sito wordpress hackerato
  • Marzo 4, 2022
  • Gennaro Napoletano
  • 0

Pensi che il tuo sito WordPress è stato hackerato?

Cosa fare in caso in cui questa evenienza si è verificata?

Sono tutti quesititi a cui non si vorrebbe rispondere, dato che l’hackeraggio del sito viene visto con timore da tutti coloro che lavorano con il CMS di WordPress. 

È un dato di fatto. WordPress è uno dei Content Management System più utilizzati al mondo grazie al fatto di disporre di un sistema open source e di essere facilmente accessibile a tutti.

Inoltre, la piattaforma è intuitiva offrendo l’opportunità di creare con tempo, pazienza e conoscenze il tuo sito online. Questi aspetti lo rendono però anche tra quelli più colpiti dagli attacchi degli hacker.

Ovviamente il primo step per difendersi da questa evenienza è quello di porre attenzione alla sicurezza di WordPress, limitando quelle condizioni che possono portare a un’intrusione dall’esterno. Se però hai subito un hackeraggio, dovrai intervenire e, con i giusti passaggi, potrai risolvere il tuo problema senza perdere nulla del lavoro che hai effettuato fino ad adesso.

Infatti, dopo ore e giorni passate a costruire il tuo sito e a progettare i contenuti in modo che riflettano l’ottimizzazione SEO, vedere bloccata la propria pagina o gli utenti indirizzati su altri siti da un malware non è una cosa piacevole. Di seguito avrai tutte le informazioni utili per ripristinare il tuo sito WordPress da un hackeraggio.

 

Come capire che il proprio sito è stato Hackerato

Intervenire su un hackeraggio in maniera precisa e immediata è necessaria al fine di limitare gli effetti negativi che si rifletteranno sulle tue campagne di advertising e su tutto il tuo lavoro di marketing SEM effettuato per scalare le classifiche di Google.

Infatti, un sito rilevato dai crawler del motore di ricerca come contenente un malware, perderà punteggio nella SERP e potrà essere bannato come pericolo. In questo modo, alle problematiche che vengono create dall’hackeraggio si aggiunge anche un danno economico.

Prima di andare a valutare cosa fare per ripristinare le funzionalità del tuo CMS, può essere utile effettuare un’indagine preliminare al fine di considerare se hai subito un WordPress Hacked, ovvero un attacco di un hacker, oppure ti trovi innanzi a uno dei rari episodi di problemi di funzionamento di WordPress. Come procedere?

In primo luogo, puoi verificare se riesci ad effettuare il login al sito, dato che spesso gli hacker, una volta entrati nella tua pagina cambiano le password. Ovviamente verifica sempre se un editor con cui lavori oppure la web agency che inserisce i contenuti sulla tua pagina, non abbia effettuato delle modifiche a tua insaputa. 

Un altro segnale indicativo è se il tema della home page è cambiato. In questo caso, dopo le solite verifiche con chi collabora con te nella creazione del sito, potrai valutare che sei stato soggetto a un’intrusione dall’esterno.

Inoltre, sono visibili anche dei segnali quando stai caricando la tua pagina.

Un esempio è se scrivendo il tuo indirizzo vieni portato su un altro sito. In alcuni casi è lo stesso Google ad avvisarti che puoi aver subito una violazione di sicurezza. Infine, potrai ricevere anche un messaggio dal tuo hosting di comportamenti anomali sul tuo account.

Quelli che ti abbiamo indicato sono tutti segnali che qualcosa non va sulla tua pagina WordPress e devi intervenire al fine di evitare ulteriori danni.  

 

Come viene Hackerato WordPress

Come viene hackerato un sito? È una domanda a cui risponderemo in questo paragrafo.

Non devi conoscere i meccanismi tecnici, ma può esse utile comprendere quali sono le possibili vie di accesso che portano un malintenzionato a entrare nella tua pagina ed effettuare delle modifiche. Inoltre, devi valutare che nel 90% dei casi l’errore che porta all’hackeraggio è di chi gestisce il sito.

