WordPress violato: cosa fare?

Il vostro sito web ha cambiato aspetto senza il vostro intervento o il login a WordPress non funziona più? Questi possono essere segnali che il vostro sito WordPress è stato violato. Fortunatamente, potete risolvere il problema in pochi passaggi.

Registra il tuo dominio
  • Certificato SSL Wildcard incluso
  • Registrazione di dominio sicura
  • Indirizzo e-mail professionale da 2 GB

Da cosa si riconosce che il proprio sito web è stato violato?

Spesso è impossibile capire direttamente se un sito WordPress è stato violato. Tuttavia, ci sono alcuni indizi che vi permettono di capirlo.

  • Il login non funziona: se non riuscite più ad accedere, ciò potrebbe indicare che il vostro sito web è stato violato e che chi ha effettuato l’attacco ha anche cambiato la password. Tuttavia, provate prima a reimpostare la password di WordPress per assicurarvi che non abbiate dimenticato i vostri dati di accesso.
     
  • Avvisi del browser: può capitare che il vostro browser emetta un avviso quando cercate di accedere al vostro sito web WordPress. Anche questo può essere un indizio di un attacco hacker. Tuttavia, il motivo dell’avviso potrebbe essere anche un problema di SSL o di plugin WordPress non aggiornati.
     
  • Avvisi del motore di ricerca: analogamente agli avvisi del browser, anche quelli dei motori di ricerca possono indicare che il vostro WordPress è stato violato. In particolare, tali avvisi possono indicare la presenza di attacchi alle sitemap.
     
  • Reindirizzamenti: se provate ad accedere al vostro sito web e venite immediatamente reindirizzati a un’altra pagina, anche questo è un segnale che il vostro sito WordPress è stato violato. Chi effettua gli attacchi spesso aggiunge script ai siti web che impostano reindirizzamenti a siti web di loro scelta.
     
  • Il vostro sito web ha un aspetto diverso: anche l’aspetto del vostro sito WordPress può costituire l’indicatore di un attacco. Se notate modifiche che non avete apportato voi, dovreste fare attenzione. I cambiamenti non devono essere particolarmente evidenti: anche singoli link a pagine per le quali non avevate impostato un collegamento possono indicare un’attività sospetta.

Perché i siti WordPress vengono violati?

Ci sono diversi motivi per cui il vostro sito WordPress potrebbe essere vittima di un attacco hacker. Le cause più comuni degli attacchi hacker sono password poco sicure, software modificati o codici non sicuri. Se utilizzate temi e plugin provenienti da fonti incerte o non aggiornate regolarmente il software in uso, possono verificarsi falle di sicurezza sfruttabili dagli hacker. Anche i provider di hosting poco affidabili, che non proteggono i loro server da attacchi esterni, sono un possibile punto di accesso.

Consiglio

Siete ancora alla ricerca di un provider adatto per il vostro hosting di WordPress? L’Hosting WordPress di IONOS vi offre non solo la massima disponibilità di server, ma anche una serie di funzioni di sicurezza come la protezione DDoS e antimalware.

Pagina WordPress violata: cosa fare?

Se il vostro sito WordPress è stato violato, ci sono una serie di misure che potete adottare. Le azioni da intraprendere e i passi da compiere dipendono, tra le altre cose, dal tipo di attacco hacker. Se il vostro login admin di WordPress non funziona più e non riuscite nemmeno a reimpostare le password, vale la pena di vedere se potete ancora accedere al contenuto del database con strumenti come phpMyAdmin.

Primo passaggio: impostare la modalità di manutenzione o mettere il sito web offline

Per prima cosa, dovreste mettere il vostro sito in modalità manutenzione di WordPress o metterlo addirittura completamente offline. In questo modo, vi assicurate che l’utenza non possa più accedere al vostro sito web mentre risolvete i problemi dell’attacco hacker.

Secondo passaggio: backup

Vale anche la pena di effettuare un backup di WordPress, così potrete accedere a tutti i file in qualsiasi momento ed eventualmente annullare le modifiche. Un backup è una buona idea anche per preservare le prove. Se riuscite a individuare l’attacco hacker in tempo, potreste addirittura avere la possibilità di ripiegare su un backup creato prima dell’attacco. Naturalmente, questo funziona solo se non sono state apportate modifiche sostanziali al sito da quel momento.

Terzo passaggio: esaminare il computer locale

Se il vostro WordPress è stato violato, il problema potrebbe non riguardare il sito stesso. È possibile che gli hacker abbiano utilizzato un computer locale come punto di accesso per l’hacking, ad esempio iniettando un malware che spia le password. Pertanto, assicuratevi di controllare il vostro PC per verificare la presenza di tale software. Gli antivirus possono aiutarvi a riconoscere e rimuovere i malware.

Consiglio

Per mantenere il vostro computer il più sicuro possibile, MyDefender vi offre un’ampia gamma di strumenti. Oltre alle scansioni antivirus che rilevano qualsiasi malware, anche la protezione contro i ransomware garantisce la massima sicurezza.

