Hai ragione, ritrovarsi con un sito WordPress hackerato può essere frustrante e dannoso, un incubo per qualsiasi proprietario di un sito internet.
Le conseguenze di un sito hackerato possono essere perdita di dati, danni alla reputazione online, calo del traffico e persino perdite finanziarie.
Il numero dei siti WordPress hackerati è in forte aumento, quindi è più che normale preoccuparsi, ma niente paura.
In questo articolo analizzeremo insieme i vari passaggi pratici che puoi compiere per recuperare con successo il sito WordPress hackerato e ti forniremo consigli utili per ripristinare la sicurezza e prevenire futuri attacchi.
WordPress hakerato: i primi passi
WordPress è un software che deve essere aggiornato continuamente, i suoi programmatori rilanciano aggiornamenti molto frequentemente, soprattutto se rilevano problemi sulla sicurezza.
Un motivo per cui i siti vengono hackerati è perché eseguono versioni obsolete di WordPress o non hanno i plugin aggiornati.
I molti proprietari di siti non si rendono conto dell’importanza di aggiornare il CMS e i plugin installati sul sito.
Anche le password di accesso dovrebbero essere complicate, difficili da decifrare e soprattutto cambiate di frequente.
Se pensi che il tuo sito sia stato violato non affrettarti a fare frettolosamente dei cambiamenti drastici sul sito perché potresti aumentare i danni.
Prima di tutto fai tutti i controlli del caso e cerca di capire cosa sia successo.
Se provando ad accedere al sito non riesci a entrare o riscontri errori, potrebbe esserci qualche problema interno come ad esempio nuovi plugin che hai installato da poco che vanno in conflitto con il tema.
Per sapere quali possono essere alcuni errori comuni che potresti riscontrare leggi i seguenti articoli presenti nel blog di Italy Web Marketing:
Se cliccando sulla home del sito vieni reindirizzato a un’altra pagina o se il contenuto è diverso da quello che avevi creato allora il sito è stato hackerato.
Modifica la password di WordPress hackerato
Per farlo accedi all’area di amministrazione utilizzando le credenziali attuali se sono ancora valide.
Una volta effettuato l’accesso alla dashboard vai alla sezione “Utenti” e clicca su “Tutti gli utenti”.
Cerca l’account di amministrazione e clicca su di esso per modificarlo. Scorri nella pagina fino a quando non troverai il campo “Nuova password” e clicca su “imposta nuova password”.
WordPress ti suggerisce in automatico una password che puoi scegliere di utilizzare o modificare a tuo piacimento. Ti consigliamo di utilizzare quella suggerita perché è difficile da individuare e violare.
In alternativa puoi crearne una, ma ricorda, perché sia efficace deve includere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
Evita di utilizzare parole comuni o facilmente individuabili come nomi, date di nascita o sequenze numeriche semplici tipo 123456, 111111, 000000, qwerty.
È importante che la password del sito sia lunga, complessa e unica.
Potrebbe essere difficile ricordare delle combinazioni così difficili per questo puoi utilizzare un software affidabile che sia in grado di gestire tutte le password in modo sicuro.
Nel caso in cui le credenziali d’accesso non sono più valide perché violate, puoi seguire un altro procedimento per recuperarle.
In questo caso dovrai entrare nel pannello di controllo dell’hosting e accedere al database.
A seconda del provider di hosting il procedimento potrebbe variare e le voci del menu potrebbero essere differenti.
Generalmente sul pannello dovresti trovare un’opzione “Gestione database” o “phpMyAdmin”.
Di solito il nome del database sarà elencato nel file di configurazione di WordPress chiamato “wp-config-php”.
All’interno di questo file cerca la tabella “wp-users”, cliccaci sopra e individua l’account dell’amministratore e modifica il campo “user_pass” con una nuova password forte.
Assicurati di selezionare la funzione di hash corretta per crittografare la nuova password, di solito viene utilizzata la funzione “MD5”.