Ti sembrerà una cosa strana, ma spesso siamo noi a commettere l’errore di non aggiornare il CMS o un plug-in lasciando lo spazio agli hacker di entrare nel nostro account, attraverso bug e falle nel sistema.

Vediamo quali sono i principali strumenti che permettono di violare la tua pagina web:

  • backdoor: letteralmente vuol dire porta nascosta ed è un sistema che permette agli hacker di inserire un file o uno pezzo di codice attraverso cui entrare nei sistemi di WordPress e determinare una serie di cambiamenti.
  • Attacchi brute force: vengono applicati dei software che immettono un numero infinito di password sul login del tuo account per trovare quella che hai scelto. ovviamente se questa non rispetta i parametri di sicurezza elevati, offrirà la possibilità agli hacker di entrare nel tuo sito e anche di escluderti.
  • Pharma hack: sono dei frammenti di codice che verranno inseriti sulla tua pagina web e che generano dei banner spam, inviando l’utente su un altro sito.
  • Indirizzamento su altre pagine: verranno inserite delle backdoor al fine di raggiungere altri siti, con il danno di far perdere valore la tua pagina nella classifica SERP.
  • Attacchi XSS: un acronimo che identifica il cross site scripting ed è un attacco che mira ai codici dei plug-in, immettendo degli script attraverso cui un hacker potrà controllare il tuo account WordPress.
  • Attacchi DoS: i Denial of Service sono creati per utilizzare gli eventuali errori o bug delle vecchie versioni di WordPress e quindi limitare l’accesso degli utenti alla rete.

 

Sito Hackerato: Gli step da seguire

Siamo arrivati alla parte pratica del nostro articolo. Hai compreso che è stato inserito un malware nel tuo sito e quindi sei sotto attacco da un hacker.

A questo punto dovrai intervenire con una certa freddezza ed effettuare una serie di passaggi. È importante precisare che queste operazioni richiedono una conoscenza di WordPress e della collocazione dei file di sistema che possono essere stati danneggiati dal malware.

Quindi, può essere un valido consiglio chiedere assistenza a una web agency come Unidevs specializzata per lo sviluppo di siti mediante CMS WordPress.

Ecco quali sono i principali step da seguire:

  1. fare un backup del sito;
  2. mettere il sito in manutenzione;
  3. identificare i file hackerati;
  4. analizzare il codice ed eliminare gli script;
  5. aggiornare il CMS;
  6. aggiornare plug-in e il tema.

 

1. Fare un backup del sito

Il primo passo è quello di fare un backup del sito WordPress. Ti potrà sembrare strano, soprattutto se hai fatto questa operazione per un aggiornamento passato salvando i settaggi correnti.

Infatti, un backup prevede il salvataggio di tutte le impostazioni che presenti in WordPress nel momento in cui effettui l’operazione. Ciò vuol dire che anche i file corrotti verranno inserite nel backup. 

Devi però considerare che vi sono una serie di dati che potranno esserti molto utili, nel caso in cui non riseci a risolvere il problema di hackeraggio e sei costretto a cancellare il tuo sito e installarlo ex novo.

Basta considerare le immagini e i file multimediali che protrai inserire di nuovo senza ricercarli sul Web. Inoltre, potrai disporre dei contenuti ottimizzati e di tutto il lavoro che hai fatto precedentemente. Se vuoi conoscere come eseguire questa procedura puoi leggere la nostra guida su come fare il backup di WordPress.

 

2. Mettete il sito in manutenzione

Completata la procedura ti consigliamo di cambiare subito le password del tuo account in modo da evitare di essere escluso fuori dalla tua pagina. In contemporanea l’altro passo è quello di mettere il sito in manutenzione.

Questa opzione ti permettere di limitare gli accessi alla tua pagina la quale apparirà agli utenti in fase di aggiornamento. Infatti, chi accederà al tuo link si troverà innanzi a una home page disabilitata con un’immagine, che potrai personalizzare e che identifica la sospensione momentanea della navigazione del sito.

Molto utile al fine di non far vedere che si è sotto un WordPress Hacking. Per effettuare questa procedura ti basterà scaricare uno dei plug-in disponibili che offrono questa opportunità e attivarli.

