TemplateMonster Blog Italia

Guida per ripristinare sito WordPress dopo un attacco Hacker

Non c'è niente di peggio che un attacco hacker. Questo problema non riguarda solo il posizionamento nei motori di ricerca, ma provoca anche la perdita di contenuti. Quando qualcosa del genere accade, la prima cosa che si sente è il terrore, ed è normale. Tuttavia, prima inizi ad agire e meglio è.

A volte, un sito web hackerato permette ancora di accedere (se sei un pò fortunato) o sarai bloccato. Diamo un'occhiata a entrambi i casi individualmente.

Se è ancora possibile effettuare il login

In 3 casi su dieci , succede che puoi ancora accedere all’area di amministrazione WordPress anche dopo che un sito è stato hackerato. Inoltre, nella maggior parte dei casi, il provider di hosting o Google ti avviseranno che il sito è stato violato e persino ti mostrerà gli URL e i file violati.

Dopo aver ricevuto la notifica, cambia la password, modifica i dati di login, rimuovi i file violati e reinstalla WordPress dall’area di amministrazione. Potrebbe essere necessario installare i file e i temi di nuovo per sostituire quelli violati.

Oh no, sei bloccato!

In altri casi, gli hacker bloccano l'accesso al tuo sito web, che è il peggiore. Prima di tutto, contatta il tuo provider di hosting e ottieni l'elenco dei file violati. Senza questa lista, non sarà possibile seguire i passaggi rimanenti.


Trova i Backdoor del Hacker

I backdoor sono file caricati dagli hacker sul tuo sito WP. Essi consentono ai hacker di passare l'autenticazione e accedere al server. Beh, per prima cosa ripulisci i file, computer locali e aggiorna tutto. Questo può essere un processo lungo e faticoso, ma è obbligatorio.

Accedi al tuo cpanel>file manager>delete/replace per trovare tutti i file dannosi ed eliminarli. Ricorda che potrebbe essere necessario rimuovere l'interi temi e plugin. Almeno, con l'accesso al sito, potrai personalizzarlo ancora una volta con l'aiuto dei plugin e temi.


Ricostruisci il tuo sito web

Dopo aver recuperato il sito, potrebbe essere necessario installare di nuovo WordPress, come è necessario sostituire i vecchi plugin con quelli nuovi. Controlla le prestazioni del tuo sito web e dei suoi widget, opzioni di social networking, moduli di contatto, ecc. Aggiungi tutti quei plugin che sono colpiti.

Una volta ripulito e ricostruito il sito, contatta il tuo host per rimuovere il sito dalla lista nera. Il ripristino del sito WP non significa che non sarai mai più hackerato, ed è per questo che è così importante sigillare tutte le falle di sicurezza.


Esegui il backup del sito

Il backup del tuo sito web farà risparmiare un sacco di tempo e fatica a ripristinare il contenuto perduto. Ci sono un sacco di fornitori di hosting che offrono servizi di backup nei loro piani. Pertanto, consigliamo di optare per un piano che preveda questo servizio.


Sfrutta appieno i vantaggi del tuo hosting

Investire nel hostring che sa tutto, dalla creazione di un sito web WordPress alla sua gestione, è una buona decisione. Potrebbe essere costoso, ma ne vale la pena, se non vuoi rovinare il tuo business on-line solo perché non vuoi spendere soldi per la sicurezza. Esso proteggerà non solo il tuo sito, ma anche le informazioni personali dei tuoi clienti.


Monitora il tuo sito web e server

Ci sono un sacco di fornitori di servizi che offrono strumenti e servizi di monitoraggio. È necessario selezionare uno di loro, perché ti aiuterà a monitorare il traffico sul tuo sito web e il server. Il monitoraggio di ogni dettaglio garantisce più sicurezza e consente di evitare potenziali minacce.

Rimuovi gli account degli utenti e i file non necessari

Mantieni il tuo database pulito dagli account e i file non necessari perché gli hacker sono esperti nell'uso degli account e file dimenticati.


Non utilizzare nomi utente/password deboli

Scegli una password e un nome utente che non siano facili da rilevare. Usa il "misuratore di sicurezza delle tue password" per verificare la sicurezza della tua password. Una password semplice può essere violata in qualsiasi momento.


Migliora la tua sicurezza

Opta per Secure Secure Shell (SSH) o FTP (SFTP). Queste due opzioni garantiscono un funzionamento sicuro del tuo sito.


Errori dei temi e plugin

A volte, i temi o plugin che stai utilizzando contengono la falla di sicurezza inaspettata. Prima di installare un plugin o tema WordPress, assicurati di aver letto le informazioni sul loro utilizzo. Cerca di evitare i plugin o temi gratuiti. Inoltre, controlla su Google la sicurezza del plugin che ti interessa, inserendo nel campo di ricerca: “[nome del plugin] security.”


Aggiornamento dei plugin/temi

Un altro compito fondamentale è la sua sicurezza. Aggiorna i plugin e temi sulla base regolare, perché le versioni aggiornate sono quasi sempre privi di errori e contengono il maggior numero di funzioni utili. Elimina anche tutti i plugin che non utilizzi più sul tuo sito web.


Scegli i servizi a pagamento

Come accennato in precedenza, temi WordPress e plugin gratuiti di solito hanno i bug, che li rende altamente rischiosi da usare sul tuo sito web. Acquistare un tema o plugin da uno sviluppatore significa ottenere un prodotto sicuro e pienamente funzionale. Inoltre, scegli i fornitori che hanno un buon rating e vengono esaminati da più utenti.


Disattiva la modifica dei file

Per disattivare la modifica dei file nel pannello di controllo WordPress, è sufficiente inserire questo codice nel file wp-config.php: define( ‘DISALLOW_FILE_EDIT’, true);


Controlla la sicurezza dei plugin

Ci sono un sacco di plugin che controllano i file del sito web e cercano qualcosa di sospetto. Uno di questi plugin è Exploit Scanner, creato da sviluppatori esperti.


Migliori pratiche di sicurezza WordPress

Sappiamo tutti che WordPress è una delle più grandi CMS, che aggiorna regolarmente i suoi servizi. Mantieni il tuo sito web WordPress sempre aggiornato, perchè è molto importante per la sua sicurezza.


Essere violato è probabilmente la cosa più triste che possa mai capitare a un proprietario del sito web. Non possiamo fermare gli hacker, ma possiamo prendere misure giuste per evitare l'hacking e, nel caso un sito è stato hackerato, possiamo recuperare anche questo.

Questo articolo è stato tradotto da inglese. L’originale puoi trovare qui: Easy Guide to Recover your Hacked WordPress Website