi aver subito una violazione di sicurezza. Infine, potrai ricevere anche un messaggio dal tuo hosting di comportamenti anomali sul tuo account.

Quelli che ti abbiamo indicato sono tutti segnali che qualcosa non va sulla tua pagina WordPress e devi intervenire al fine di evitare ulteriori danni.  

Come viene Hackerato WordPress

Come viene hackerato un sito? È una domanda a cui risponderemo in questo paragrafo.

Non devi conoscere i meccanismi tecnici, ma può esse utile comprendere quali sono le possibili vie di accesso che portano un malintenzionato a entrare nella tua pagina ed effettuare delle modifiche. Inoltre, devi valutare che nel 90% dei casi l’errore che porta all’hackeraggio è di chi gestisce il sito.

Ti sembrerà una cosa strana, ma spesso siamo noi a commettere l’errore di non aggiornare il CMS o un plug-in lasciando lo spazio agli hacker di entrare nel nostro account, attraverso bug e falle nel sistema.

Vediamo quali sono i principali strumenti che permettono di violare la tua pagina web:

  • backdoor: letteralmente vuol dire porta nascosta ed è un sistema che permette agli hacker di inserire un file o uno pezzo di codice attraverso cui entrare nei sistemi di WordPress e determinare una serie di cambiamenti.
  • Attacchi brute force: vengono applicati dei software che immettono un numero infinito di password sul login del tuo account per trovare quella che hai scelto. ovviamente se questa non rispetta i parametri di sicurezza elevati, offrirà la possibilità agli hacker di entrare nel tuo sito e anche di escluderti.
  • Pharma hack: sono dei frammenti di codice che verranno inseriti sulla tua pagina web e che generano dei banner spam, inviando l’utente su un altro sito.
  • Indirizzamento su altre pagine: verranno inserite delle backdoor al fine di raggiungere altri siti, con il danno di far perdere valore la tua pagina nella classifica SERP.
  • Attacchi XSS: un acronimo che identifica il cross site scripting ed è un attacco che mira ai codici dei plug-in, immettendo degli script attraverso cui un hacker potrà controllare il tuo account WordPress.
  • Attacchi DoS: i Denial of Service sono creati per utilizzare gli eventuali errori o bug delle vecchie versioni di WordPress e quindi limitare l’accesso degli utenti alla rete.

Sito Hackerato: Gli step da seguire

Siamo arrivati alla parte pratica del nostro articolo. Hai compreso che è stato inserito un malware nel tuo sito e quindi sei sotto attacco da un hacker.

A questo punto dovrai intervenire con una certa freddezza ed effettuare una serie di passaggi. È importante precisare che queste operazioni richiedono una conoscenza di WordPress e della collocazione dei file di sistema che possono essere stati danneggiati dal malware.

Quindi, può essere un valido consiglio chiedere assistenza a una web agency come Unidevs specializzata per lo sviluppo di siti mediante CMS WordPress.

Ecco quali sono i principali step da seguire:

  1. fare un backup del sito;
  2. mettere il sito in manutenzione;
  3. identificare i file hackerati;
  4. analizzare il codice ed eliminare gli script;
  5. aggiornare il CMS;
  6. aggiornare plug-in e il tema.

1. Fare un backup del sito

Il primo passo è quello di fare un backup del sito WordPress. Ti potrà sembrare strano, soprattutto se hai fatto questa operazione per un aggiornamento passato salvando i settaggi correnti.

Infatti, un backup prevede il salvataggio di tutte le impostazioni che presenti in WordPress nel momento in cui effettui l’operazione. Ciò vuol dire che anche i file corrotti verranno inserite nel backup. 

Devi però considerare che vi sono una serie di dati che potranno esserti molto utili, nel caso in cui non riseci a risolvere il problema di hackeraggio e sei costretto a cancellare il tuo sito e installarlo ex novo.

Basta considerare le immagini e i file multimediali che protrai inserire di nuovo senza ricercarli sul Web. Inoltre, potrai disporre dei contenuti ottimizzati e di tutto il lavoro che hai fatto precedentemente. Se vuoi conoscere come eseguire questa procedura puoi leggere la nostra guida su come fare il backup di WordPress.

2. Mettete il sito in manutenzione

Completata la procedura ti consigliamo di cambiare subito le password del tuo account in modo da evitare di essere escluso fuori dalla tua pagina. In contemporanea l’altro passo è quello di mettere il sito in manutenzione.

Questa opzione ti permettere di limitare gli accessi alla tua pagina la quale apparirà agli utenti in fase di aggiornamento. Infatti, chi accederà al tuo link si troverà innanzi a una home page disabilitata con un’immagine, che potrai personalizzare e che identifica la sospensione momentanea della navigazione del sito.

