Aiuto! Il mio sito WordPress è stato violato: cosa devo fare?

Se pensi che il tuo sito WordPress possa essere stato violato, niente panico. Esistono diversi semplici passaggi che puoi eseguire per rimediare al danno e proteggere il tuo sito.

In questo post del blog, ti guideremo attraverso i segnali che indicano che il tuo sito WordPress è stato violato, come gestire le conseguenze dell'attacco e forniremo anche alcuni passaggi che puoi adottare per prevenire futuri attacchi.

Sito WP violato: 9 segni a cui prestare attenzione

Se pensi che il tuo sito web possa essere stato violato, è fondamentale agire in fretta. Ecco nove segni a cui prestare attenzione:

1. Modifiche impreviste al contenuto o al design del tuo sito WP –
Se improvvisamente trovi nuovi contenuti o modifiche al tuo sito che non hai apportato, è possibile che un hacker abbia ottenuto l'accesso e abbia cambiato qualcosa.
2. Strana attività IP.
Se vedi attività amministratore\utente sul tuo sito da indirizzi IP o posizioni che non riconosci, è un possibile segno di un hack.
3. Apparizione di nuovi utenti o ruoli
Se trovi nuovi utenti o modifiche ai diritti utente che non hai avviato, è un altro possibile segno della presenza di un hacker.
4. Attività sospetta nei log del server
Se noti richieste strane o indirizzi IP sconosciuti, potrebbe significare che qualcuno sta cercando di hackerare il tuo sito.
5. Alcuni servizi o Google inseriscono nella blacklist il tuo sito
Se il traffico del tuo sito è inattivo o visualizzi avvisi di sicurezza, significa che Google ritiene che possa essere compromesso e rappresenta un serio problema di sicurezza.
6. Ricevi email o messaggi strani
Se inizi a ricevere strane e-mail da persone che non conosci, potrebbe significare una violazione dei dati.
7. Il tuo account di hosting è stato sospeso
In caso di hack, gli aggressori possono utilizzare il tuo sito per inviare spam o condurre altre attività dannose. I provider di hosting di solito sospendono tali account.
8. Annunci strani che appaiono sul tuo sito
Se inizi a vedere strani pop-up o annunci sul tuo sito che prima non c'erano, è possibile che qualcuno abbia iniettato codice dannoso nel tuo sito.
9. Non puoi accedere alla tua area di amministrazione di WordPress
Se provi ad accedere e non riesci a farlo, e non puoi anche cambiare la tua password, significa che un hacker ha cambiato le credenziali del tuo account o ti ha bloccato completamente.

Come gestire le conseguenze di un hack di WordPress?

Gli esperti di sicurezza di Clario.co forniscono alcuni suggerimenti per aiutarti a rimediare al danno e proteggere il tuo sito in futuro.

Passaggio 1: reimposta le password

Se ritieni che il tuo sito WordPress possa essere stato violato, il primo passo da compiere è reimpostare tutte le password, non solo per WordPress, ma anche per qualsiasi altro account che potrebbe essere stato compromesso.

Ciò include qualsiasi account e-mail, account di social media o altri siti Web che utilizzano la stessa password del tuo sito WordPress. Se non sei sicuro di quali account potrebbero essere stati compromessi, ripristinali tutti per sicurezza.

Assicurati di utilizzare password complesse e univoche per tutti gli account.

Passaggio 2: attiva la modalità di manutenzione

Il prossimo passo è mettere il tuo sito in modalità di manutenzione. Ciò contribuirà a prevenire ulteriori danni e ti consentirà di apportare modifiche senza che i visitatori vedano elementi danneggiati sul tuo sito.

Esistono diversi modi per mettere il tuo sito WordPress in modalità di manutenzione. Un'opzione è utilizzare il plug-in della modalità di manutenzione. Questo plug-in è eccezionale perché ti consente di personalizzare il messaggio che i visitatori vedranno mentre il tuo sito è in modalità di manutenzione.

Un'altra opzione è aggiungere la seguente riga di codice e tutto il traffico andrà al file maintenance.html:

 <IfModule mod_rewrite.c> 
RewriteEngine attivato
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(Sostituisci 100.100.100.100 con il tuo IP)

Passaggio 3: eseguire una scansione malware

Il passaggio successivo da eseguire è eseguire una scansione del malware. Questo aiuterà a identificare qualsiasi codice dannoso o file che sono stati iniettati nel tuo sito.

