L’incubo di ogni webmaster è quello di trovarsi con il proprio sito web hackerato. Cosa fare in questi momenti? Innanzitutto è necessario accertarsi e determinare l’entità del danno. Se apri il tuo sito web e ti ritrovi di fronte ad altri contenuti, chiaramente ti trovi di fronte a una violazione. Stesso discorso se vieni re-indirizzato a un altro sito che nulla ha a che fare con la tua attività. Inoltre, il tuo hosting provider potrebbe inviarti un report istantaneo per avvisarti di eventuali attività sospette. Anche Google, di fronte a un sito web palesemente violato, attua una serie di azioni tra cui la rimozione dai risultati di ricerca.
Ovviamente è sempre meglio evitare di arrivare a questo punto, poiché potrebbe significativamente penalizzare il nostro sito web in termini di visite. Per questo motivo SiteGround, piattaforma di hosting WordPress gestito tra le più interessanti del settore, ha redatto alcuni consigli da seguire se il tuo sito web è stato hackerato e come evitare che accada di nuovo.
Step 1: Ripristina l’ultimo backup funzionante
Il tuo sto web potrebbe essere stato compromesso in diversi modi – dalla password forzata allo sfruttamento di una vulnerabilità. Perciò, se ne hai la possibilità, recupera l’ultimo backup funzionante e privo di malware e ripristinalo. Se non hai la certezza di quando sia iniziata la violazione, il consiglio di SiteGround è quello di scegliere il backup meno recente possibile per ottenere maggiori possibilità di ripristino pulito. Una volta ripristinato, metti il sito in modalità manutenzione. Esiste anche un plugin apposito, chiamato WP Maintenance Mode.
Step 2: Scansiona il tuo sito web
Vai alla ricerca di malware o qualsiasi altro elemento dannoso che potrebbe compromettere nuovamente il suo sito web. Esistono diversi strumenti di scansione tra cui scegliere e che possono aiutarti a rilevare il problema alla radice. Se possibile, scegline uno che possa verificare anche la presenza o meno del tuo sito nelle principali blacklist online. Se sei cliente SiteGround, puoi utilizzare il servizio Site Scanner.
Step 3: Ripristina WordPress
Accedi al tuo wp-admin e utilizza /update-core.php per reinstallare WordPress. Ciò sovrascriverà tutti i file core che potrebbero essere stati compromessi durante l’attacco hacker. Tuttavia, potresti dover ricontrollare ogni post e commento per escludere la presenza di elementi dannosi. Assicurati, inoltre, che tutti i plugin siano correttamente aggiornati all’ultima versione.
Step 4: Ricontrolla le password
Esegui un reset di tutte le password e, per rendere più difficile il prossimo attacco, assicurati che tutti gli account amministratore/editor abbiano attivato l’autenticazione a due fattori. Di fondamentale importanza che tutti gli utenti utilizzino password complesse, con caratteri speciali e parole alfanumeriche.
Prevenire è meglio che curare: cosa devi fare per evitare un attacco hacker
SiteGround consiglia di eseguire una scansione del tuo sito web a cadenza regolare per intercettare immediatamente eventuali minacce prima che le cose prendano una brutta piega. Può essere inoltre utile bloccare e proteggere le cartelle di sistema, per impedire l’esecuzione di script non autorizzati al loro interno. Nascondi la tua versione di WordPress (gli hacker sfruttano diverse vulnerabilità in base alla versione) e disattiva l’opzione di modifica di temi e plugin.
Se vuoi fare un ulteriore passo in avanti nella sicurezza del tuo sito web, assicurati di installare un software firewall: esistono diversi plugin adatti allo scopo. Considera inoltre di assumere un professionista esperto in sicurezza che sappia cosa fare per mantenere il tuo sito WordPress al sicuro. Sarà una spesa in più, ma varrà come investimento per il futuro.
SiteGround offre soluzioni di sicurezza contro hacker e malware
I clienti SiteGround possono contare su un ampio ventaglio di opzioni per mantenere alta la sicurezza di un sito web. Un esempio è il plugin SiteGround Security, che offre le basi per:
- Attivare l’autenticazione a due fattori
- Disattivare gli header e tutte le funzionalità superflue
- Rendere più difficile indovinare le password limitando i tentativi di accesso
Per la scansione quotidiana di un sito web, c’è anche il tool dedicato SiteGround Site Scanner: il suo scopo è quello di perlustrare ogni angolo alla ricerca di contenuti dannosi. Il servizio offre inoltre la funzionalità “Site Protect” che consente di gestire quattro diverse funzioni direttamente dalla sua interfaccia, tra cui: disabilitare i trasferimenti di file via FTP e via SSH, disabilitare il caricamento tramite PHP e impedire l’esecuzione di script dannosi sul server.
Non sei ancora cliente SiteGround? Approfitta della promozione in corso e ottieni uno sconto del 76% su tutti i piani di hosting WordPress gestito e completo, a partire da 2,99 euro al mese. Attraverso questo link puoi scoprire tutti i piani disponibili, a partire da “StartUp” per chi è alle prime armi, passando per “GrowBig”, fino a “GoGeek”, dedicato a coloro che cercano una soluzione più professionale.
Ti potrebbe interessare
17 nov 2022