Molto utile al fine di non far vedere che si è sotto un WordPress Hacking. Per effettuare questa procedura ti basterà scaricare uno dei plug-in disponibili che offrono questa opportunità e attivarli.

Ovviamente potrai farlo se controlli ancora la tua home page dell’account.  In questo modo potrai passare alla fase successiva senza che i tuoi utenti fidati si accorgano del problema che ha colpito il tuo sito.

3. Identificare i file del sito hackerati

Lo step successivo è quello di controllare la presenza di malware nel file di sistema del tuo CMS. Anche questa procedura è abbastanza semplice grazie alla presenza di un plug-in specifico creato proprio per WordPress.

Tra quelli più utilizzati vi è Sucuri Security. Il plug-in è semplice da utilizzare. Ti basterà istallarlo e attivarlo.

A questo punto il programma effettuerà una ricerca di malware ed errori su diversi livelli:

  • controllerà la presenza di malware;
  • rivelerà l’integrità delle cartelle wp-admin e wp-include;
  • identificherà quali sono i file danneggiati dall’attacco hacker;
  • effettuerà una verifica sulle password degli utenti, controllando se si è stati soggetti a un attacco a forza bruta con sottrazione delle chiavi di accesso.

4. Analizzare il codice ed eliminare gli script iniettati

Oltre all’istallazione del plug-in di sicurezza ti consigliamo di effettuare un successivo passaggio di controllo dei file manager.

Infatti, in base a una statistica i malware sono contenuti per lo più nei seguenti punti:

  • core file;
  • plug-in;
  • temi.

I core file sono presenti nelle cartelle wp-admin e wp-include.

Se attraverso il plug-in Sucuri Security o simili sistemi hai rilevato un malware, potrai cancellarlo sovrascrivendoli.

Ti basterà scaricare una nuova versione di WordPress, sana. Altro punto in cui si annidano le backdoor degli hacker con file nascosti sono i plug-in.

A questo punto se ti trovi la cartella infettata una soluzione può essere quella di cancellarla interamente e ripristinarla dalla tua dashboard. Troverai la nuova cartella dei plug-in all’interno della sezione

  • wp-content>plug-in.

Infine, altro punto debole sono i temi. In questo caso il malware si troverà nell’apposita cartella. Avrai due opportunità.

Se non stai utilizzando al momento quello specifico tema, potrai cancellarlo dalla cartella risolvendo il problema del malware.

Diversa è la situazione se a essere attaccato è il tema che stai utilizzando per WordPress. In questo caso non potrai effettuare una pulizia immediata, dato che questo determinerà il blocco del tuo sito.

Per questo il suggerimento è quello di caricare un nuovo tema e sostituirlo, per poi cancellare quello infetto ed eventualmente installarlo nuovamente.

Se vuoi conoscere quali sono tutti i sistemi che ti permettono di eleminare un malware da WordPress ti rimandiamo alla nostra guida.

5. Aggiornare CMS

L’aggiornamento del CMS è tra i principali fattori per aumentare il livello di sicurezza di WordPress proteggendolo dagli attacchi dall’esterno.

In questo caso avrai già subito un danno di un malware, e per questo una volta che lo hai trovato e cancellato, sarà necessario che la versione di WordPress sia l’ultima disponibile. 

Perché è così importante un aggiornamento?

Devi considerare che WordPress è una realtà in continuo divenire e che si adatta ai cambiamenti che si sviluppano in un sistema fluido come il web.

In questa circostanza, possono essere presenti dei bug nelle versioni che vengono rilasciate. Questo termine identifica degli errori nel codice che sono utili agli hacker per penetrare nel sistema. 

Quando il team di WordPress inserisce online una nuova versione, avrai la certezza che i bug sono stati correnti e la sicurezza stessa è stata aumentata con nuovi sistemi utili a limitare l’accesso degli hacker. Come vedi un aggiornamento può essere utile sia come fattore preventivo, sia dopo che hai ripristinato WordPress. 

Infine, sempre rimanendo in tema di nuove versioni, devi considerare anche l’aggiornamento del sistema PHP, ovvero Hypertext Preprocessor, un linguaggio di programmazione che è alla base di alcuni CMS tra i quali WordPress.

Grazie alla nuova versione arrivata a quella 7.4, si avrà un livello di sicurezza più alto limitando le possibilità di accesso dall’esterno.

Se vuoi aggiornare WordPress e il linguaggio PHP avrai diverse opportunità, tra le quali quella di attivare il sistema di aggiornamento automatico, oppure affidarti a un consulente esperto che effettui in sicurezza questo processo.

6. Aggiornare plugin e tema

Hai letto nel paragrafo precedente come gli aggiornamenti della versione WordPress e quella del linguaggio PHP ti offrono una protezione in più dagli attacchi degli hacker.

