WordPress hackerato: guida aggiornata 2026 per recuperare e proteggere il tuo sito

Risposta diretta: se il tuo sito WordPress è stato compromesso, la prima regola è non agire d’impulso: identifica il tipo di compromissione, isola il sito, esegui un backup completo e poi applica una strategia di recovery e hardening basata su scansione malware, aggiornamenti, controllo utenti e protezioni avanzate per evitare reinfezioni. Questa guida ti accompagna passo passo con best practice aggiornate al 2026.

Come capire se il tuo WordPress è stato hackerato

Un sito compromesso può manifestarsi in vari modi: contenuti sostituiti o spammati, reindirizzamenti strani, nuovo admin non autorizzato, email di ricatto con password nota, o file sospetti nel server. Questi sintomi emergono spesso quando scanner o utenti segnalano anomalie nel comportamento del sito. Un’attività sospetta continua dopo una pulizia può indicare che la compromissione non è stata rimossa alla radice. 

Segnali comuni di compromissione

• Redirezioni inaspettate o spam nei contenuti;
• Nuovi account admin non creati da te;
• Modifiche a file core, .htaccess o wp-config.php;
• Accessi non riconosciuti nei log di sicurezza;
• Alert da Google Search Console su malware o phishing.

I primi passi da fare appena scopri l’hack

Subito dopo aver identificato la possibile intrusione, segui una metodologia ordinata per evitare ulteriori danni.

1. Isola il sito e preserva evidenze

Metti il sito in modalità manutenzione o offline per evitare che ulteriori attacchi sfruttino la vulnerabilità. Crea un backup completo dello stato attuale (file + database) prima di intervenire: questo può aiutare nelle analisi forensi e nel ripristino. 

2. Analizza il tipo di attacco

Utilizza scanner di sicurezza affidabili per identificare malware, script malevoli o file sospetti. Plugin avanzati di sicurezza offrono report dettagliati su file modificati o iniettati, così da isolare la natura dell’attacco. 

3. Ripristino da backup pulito

Se disponi di un backup precedente all’attacco, ripristinalo in un ambiente di staging prima di applicarlo sul sito live. Assicurati che sia stato prodotto *prima* dell’intrusione per evitare di reintrodurre il problema. 

Pulizia approfondita: rimozione del malware e degli accessi non autorizzati

Una eliminazione efficace del malware richiede un approccio multi-layer.

Scansione e rimozione malware

Plugin come Wordfence, Sucuri o scanner dedicati aiutano a individuare e rimuovere malware. Tuttavia, alcuni attacchi evoluti possono nascondersi anche nei database o in percorsi non convenzionali — per questo è importante usare più strumenti di scansione e confrontare i risultati. 

Modifica di credenziali e utenti

Rimuovi account sospetti, cambia tutte le password e abilita misure avanzate come l’autenticazione a due fattori (2FA). Evita nomi utente comuni come “admin” e limita gli accessi amministrativi al minimo necessario. 

Aggiorna core, plugin e temi

Una delle cause principali di compromissione è l’utilizzo di componenti obsoleti o vulnerabili. Aggiorna sempre WordPress core, plugin e temi all’ultima versione disponibile, e rimuovi quelli non più utilizzati. Questo riduce la superficie di attacco nota su migliaia di siti nel 2025/2026. 

Hardening e protezione avanzata post-ritorno online

Dopo che il sito è stato ripulito e ripristinato, è essenziale impostare protezioni più solide per prevenire reinfezioni e accessi non autorizzati.

Implementa protezioni baseline

• Firewall applicativo web (WAF) per bloccare attacchi SQLi, XSS e brute force prima che raggiungano WordPress. 
• Limitazione dei tentativi di login e CAPTCHA sui form di accesso. 
• Protezione wp-config.php e .htaccess con regole restrittive e permessi file adeguati. 
• Disabilita XML-RPC se non necessario per ridurre i bot bruteforce. 

Monitoraggio continuo

Abilita logging di attività, monitoraggio dei file e alert automatici: ogni modifica imprevista a file core o tentativo di login sospetto deve generare avvisi in tempo reale. 

Backup automatici quotidiani

Configura backup giornalieri con copie offsite (es. servizi cloud come Google Drive o Dropbox). Avere backup regolari e verificati è la miglior assicurazione contro la perdita di dati. 

Errori comuni da evitare durante la recovery

• Riattivare utenti compromessi senza modificare credenziali;
• Ripristinare backup infetti senza verifica preliminare;
• Non aggiornare plugin vulnerabili prima di tornare live;
• Non cambiare chiavi di sicurezza o configurazioni critiche.

