Come recuperare un sito Web WordPress compromesso

Muneeb Tutorial WordPress Sep 21, 2021

I siti Web possono essere soggetti a pirateria informatica e i risultati possono essere infelici una volta che il sito Web viene violato. I problemi seri includono la deviazione del traffico, il furto di dati riservati, la frode dei visitatori e molto altro ancora.

Ecco perché bisogna fare tutto ciò che è in loro potere per resistere a una situazione del genere. Ma non preoccuparti! se sei caduto nella trappola degli hacker. In questo tutorial, capiremo i modi più efficaci per riparare un sito WordPress compromesso e prevenire attacchi futuri.

Come fai a sapere che il tuo sito web è stato violato?

Prima di procedere nel processo, è importante confermare che il tuo sito web è stato violato e che non stai saltando alle conclusioni. Pertanto, abbiamo elencato alcuni dei sintomi che ti aiuteranno a sapere se il tuo sito Web è stato violato.

  1. L'impossibilità di accedere alla tua dashboard/admin e il tuo nome utente non esiste.
  2. Improvviso calo delle prestazioni del sito Web e Google avverte i visitatori che il tuo sito Web è dannoso.
  3. Improvviso calo del traffico poiché gli hacker potrebbero deviare il traffico del tuo sito web.
  4. Annunci di prodotti falsi e illegali in esecuzione sul tuo sito web.
  5. Il tuo sito web si posiziona su parole chiave casuali che potrebbero sembrare spam.
  6. Sospensione del tuo account dall'host web dopo che hanno trovato attività malware.

Questi sono alcuni dei segni che ti permettono di distinguere un sito WordPress compromesso. Tuttavia, se vuoi essere completamente sicuro. Puoi utilizzare uno scanner malware gratuito per vedere se sono presenti malware sul tuo sito web.

Create Amazing Websites

Con il miglior generatore di pagine gratuito Elementor

Parti ora

Inserisci semplicemente l'URL del tuo sito web nel campo indicato e verrà eseguito il test.

Successivamente, verrà visualizzato un rapporto che ti consentirà di capire se è presente malware sul tuo sito Web e sarai in grado di decidere se il tuo sito Web è stato violato.

Inoltre, se ottieni un rapporto pulito e hai ancora il dubbio che il tuo sito Web possa essere stato violato, dovresti utilizzare uno scanner lato server .

Gli scanner Web sono ottimi per riconoscere il malware, ma sono limitati in termini di informazioni a cui possono accedere. Quando installi uno scanner lato server, eseguirà la scansione di tutti i tuoi database WordPress e ti avviserà non appena viene rilevato un malware.

Come riparare un sito WordPress compromesso

La prima cosa da fare su un sito web compromesso è scansionarlo e pulirlo.

Succhi di sicurezza

Sucuri è una delle migliori soluzioni di sicurezza in circolazione dotata di uno scanner lato server che di volta in volta analizza automaticamente il tuo sito Web per il rilevamento di malware.

Inoltre, Sucuri consente un processo di pulizia fluido e ti consente di proteggere il tuo sito web. Andiamo avanti e vediamo come puoi usare Sucuri per scansionare, pulire e proteggere il tuo sito web.

Scansione completa lato server

Per iniziare, devi iscriverti a un piano premium con Sucuri, quindi accedere al tuo account Sucuri e aggiungere il sito Web alla dashboard di Sucuri .

Successivamente, dovrai connettere Sucuri al tuo sito Web utilizzando le credenziali FTP. Se non sei a conoscenza delle credenziali FTP per il tuo sito web, prova a ottenere supporto dal tuo host web.

Una volta che il tuo sito web è connesso, il plugin eseguirà automaticamente la scansione attraverso i tuoi database WordPress e ti mostrerà il rapporto alla fine.

Oltre a tutti gli avvisi, puoi premere il pulsante Dettagli per accedere al report completo.

Ora che il malware è stato rilevato. Andiamo avanti e richiediamo una pulizia.

Rimozione di malware e file infetti

Nella stessa pagina, è necessario premere il pulsante Pulisci il mio sito nella pagina del rapporto.

Verrai indirizzato a una nuova pagina con un'opzione per la rimozione del malware.

Dopo aver premuto il pulsante, ti verranno chiesti alcuni dettagli sul tuo sito web.

Dopo aver compilato tutti questi dettagli, Sucuri farà il resto. Un esperto di sicurezza lavorerà sul tuo sito Web e ripulirà tutto il malware e i file infetti dal database.

Per un business plan, normalmente ci vorranno circa 6 ore prima che il tuo sito web ti ricontatti. Tuttavia, per altri piani, dipende totalmente da quanto sia complicato pulire il tuo sito web.

Rimuovere il sito web dalle blacklist dei motori di ricerca

Non appena il tuo sito web viene violato, il motore di ricerca inizia a mostrare ai visitatori diversi avvisi di attività anomale e malware sul tuo sito web. Una volta che hai ripulito il tuo sito web, farai in modo che i motori di ricerca rivedano il tuo sito web e rimuova quegli avvisi.