Ci sono molti scanner di malware. Un'opzione è utilizzare lo scanner Sucuri SiteCheck. Un'altra opzione è il plug-in di sicurezza di Wordfence. Entrambi questi scanner sono gratuiti e ti aiuteranno a identificare qualsiasi codice dannoso sul tuo sito.

Dopo aver identificato qualsiasi codice dannoso sul tuo sito, è essenziale rimuoverlo immediatamente. Ciò può comportare la modifica diretta dei file del tuo sito o l'utilizzo di un plug-in di sicurezza per rimuovere il malware.

Passaggio 4: aggiorna i componenti del sito di terze parti

Uno dei passaggi più importanti che puoi intraprendere per prevenire gli hack di WordPress è mantenere aggiornati tutti i componenti di terze parti. Ciò include plug-in, temi e persino il core di WordPress stesso. La maggior parte degli sviluppatori di plugin e temi rilascia aggiornamenti regolarmente, spesso in risposta a nuove minacce alla sicurezza.

Uno dei modi più semplici per mantenere aggiornati i componenti di WordPress è utilizzare la funzione di aggiornamento automatico integrata. Questa funzione può essere abilitata aggiungendo alcune righe di codice al tuo file wp-config.php. Una volta abilitato, WordPress si aggiornerà automaticamente ogni volta che sarà disponibile una nuova versione.

Se non ti senti a tuo agio nell'abilitare la funzione di aggiornamento automatico, puoi anche aggiornare manualmente WordPress e tutti i tuoi plugin e temi. Per fare ciò, accedi semplicemente al tuo sito WordPress e vai alla pagina Aggiornamenti.

Da qui, puoi selezionare gli aggiornamenti che desideri installare. È importante installare tutti gli aggiornamenti di sicurezza il prima possibile per proteggere il tuo sito.

Se non sei sicuro se un plug-in o un tema debba essere aggiornato o meno, puoi controllare il registro delle modifiche o contattare direttamente lo sviluppatore.

Passaggio 5: riordina la mappa del sito

Una mappa del sito è un file che contiene un elenco di tutte le pagine e i post del tuo sito web. Se trovi pagine o post sospetti, eliminali immediatamente. Dovresti anche verificare la presenza di collegamenti sospetti o interrotti. Gli hacker spesso aggiungono codice dannoso che reindirizza i visitatori ad altri siti web.

Passaggio 6: controlla gli utenti e i loro privilegi

Il controllo degli account utente ti aiuterà a determinare se utenti non autorizzati hanno ottenuto l'accesso al tuo sito e vedere cosa possono fare. Per iniziare, accedi alla dashboard di WordPress e vai alla sezione Utenti.

Qui vedrai un elenco di tutti gli utenti che hanno un account sul tuo sito. Dai un'occhiata da vicino a ogni utente e al suo ruolo per vedere se qualcosa sembra sospetto. Se vedi utenti che non riconosci o che hanno un ruolo che non dovrebbero avere, eliminali immediatamente.

Successivamente, dai un'occhiata ai ruoli degli utenti. Per impostazione predefinita, WordPress ha diversi ruoli utente con diversi livelli di autorizzazioni. Puoi leggere di più su questi ruoli e le loro capacità qui.

Assicurati che ogni ruolo disponga delle autorizzazioni appropriate e che nessuno abbia accesso a informazioni o strumenti che non dovrebbe.

Passaggio 7: rimuovi plugin e temi non necessari

Per rimuovere un plugin o un tema, accedi alla dashboard di WordPress e vai alla sezione Plugin o Temi. Qui vedrai un elenco di tutti i plugin o temi installati sul tuo sito. Se ne vedi qualcuno che non riconosci o sembri sospettoso, eliminalo.

Pensieri finali
Dopo aver affrontato un hack, è fondamentale adottare misure per prevenire gli hack di WordPress in futuro. Ciò include l'aggiornamento di WordPress e di tutti i plugin e temi, l'utilizzo di un plugin di sicurezza come Sucuri Security, l'utilizzo di password complesse e il backup regolare del sito.