FAQ: WordPress hackerato – domande frequenti

Come posso capire se il mio sito è stato compromesso?

Segnali come redirect sospetti, nuovi utenti admin, email di phishing, pagine spam o allarmi da Google Search Console indicano una possibile compromissione. Verifica anche i log di sicurezza e le notifiche dei plugin antivirus. 

È possibile recuperare un sito WordPress hackerato senza essere esperti?

Sì, con gli strumenti giusti e seguendo una procedura metodica: isolare il sito, backup, scansione malware, pulizia dei file e degli utenti, aggiornamenti e hardening. In casi complessi, può valere la pena affidarsi a specialisti.

Cosa devo fare immediatamente dopo aver ripulito il sito?

Abilita protezioni avanzate: firewall, limitazione login, 2FA, monitoraggio file attivo e backup automatici. Questo riduce drasticamente il rischio di reinfezione. 

I plugin di sicurezza sono sufficienti da soli?

Sono fondamentali ma non sufficienti da soli. Devono essere affiancati da aggiornamenti regolari, backup, controllo utenti e misure di hardening del server e del CMS. 

Hai ragione, ritrovarsi con un sito WordPress hackerato può essere frustrante e dannoso, un incubo per qualsiasi proprietario di un sito internet.

Le conseguenze di un sito hackerato possono essere perdita di dati, danni alla reputazione online, calo del traffico e persino perdite finanziarie.

Il numero dei siti WordPress hackerati è in forte aumento, quindi è più che normale preoccuparsi, ma niente paura.

In questo articolo analizzeremo insieme i vari passaggi pratici che puoi compiere per recuperare con successo il sito WordPress hackerato e ti forniremo consigli utili per ripristinare la sicurezza e prevenire futuri attacchi.

WordPress hakerato: i primi passi

WordPress è un software che deve essere aggiornato continuamente, i suoi programmatori rilanciano aggiornamenti molto frequentemente, soprattutto se rilevano problemi sulla sicurezza.

Un motivo per cui i siti vengono hackerati è perché eseguono versioni obsolete di WordPress o non hanno i plugin aggiornati.

I molti proprietari di siti non si rendono conto dell’importanza di aggiornare il CMS e i plugin installati sul sito.

Anche le password di accesso dovrebbero essere complicate, difficili da decifrare e soprattutto cambiate di frequente.

Se pensi che il tuo sito sia stato violato non affrettarti a fare frettolosamente dei cambiamenti drastici sul sito perché potresti aumentare i danni.

Prima di tutto fai tutti i controlli del caso e cerca di capire cosa sia successo.

Se provando ad accedere al sito non riesci a entrare o riscontri errori, potrebbe esserci qualche problema interno come ad esempio nuovi plugin che hai installato da poco che vanno in conflitto con il tema.

Per sapere quali possono essere alcuni errori comuni che potresti riscontrare leggi i seguenti articoli presenti nel blog di Italy Web Marketing:

• Errore http
• Errore 401
• Errore 404
• Errore 502
• Errore 504

Se cliccando sulla home del sito vieni reindirizzato a un’altra pagina o se il contenuto è diverso da quello che avevi creato allora il sito è stato hackerato.

Modifica la password di WordPress hackerato

Per farlo accedi all’area di amministrazione utilizzando le credenziali attuali se sono ancora valide.

Una volta effettuato l’accesso alla dashboard vai alla sezione “Utenti” e clicca su “Tutti gli utenti”.

Cerca l’account di amministrazione e clicca su di esso per modificarlo. Scorri nella pagina fino a quando non troverai il campo “Nuova password” e clicca su “imposta nuova password”.

WordPress ti suggerisce in automatico una password che puoi scegliere di utilizzare o modificare a tuo piacimento. Ti consigliamo di utilizzare quella suggerita perché è difficile da individuare e violare.

In alternativa puoi crearne una, ma ricorda, perché sia efficace deve includere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.

Evita di utilizzare parole comuni o facilmente individuabili come nomi, date di nascita o sequenze numeriche semplici tipo 123456, 111111, 000000, qwerty.

È importante che la password del sito sia lunga, complessa e unica.

Potrebbe essere difficile ricordare delle combinazioni così difficili per questo puoi utilizzare un software affidabile che sia in grado di gestire tutte le password in modo sicuro.

Nel caso in cui le credenziali d’accesso non sono più valide perché violate, puoi seguire un altro procedimento per recuperarle.

In questo caso dovrai entrare nel pannello di controllo dell’hosting e accedere al database.