Ovviamente potrai farlo se controlli ancora la tua home page dell’account.  In questo modo potrai passare alla fase successiva senza che i tuoi utenti fidati si accorgano del problema che ha colpito il tuo sito.

 

3. Identificare i file del sito hackerati

Lo step successivo è quello di controllare la presenza di malware nel file di sistema del tuo CMS. Anche questa procedura è abbastanza semplice grazie alla presenza di un plug-in specifico creato proprio per WordPress.

Tra quelli più utilizzati vi è Sucuri Security. Il plug-in è semplice da utilizzare. Ti basterà istallarlo e attivarlo.

A questo punto il programma effettuerà una ricerca di malware ed errori su diversi livelli:

  • controllerà la presenza di malware;
  • rivelerà l’integrità delle cartelle wp-admin e wp-include;
  • identificherà quali sono i file danneggiati dall’attacco hacker;
  • effettuerà una verifica sulle password degli utenti, controllando se si è stati soggetti a un attacco a forza bruta con sottrazione delle chiavi di accesso.

 

4. Analizzare il codice ed eliminare gli script iniettati

Oltre all’istallazione del plug-in di sicurezza ti consigliamo di effettuare un successivo passaggio di controllo dei file manager.

Infatti, in base a una statistica i malware sono contenuti per lo più nei seguenti punti:

  • core file;
  • plug-in;
  • temi.

I core file sono presenti nelle cartelle wp-admin e wp-include.

Se attraverso il plug-in Sucuri Security o simili sistemi hai rilevato un malware, potrai cancellarlo sovrascrivendoli.

Ti basterà scaricare una nuova versione di WordPress, sana. Altro punto in cui si annidano le backdoor degli hacker con file nascosti sono i plug-in.

A questo punto se ti trovi la cartella infettata una soluzione può essere quella di cancellarla interamente e ripristinarla dalla tua dashboard. Troverai la nuova cartella dei plug-in all’interno della sezione

  • wp-content>plug-in.

Infine, altro punto debole sono i temi. In questo caso il malware si troverà nell’apposita cartella. Avrai due opportunità.

Se non stai utilizzando al momento quello specifico tema, potrai cancellarlo dalla cartella risolvendo il problema del malware.

Diversa è la situazione se a essere attaccato è il tema che stai utilizzando per WordPress. In questo caso non potrai effettuare una pulizia immediata, dato che questo determinerà il blocco del tuo sito.

Per questo il suggerimento è quello di caricare un nuovo tema e sostituirlo, per poi cancellare quello infetto ed eventualmente installarlo nuovamente.

Se vuoi conoscere quali sono tutti i sistemi che ti permettono di eleminare un malware da WordPress ti rimandiamo alla nostra guida.

 

5. Aggiornare CMS

L’aggiornamento del CMS è tra i principali fattori per aumentare il livello di sicurezza di WordPress proteggendolo dagli attacchi dall’esterno.

In questo caso avrai già subito un danno di un malware, e per questo una volta che lo hai trovato e cancellato, sarà necessario che la versione di WordPress sia l’ultima disponibile. 

Perché è così importante un aggiornamento?

Devi considerare che WordPress è una realtà in continuo divenire e che si adatta ai cambiamenti che si sviluppano in un sistema fluido come il web.

In questa circostanza, possono essere presenti dei bug nelle versioni che vengono rilasciate. Questo termine identifica degli errori nel codice che sono utili agli hacker per penetrare nel sistema. 

Quando il team di WordPress inserisce online una nuova versione, avrai la certezza che i bug sono stati correnti e la sicurezza stessa è stata aumentata con nuovi sistemi utili a limitare l’accesso degli hacker. Come vedi un aggiornamento può essere utile sia come fattore preventivo, sia dopo che hai ripristinato WordPress. 

Infine, sempre rimanendo in tema di nuove versioni, devi considerare anche l’aggiornamento del sistema PHP, ovvero Hypertext Preprocessor, un linguaggio di programmazione che è alla base di alcuni CMS tra i quali WordPress.