Lo stesso discorso riguarda i plug-in e i temi che hai scaricato e che impieghi per il tuo sito. Infatti, queste due realtà sono tra i punti più deboli della struttura del CMS, permettendo, nelle versioni obsolete, agli hacker di avere uno spazio per entrare nel tuo account.

Spesso sono aspetti che si sottovalutano e quando ti trovi il messaggio di aggiornare il tuo plug-in o di aggiungere un nuovo elemento al tema, lo cancelli, considerandolo poco importante.

Invece, dovrai sempre fare attenzione a questi aspetti. Infatti, il principio è uguale a quello dell’aggiornato della piattaforma.

Nelle versioni dei plug-in più vecchie e quelli dei temi possono essere presenti delle falle che verranno di sicuro trovate dagli hacker per entrare nel tuo sistema, le quali verranno invece corrente nelle nuove versioni. Valuta sempre attentamente questo aspetto, onde evitare di trovarti di nuovo sotto attacco di un hacker.

Devi mettere in sicurezza il tuo sito WordPress? Chiedi a Unidevs

Il WordPress Hacking, ovvero l’attacco da parte di un hacker di un sito WordPress è una cosa che avviene purtroppo, con una certa frequenza, ma questo non deve preoccuparti.

Infatti, il team del CMS ha creato nuovi aggiornamento e sistemi che permettono di proteggere il tuo sito. Inoltre, come hai letto nel nostro articolo, anche nel momento in cui subisci un attacco avrai diverse possibilità di intervenire subito e ripristinare le sue funzionalità. 

La tempistica è un fattore importante soprattutto se disponi di un e-commerce di vendita o di un sito di servizi e devi tutelare i dati dei tuoi clienti.

Infatti, tra i principali danni che un hacker può farti, non vi è solo quello dell’immagine, ma anche di sottrarre informazioni di pagamento che ti espongono a una violazione delle privacy con conseguenti sanzioni economiche in base alle nuove regole sulle vendite online. 

Come puoi osservare contrastare un hackeraggio è un qualcosa importante, una procedura che dovrà essere eseguita anche nel modo più adatto. Spesso si commette l’errore di non effettuare tutti i passaggi che abbiamo indicato in questo articolo, dato che alcuni sono molto tecnici, con la conseguenza di trovarsi, dopo qualche giorno con un nuovo malware.

La sicurezza del tuo sito WordPress è una cosa che potrai ottenere, ma richiede una certa competenza tecnica, attenzione e soprattutto un continuo aggiornamento della piattaforma.

Tutti passaggi che ti tolgono tempo che potrai dedicare a potenziare le tue vendite e la tua rete di clienti. In questa circostanza, una valida soluzione è quella di affidare la sicurezza del tuo sito alla nostra web agency: Unidevs.

Negli anni abbiamo inserito nel nostro team consulenti informatici, che hanno tutte le competenze per mantenere il tuo sito WordPress al sicuro dagli attacchi degli hacker e intervenire al fine di rispristinare qualunque malfunzionamento.

Ti basterà contattarci per avere la massima tranquillità nella gestione del tuo account WP.