WordPress hackerato? Crea un backup
Perché anche se il sito è stato bucato potrebbe ancora contenere file, immagini e testi che potresti recuperare.
Un backup del sito WordPress hackerato ti consente di ripristinarlo all’ultima versione funzionante prima dell’hack.
Puoi eliminare tutte le modifiche malevole apportate e ripristinare i file e i dati originali.
Puoi analizzare la vulnerabilità del sito e capire cosa ha permesso l’accesso non autorizzato, un modo per migliorare la sicurezza e prevenire futuri attacchi.
Per creare un backup puoi utilizzare dei plugin ma se preferisci farlo manualmente puoi seguire questi passaggi:
- Accedi al database del sito dal pannello di controllo del tuo hosting. Seleziona il database e clicca su “Esporta”. Assicurati che tutte le tabelle siano selezionate e scegli l’opzione di esportazione “SQL”.
- Utilizza un client FTP come FileZilla per connetterti al server di hosting, accedi alla cartella principale del sito e scarica l’intera struttura di file sul tuo computer per creare una copia di backup locale.
- Archivia il backup in un posto sicuro, per farlo potresti creare in locale una cartella compressa contenente sia il file SQL del database che il backup dei file.
Creare un backup in questo modo potrebbe essere più complicato rispetto all’utilizzo di un plugin, allo stesso tempo però, potrebbe essere più sicuro nel caso in cui non si abbia accesso all’area di amministrazione del sito WordPress hackerato.
Ripristina il backup
Per effettuare il ripristino del sito WordPress hackerato per prima cosa accedi all’account hosting utilizzando FileZilla o un altro client FTP.
- Potrebbe interessarti: “Cloud hosting vs VPS hosting“.
Cerca la cartella principale e cancella tutti i file per preparare il sito al ripristino ma fai attenzione a non cancellare le cartelle principali come “wp-content” o “wp-admin”.
Carica i file del backup nella cartella principale utilizzando il client FTP, puoi farlo trascinandoli nella finestra del caricamento o utilizzando la funzione del software “Carica file”.
All’interno del pannello di gestione del database cerca l’opzione che ti permette di caricare il backup e avvia il processo di ripristino.
Una volta completata l’importazione, il ripristino del sito dovrebbe essere andato a buon fine.
Puoi verificare visitando il sito e assicurandoti che tutti i contenuti e le funzionalità siano di nuovo disponibili e online.
WordPress hackerato: rimuovi il malaware
Usa un software antivirus per scansionare il sito, individuare i file infetti o sospetti. Una volta che li avrai individuati dovrai eliminarli seguendo i passaggi che ti abbiamo indicato prima.
Controlla gli aggiornamenti di WordPress e se ci sono delle notifiche che ti dicono di aggiornare il tema, fallo.
Difficilmente alle directory principali vengono aggiunti nuovi file, quindi se controllando ti accorgi che ci sono file sospetti, c’è un’alta probabilità che quei file contengano codice infetto e dannoso per il sito.
Se il sito è stato inserito nella blacklist di Google a causa del malware richiedi la revisione dopo averlo pulito.
Proteggi il tuo sito da attacchi futuri!
Il monitoraggio, l’aggiornamento dei temi e dei plugin, il cambio della password sono alcuni metodi pratici che ti permettono di risolvere il problema di un sito WordPress hackerato.
Dopo aver affrontato l’esperienza spiacevole di un sito WordPress hackerato, vorrai sicuramente prendere le giuste misure di sicurezza per evitare che ricapiti.
Le web agency come Italy Web Marketing sono in grado di fornire pacchetti di sicurezza completi per la protezione di siti internet.
Strumenti e tecnologie avanzate per rilevare e prevenire eventuali attacchi hacker.
Affidando la gestione completa del sito a Italy Web Marketing hai la possibilità di avere un servizio completo che include: aggiornamenti regolari e frequenti di temi e plugin, monitoraggio costante e backup sempre aggiornati per ripristinare il sito nel caso sia necessario farlo.