Quarto passaggio: reimpostare le password

È anche importante reimpostare tutte le password e sostituirle con password sicure. Se la password di WordPress è stata utilizzata anche per altri accessi, è necessario cambiare i dati di accesso anche sugli altri siti web. Altrimenti, correte il rischio che anche gli altri account vengano violati.

Per prima cosa, dovreste reimpostare la password dell’account admin di WordPress. È inoltre necessario modificare la password SFTP, quella del database e del provider di hosting. Se avete altri amministratori o altre amministratrici che operano sul vostro sito WordPress, anche loro dovrebbero cambiare le loro password il prima possibile.

Quinto passaggio: rimuovere gli utenti sconosciuti

Se sul vostro sito WordPress trovate account admin sconosciuti, dovreste rimuoverli. Potrebbe trattarsi di account creati dagli hacker per apportare modifiche al vostro sito web. Andate su “Utenti” e poi su “Amministratore”. Rimuovete dall’elenco tutti gli account che non riconoscete.

Sesto passaggio: aggiornare i temi e i plugin di WordPress

Come passo successivo, aggiornate tutti i temi e i plugin di WordPress utilizzati per il sito. Infatti, potrebbe non essere stato violato l’intero sito web, ma solo una delle estensioni che utilizzate. Vale quindi la pena di provare questo passaggio prima di seguire i suggerimenti che seguono, così da risparmiare lavoro inutile.

Dovreste anche riconsiderare l’utilizzo di temi o plugin scaricati da fornitori terzi poco sicuri. È meglio utilizzare solo plugin certificati ed evitare del tutto i software di terze parti.

Settimo passaggio: controllare i file per verificare le modifiche

È possibile che gli hacker abbiano apportato modifiche ai file centrali o addirittura iniettato file che modificano il vostro sito WordPress. Per trovare i file indesiderati, può venirvi in aiuto un plugin per la sicurezza di WordPress come WordFence.

Oltre al file .htaccess, i file che spesso sono infettati da codice nocivo sono soprattutto index.php, footer.php, function.php o header.php. Se scoprite modifiche in uno di questi file, dovreste assolutamente sostituirli.

Ottavo passaggio: ripulire la sitemap

Un motivo comune per cui i motori di ricerca mandano avvisi è una sitemap del sito violata. Pertanto, dovreste controllare attentamente il file sitemap.xml dopo un attacco hacker ed eventualmente ricrearlo. Ad esempio, esistono dei plugin di WordPress per la SEO che rigenerano la sitemap per voi. Tuttavia, dovrete ancora informare manualmente i motori di ricerca come Google che i problemi del vostro sito web sono stati risolti, in modo che il sito possa essere nuovamente scansionato. Purtroppo, questo processo può richiedere fino a due settimane di tempo e non può essere accelerato.

Nono passaggio: reinstallare il core di WordPress

Se tutte le misure finora descritte non vi hanno aiutato, allora dovrete reinstallare il core di WordPress. In questo caso, dovreste evitare di usare un programma di installazione automatica, che sovrascriverebbe il database. Piuttosto, caricate manualmente i singoli file tramite SFTP e sovrascrivete i vecchi file.

Hosting WordPress
Gestisci WordPress al meglio grazie all'IA
  • Funzioni IA per generare e modificare il tuo sito web
  • Aggiornamenti automatici e sempre personalizzabili
  • Scansioni di sicurezza giornaliere, protezione DDoS e disponibilità del 99,98%

Come evitare che il vostro WordPress venga violato

Assicurarsi che il vostro sito WordPress sia il più sicuro possibile non è una buona idea solo in caso di attacco hacker, ma a prescindere. Solo così potrete ridurre significativamente il rischio di attacchi. Sebbene non esista una protezione assoluta contro la possibilità che il vostro sito web diventi vittima di hacker, una combinazione di varie misure di protezione assicura che la probabilità sia significativamente ridotta. Tali misure di protezione sono, ad esempio:

  • Password sicure: assicuratevi di utilizzare password forti. Un password manager vi aiuterà non solo a ricordare, ma anche a creare le vostre password sicure. Anche l’autenticazione a due fattori contribuisce ad aumentare la sicurezza.
     
  • Aggiornamenti: mantenete aggiornato il software che utilizzate. Dovreste anche installare regolarmente gli aggiornamenti di WordPress.
     
  • Eliminazione di software inutili: dovreste eliminare tutti quei plugin o temi di WordPress che non utilizzate, poiché forniscono una base potenziale di attacco.
     
  • SSL/TLS: proteggete il vostro sito web tramite SSL o TLS.
     
  • Firewall: i firewall possono essere considerati come barriere per gli hacker. Se impostate un firewall per il vostro sito web, si riduce anche la probabilità di attacchi DDoS.
     
  • Provider di hosting affidabili: un provider di hosting affidabile come IONOS protegge i vostri server dagli attacchi nel miglior modo possibile.
In sintesi

Non fatevi prendere dal panico se il vostro sito WordPress è stato violato. Esiste un’ampia gamma di misure che potete adottare per riportare il sito web sotto controllo. Per evitare questo stress, dovreste proteggere il vostro sito WordPress nel miglior modo possibile. Uno dei modi migliori per farlo è scegliere un provider di hosting affidabile.

Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top