Dalla dashboard di Sucuri potrai richiedere Whitelist su tutti i motori di ricerca.

Eseguirà la richiesta di revisione sui motori di ricerca. Inoltre, c'è anche un modo per richiedere la rimozione della lista nera su Google utilizzando la Google Search Console.

Assicurati che il tuo sito web sia connesso a Google Search Console. Se non sai come farlo, vai avanti e consulta la nostra guida su Come equipaggiare WordPress con Google Search Console .

Una volta connesso, vai alla dashboard della console e seleziona Problemi di sicurezza dal menu a sinistra.

Il pulsante Richiedi revisione richiederà a Google di rimuovere il tuo sito web dalla lista nera. Tuttavia, dovrai fornire ulteriori dettagli sulle misure che hai adottato per rendere il tuo sito pulito.

In questo caso, fornisci a Google gli screenshot delle scansioni e dei report di Sucuri. Cerca di fornire il maggior numero di dettagli possibile per dimostrare che il tuo sito web è pulito perché se Google scopre che le misure di sicurezza non sono sufficienti, diventerà ulteriormente difficile inserire il tuo sito nella whitelist.

Una volta terminate le attività di cui sopra, attendi qualche giorno che Google verifichi il tuo sito WordPress.

Cosa fare dopo aver recuperato l'hack

Una volta che hai lavorato alla pulizia del tuo sito web, ci sono alcune cose che devi fare immediatamente per assicurarti che i dati rubati non debbano essere riutilizzati.

  1. Modifica credenziali: la prima cosa che devi fare immediatamente è reimpostare la password e il nome utente per tutti gli account utente. Se non riesci a ripristinare immediatamente, puoi provare il ripristino forzato utilizzando un plug-in come Expire User Password .
  2. Ripristina i tuoi sali e le chiavi segrete: queste chiavi contengono dati importati del tuo sito Web e sono crittografate. Gli hacker possono utilizzare i dati per entrare di nuovo nel tuo sito web. Dovresti ricominciare da capo con Salt Shaker e ottenere un nuovo set di chiavi.
  3. Rimani aggiornato: prova ad aggiornare il tuo sito Web includendo tutti i plug-in e i temi in quanto potrebbero esserci aggiornamenti di sicurezza che ti aiutano a rimanere più sicuro. Inoltre, quando si aggiorna la versione corrente con falle di sicurezza verrà sostituita.
  4. Moduli WordPress sicuri: gli hacker sono molto in grado di iniettare malware attraverso moduli non protetti sul tuo sito web. Consigliamo WPForms in quanto hanno un sistema di sicurezza efficiente.

Come impedire al tuo sito Web di ulteriori hack

Quando il tuo sito Web viene violato, gli hacker tendono a creare gateway per rientrare nuovamente nel tuo sito Web. Ecco perché è importante prendere accordi di sicurezza in anticipo per evitare che si ripeta.

Scegli un host web affidabile: un host web affidabile può eliminare molte delle tue preoccupazioni in base alla sicurezza del tuo sito web. Assicurati di scegliere un host web che prenda sul serio la sicurezza e prenda misure di sicurezza considerevoli.

Usa un plug-in di sicurezza: mentre Sucuri è una delle migliori opzioni quando si tratta di plug-in di sicurezza. Ecco alcune delle alternative:
1. Sicurezza a prova di proiettile
2. SiteLock
3. Sicurezza di iThemes
4. MalCare

Attivazione del firewall: funziona per bloccare gli hacker o gli utenti che tentano di intraprendere attività dannose. Tutti questi plugin di sicurezza sono dotati di firewall e quindi non è necessario installarli separatamente.

Autenticazione a 2 fattori: ciò ti consente di aggiungere un ulteriore livello di sicurezza al tuo sito Web rendendo più difficile l'accesso agli hacker. E normalmente gli utenti dovranno verificare utilizzando il telefono e l'e-mail ogni volta che dovranno accedere al sito Web.

Backup del sito Web: il backup del sito Web è davvero utile in situazioni come queste per ripristinare il tuo sito Web inclusi tutti i dati il più rapidamente possibile. Consulta la nostra guida per sapere come eseguire il backup del tuo sito web.

Certificato SSL: qualsiasi dato che entra o esce dal tuo sito web può essere crittografato utilizzando il certificato SSL. In questo modo, quando gli hacker entrano in possesso dei tuoi dati, non saranno in grado di leggerli. Puoi utilizzare il plugin Really Simple SSL per ottenere un certificato SSL.

In questo modo puoi recuperare il tuo sito Web quando viene violato e impedire che il tuo sito Web venga nuovamente violato. Questo è tutto da noi per questo tutorial. Speriamo che questo tutorial ti aiuti a rendere più sicuro il tuo sito web. Assicurati di unirti a noi sul nostro Facebook e Twitter per non perdere mai un post.