A seconda del provider di hosting il procedimento potrebbe variare e le voci del menu potrebbero essere differenti.

Generalmente sul pannello dovresti trovare un’opzione “Gestione database” o “phpMyAdmin”.

Di solito il nome del database sarà elencato nel file di configurazione di WordPress chiamato “wp-config-php”.

All’interno di questo file cerca la tabella “wp-users”, cliccaci sopra e individua l’account dell’amministratore e modifica il campo “user_pass” con una nuova password forte.

Assicurati di selezionare la funzione di hash corretta per crittografare la nuova password, di solito viene utilizzata la funzione “MD5”.

WordPress hackerato? Crea un backup

Perché anche se il sito è stato  bucato potrebbe ancora contenere file, immagini e testi che potresti recuperare.

Un backup del sito WordPress hackerato ti consente di ripristinarlo all’ultima versione funzionante prima dell’hack.

Puoi eliminare tutte le modifiche malevole apportate e ripristinare i file e i dati originali.

Puoi analizzare la vulnerabilità del sito e capire cosa ha permesso l’accesso non autorizzato, un modo per migliorare la sicurezza e prevenire futuri attacchi.

Per creare un backup puoi utilizzare dei plugin ma se preferisci farlo manualmente puoi seguire questi passaggi:

1. Accedi al database del sito dal pannello di controllo del tuo hosting. Seleziona il database e clicca su “Esporta”. Assicurati che tutte le tabelle siano selezionate e scegli l’opzione di esportazione “SQL”.
2. Utilizza un client FTP come FileZilla per connetterti al server di hosting, accedi alla cartella principale del sito e scarica l’intera struttura di file sul tuo computer per creare una copia di backup locale.
3. Archivia il backup in un posto sicuro, per farlo potresti creare in locale una cartella compressa contenente sia il file SQL del database che il backup dei file.

Creare un backup in questo modo potrebbe essere più complicato rispetto all’utilizzo di un plugin, allo stesso tempo però, potrebbe essere più sicuro nel caso in cui non si abbia accesso all’area di amministrazione del sito WordPress hackerato.

Ripristina il backup

Per effettuare il ripristino del sito WordPress hackerato per prima cosa accedi all’account hosting utilizzando FileZilla o un altro client FTP.

• Potrebbe interessarti: “Cloud hosting vs VPS hosting“.

Cerca la cartella principale e cancella tutti i file per preparare il sito al ripristino ma fai attenzione a non cancellare le cartelle principali come “wp-content” o “wp-admin”.

Carica i file del backup nella cartella principale utilizzando il client FTP, puoi farlo trascinandoli nella finestra del caricamento o utilizzando la funzione del software “Carica file”.

All’interno del pannello di gestione del database cerca l’opzione che ti permette di caricare il backup e avvia il processo di ripristino.

Una volta completata l’importazione, il ripristino del sito dovrebbe essere andato a buon fine.

Puoi verificare visitando il sito e assicurandoti che tutti i contenuti e le funzionalità siano di nuovo disponibili e online.

WordPress hackerato: rimuovi il malaware

Usa un software antivirus per scansionare il sito, individuare i file infetti o sospetti. Una volta che li avrai individuati dovrai eliminarli seguendo i passaggi che ti abbiamo indicato prima.

Controlla gli aggiornamenti di WordPress e se ci sono delle notifiche che ti dicono di aggiornare il tema, fallo.

Difficilmente alle directory principali vengono aggiunti nuovi file, quindi se controllando ti accorgi che ci sono file sospetti, c’è un’alta probabilità che quei file contengano codice infetto e dannoso per il sito.

Se il sito è stato inserito nella blacklist di Google a causa del malware richiedi la revisione dopo averlo pulito.

Proteggi il tuo sito da attacchi futuri!

Il monitoraggio, l’aggiornamento dei temi e dei plugin, il cambio della password sono alcuni metodi pratici che ti permettono di risolvere il problema di un sito WordPress hackerato.

Dopo aver affrontato l’esperienza spiacevole di un sito WordPress hackerato, vorrai sicuramente prendere le giuste misure di sicurezza per evitare che ricapiti.

Le web agency come Italy Web Marketing sono in grado di fornire pacchetti di sicurezza completi per la protezione di siti internet.

Strumenti e tecnologie avanzate per rilevare e prevenire eventuali attacchi hacker.

Affidando la gestione completa del sito a Italy Web Marketing hai la possibilità di avere un servizio completo che include: aggiornamenti regolari e frequenti di temi e plugin, monitoraggio costante e backup sempre aggiornati per ripristinare il sito nel caso sia necessario farlo.