    Richiesta informazioni o preventivo

    * Campi obbligatori durante la compilazione


    Unidevs Web Agency
    4.9
    Basato su 35 recensioni
    powered by Google
    votaci su
    Marjab B
    09:21 29 Jan 26
    "Se desideri una recensione a 5 stelle, contattami il prima possibile tramite il mio profilo. Provvederò a rimuovere questa recensione a breve."
    Maurizio Vento
    08:58 25 Nov 25
    Avevo già provato a fare pubblicità su Google da solo, ma spendevo soldi senza ottenere risultati concreti. Con questa agency è cambiato tutto. Hanno studiato il mio mercato, creato campagne su misura e ottimizzato ogni aspetto, spiegandomi sempre cosa stavano facendo e perché.Dopo poche settimane sono arrivati i primi contatti qualificati e, soprattutto, i primi nuovi clienti. Finalmente ho sentito che la mia attività stava crescendo davvero. Il loro supporto è stato costante e umano, sempre pronti a rispondere a ogni dubbio. Consiglio a chiunque voglia far crescere il proprio business con Google Ads.
    Enrico Ablutone
    08:27 09 Sep 25
    Unidevs si distingue per professionalità e competenza nella gestione delle campagne Meta Ads (Facebook e Instagram). Il team offre un affiancamento costante nella progettazione delle strategie, curando ogni dettaglio con un approccio personalizzato. Le inserzioni vengono calibrate in base al target di riferimento e monitorate con attenzione per garantire risultati concreti.Unidevs rappresenta un partner affidabile e strategico per PMI e professionisti che desiderano valorizzare al meglio le proprie campagne Meta Ads.
    sergiu cabac
    20:01 07 Aug 25
    Mi sono rivolto a loro per creare e gestire le campagne Google Ads della mia attività e sono rimasto davvero soddisfatto. Fin dai primi giorni ho visto un aumento delle visite al sito e delle richieste di contatto. Hanno studiato una strategia su misura, spiegandomi ogni passo in modo chiaro e semplice. Sempre disponibili per chiarimenti e aggiornamenti. Un servizio professionale che consiglio a chi vuole ottenere risultati reali con la pubblicità su Google.
    stomatologico il sorriso
    19:59 07 Aug 25
    Grazie al loro servizio SEO, il nostro studio è finalmente ben posizionato su Google quando i clienti cercano nella mia zona. Prima eravamo praticamente invisibili, ora riceviamo richieste ogni settimana da nuovi clienti. Hanno fatto un lavoro preciso e costante, ottimizzando il sito e aiutandoci a capire cosa serve per migliorare la visibilità online.Molto competenti, seri e disponibili. Consiglio questo servizio a tutte le attività locali che vogliono farsi trovare su Google.
    deki86 The Dragon
    09:12 19 Jul 25
    Ho avuto il piacere di collaborare con Davide in team! Una persona genuina, competente ed altamente professionale. La sua disponibilità ed il suo entusiasmo sono contagiosi! Il lavoro svolto è stato a dir poco eccezionale e non posso far altro che consigliarlo per tutti coloro che vogliono aumentare il proprio valore ed il proprio posizionamento digitale!
    Marica Musumarra
    09:52 30 Apr 25
    Ho affidato a Unidevs una campagna Google ADS e posso confermare di aver avuto l'opportunità di rapportarmi con persone qualificate, professionali, attente e scrupolose. Il lavoro è stato svolto perfettamente, in armonia e sinergia. Un punto di riferimento che sicuramente terrò in considerazione anche in futuro.
    Jacopo Maiarelli
    08:42 10 Apr 25
    Samuel Mazzotta
    10:00 10 Mar 25
    Con Unidevs ho trovato un partner importante per la gestione del mio business. Si occupano di marketing a 360°, con una visione basate sui dati e sulle ultime tendenze e strategie.Specialemente lato ecommerce, dove con le loro competenze hanno migliorato traffico e vendite del mio negozio, un risultato che altri non sono riusciti a raggiungere
    Anna Ronchi
    10:23 28 Feb 25
    Lavoro bene con quest’agenzia. Mi hanno sempre risolto tutte le urgenze legate al mantenimento del sito. Ho apprezzato quindi la disponibilità e anche la pazienza con la quale mi sono stati forniti consigli e indicazioni.
    LUIGI CASTIELLO
    14:00 10 Feb 25
    Affidato a loro una pagina Instagram e le campagne su Facebook e instagram. Ottimo Lavoro, con crescita costante di follower e clienti.
    Arianna Mariotti
    15:55 07 Feb 25
    Collaboro con loro da molto tempo per pubblicizzare la mia attività online, con ottimi risultati! Consigliato, grandi professionisti del settore!
    Indiecinema Italia
    11:29 07 Feb 25
    Sviluppatori web competenti che offrono servizi con rapidità e flessibilità. Con loro vai dritto alla meta senza complicazioni o spiacevoli sorprese.
    Marta Rovere
    08:49 07 Feb 25
    Una web Agency perfetta. Ho due blog e vengo seguita con attenzione e professionalità. Risposte rapide e assistenza a 5 stelle sia a livello tecnico che umano. La stra-consiglio!
    Marcos Pintor
    12:29 06 Dec 24
    Super gentili e professionali! Hanno fatto un ottimo lavoro con la mia pagina social, e grazie alle loro campagne Google Ads ho ottenuto risultati davvero soddisfacenti. Li consiglio vivamente!
    Andrea Mabellini
    07:51 05 Dec 24
    Abbiamo affidato a Unidevs la gestione di una pagina social e la cura delle campagne Facebook Ads, e siamo rimasti estremamente soddisfatti! La loro competenza e professionalità si sono dimostrate vincenti, portandoci ottimi risultati in termini di engagement e visibilità. Il team è sempre disponibile e attento alle nostre esigenze. Consigliatissimi!
    js_loader
    Unidevs Web Agency è un punto di riferimento per tutte le PMI ed i professionisti che cercano un team qualificato che lavora con entusiasmo e passione per soddisfare i propri clienti.

    Contatti

    Contatti
    Indirizzo Via Villar Focchiardo 5, Cap 10138 - Torino (TO)
    Email assistenza@unidevs.it
    Telefono Nr Verde 800 770 212
    Cel. 392-2108849
    Orario 10:00 - 1900
    Seguici su Instagram