Grazie alla nuova versione arrivata a quella 7.4, si avrà un livello di sicurezza più alto limitando le possibilità di accesso dall’esterno.

Se vuoi aggiornare WordPress e il linguaggio PHP avrai diverse opportunità, tra le quali quella di attivare il sistema di aggiornamento automatico, oppure affidarti a un consulente esperto che effettui in sicurezza questo processo.

 

6. Aggiornare plugin e tema

Hai letto nel paragrafo precedente come gli aggiornamenti della versione WordPress e quella del linguaggio PHP ti offrono una protezione in più dagli attacchi degli hacker.

Lo stesso discorso riguarda i plug-in e i temi che hai scaricato e che impieghi per il tuo sito. Infatti, queste due realtà sono tra i punti più deboli della struttura del CMS, permettendo, nelle versioni obsolete, agli hacker di avere uno spazio per entrare nel tuo account.

Spesso sono aspetti che si sottovalutano e quando ti trovi il messaggio di aggiornare il tuo plug-in o di aggiungere un nuovo elemento al tema, lo cancelli, considerandolo poco importante.

Invece, dovrai sempre fare attenzione a questi aspetti. Infatti, il principio è uguale a quello dell’aggiornato della piattaforma.

Nelle versioni dei plug-in più vecchie e quelli dei temi possono essere presenti delle falle che verranno di sicuro trovate dagli hacker per entrare nel tuo sistema, le quali verranno invece corrente nelle nuove versioni. Valuta sempre attentamente questo aspetto, onde evitare di trovarti di nuovo sotto attacco di un hacker.

 

Devi mettere in sicurezza il tuo sito WordPress? Chiedi a Unidevs

Il WordPress Hacking, ovvero l’attacco da parte di un hacker di un sito WordPress è una cosa che avviene purtroppo, con una certa frequenza, ma questo non deve preoccuparti.

Infatti, il team del CMS ha creato nuovi aggiornamento e sistemi che permettono di proteggere il tuo sito. Inoltre, come hai letto nel nostro articolo, anche nel momento in cui subisci un attacco avrai diverse possibilità di intervenire subito e ripristinare le sue funzionalità. 

La tempistica è un fattore importante soprattutto se disponi di un e-commerce di vendita o di un sito di servizi e devi tutelare i dati dei tuoi clienti.

Infatti, tra i principali danni che un hacker può farti, non vi è solo quello dell’immagine, ma anche di sottrarre informazioni di pagamento che ti espongono a una violazione delle privacy con conseguenti sanzioni economiche in base alle nuove regole sulle vendite online. 

Come puoi osservare contrastare un hackeraggio è un qualcosa importante, una procedura che dovrà essere eseguita anche nel modo più adatto. Spesso si commette l’errore di non effettuare tutti i passaggi che abbiamo indicato in questo articolo, dato che alcuni sono molto tecnici, con la conseguenza di trovarsi, dopo qualche giorno con un nuovo malware.

La sicurezza del tuo sito WordPress è una cosa che potrai ottenere, ma richiede una certa competenza tecnica, attenzione e soprattutto un continuo aggiornamento della piattaforma.

Tutti passaggi che ti tolgono tempo che potrai dedicare a potenziare le tue vendite e la tua rete di clienti. In questa circostanza, una valida soluzione è quella di affidare la sicurezza del tuo sito alla nostra web agency: Unidevs.

Negli anni abbiamo inserito nel nostro team consulenti informatici, che hanno tutte le competenze per mantenere il tuo sito WordPress al sicuro dagli attacchi degli hacker e intervenire al fine di rispristinare qualunque malfunzionamento.

Ti basterà contattarci per avere la massima tranquillità nella gestione del tuo account WP.

Gennaro Napoletano

Sono Gennaro Napoletano un Consulente SEO per Imprenditori e Professionisti.
Nel 2012 mi sono Laureato in Informatica all’università degli studi di Salerno.
Il 23 Settembre del 2017, dopo aver seguito un corso SEO professionale della durata di circa sei mesi ed aver superato l’esame, ho conseguito la qualifica di: SEO Senior

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.