8 passaggi per rispondere a un attacco informatico sul tuo sito Web WordPress

La tua installazione di WordPress è stata violata.

Come rispondi?

Innanzitutto, non preoccuparti, poiché questo accade ai proprietari di siti WordPress ovunque. La piattaforma WordPress è uno dei sistemi di gestione dei contenuti più popolari utilizzati per alimentare i siti Web in tutto il pianeta. Tuttavia, con quell'utilizzo ad ampio raggio, arrivano i rischi.

E poiché WordPress è utilizzato così ampiamente, è diventato anche un obiettivo preferito del crimine informatico. Anche se mantieni sicuro il tuo sito WordPress con vari plug-in di sicurezza, i malintenzionati possono comunque trovare falle nella tua sicurezza. Quindi, se hai bisogno di aiuto con un'installazione di WordPress compromessa, segui i nostri suggerimenti per mantenere la tua sanità mentale e, si spera, riparare il tuo sito.

Ecco 8 passaggi per rispondere a un attacco informatico sul tuo sito Web WordPress:

1 – Identifica il tipo di hack

Per prima cosa, devi scoprire che tipo di hack è avvenuto. Puoi ancora accedere al pannello di amministrazione di WP? Come si presenta l'hack? Il tuo sito web offre popup o reindirizza a un altro URL?

Determinare il tipo di hack è fondamentale per la tua capacità di correggere ciò che è andato storto. Una volta appreso cosa è effettivamente successo, non aver paura di dargli un Google per vedere quale potrebbe essere la migliore linea d'azione. I forum di supporto di WordPress sono ottimi per fornire consigli, così come la sezione StackOverflow WordPress.

Ma ricorda, quando chiedi aiuto a una comunità, cerca sempre se la domanda è stata posta e ha risposto in precedenza. I membri della comunità odiano nient'altro che essere agenti del servizio clienti di fatto per le persone che non effettuano ricerche in anticipo.

2 – Modifica qualsiasi e tutte le password

Il tuo primo pensiero potrebbe essere quello di cambiare le password sulla tua installazione di WordPress dopo un hack. Tuttavia, devi andare un po' più in là rispetto a WordPress. Anche se attori malintenzionati o hacker hanno compromesso solo l'installazione di WordPress, potrebbero aver ottenuto l'accesso al server Web o al database nel suo insieme.

Uno dei tuoi primi passi dovrebbe essere la modifica di tutte le password associate all'hacking. Ciò significa non solo il tuo accesso al server web, ma il login e la password del database collegati alla tua installazione di WordPress, le tue password e-mail sul dominio e, letteralmente, qualsiasi altra password che ti viene in mente collegata alla tua installazione di WordPress hackerata.

Uno dei modi migliori per assicurarti di avere sempre password sicure sarà investire in un gestore di password di alta qualità, che può cambiare le tue password regolarmente per te e sceglierà sempre quelle più difficili da violare.

3 – Contatta il tuo provider di hosting

Il tuo host web potrebbe essere in grado di fornire informazioni più approfondite sull'hacking, come accessi e registri FTP a cui potresti avere accesso in caso contrario. La maggior parte degli host offrirà anche una sorta di backup se non ne hai uno tu stesso.

Alcuni host sono anche noti per aggiungere file WordPress compromessi a un'area "in quarantena" del server web. Se questo è il caso e il tuo host ha già messo in quarantena i file, ora sai esattamente dove cercare per trovare l'hack.

Il tuo host sarà anche un'ottima risorsa per scoprire come si è verificato il comportamento dannoso in primo luogo, forse dandoti una buona idea di dove iniziare a riparare le falle di sicurezza.

4 – Controlla il tema e i plugin di WordPress

Se la tua installazione di WordPress è ancora accessibile tramite il pannello di amministrazione, un buon primo passo è aggiornare sia l'installazione, i temi che i plugin di WordPress. Quando gli sviluppatori aggiornano i loro plugin e temi, è spesso perché viene risolto un problema di sicurezza. Ciò significa che tu, come proprietario di un sito WordPress, devi tenerli aggiornati per mantenere il tuo sito sicuro.

Puoi aggiornare l'installazione, i plugin e i temi di WordPress direttamente dal pannello di amministrazione di WordPress. Non hai accesso al pannello di amministrazione a causa dell'hacking? La tua alternativa sarebbe eliminare il plug-in dal server del tuo sito Web e scaricare la versione più recente e caricarla in sostituzione.

5 – Ripristino da un backup esistente

La maggior parte degli host fornisce alcuni tipi di funzionalità di backup e ripristino a livello di server. Tuttavia, molti proprietari di WordPress scelgono di creare backup secondari. Se sei tu e hai dei backup, il ripristino potrebbe essere un buon corso. Tuttavia, devi assicurarti che anche la versione che stai ripristinando non sia compromessa.

E certamente, una volta ripristinato il tuo sito (se possibile), dovresti aggiornare WordPress, il tuo tema e i plugin. Se possibile, dovresti anche provare a salvare una copia del backup del tuo sito in locale. È possibile che se i tuoi backup sono archiviati sullo stesso server Web dell'installazione hackerata di WordPress, anche loro potrebbero essere compromessi.

6 – Assumi un professionista dell'esportazione di sicurezza o uno sviluppatore WordPress, se necessario

Non c'è vergogna nell'assumere un WordPress o un professionista della sicurezza per finire ciò che hai iniziato. Ripulire un hack può essere complicato. E se non l'hai mai fatto prima, c'è sempre il rischio che ti perdi qualcosa, lasciando il tuo sito e i visitatori vulnerabili.

7 – Controlla tutti gli utenti e le autorizzazioni di WordPress

Spesso vedrai che le autorizzazioni utente sono state modificate dopo un hack. Questo di solito accade perché gli attori malintenzionati o gli hacker hanno creato un account per se stessi o hanno compromesso un account esistente e ne hanno aggiornato le autorizzazioni.

A volte, gli hacker hanno un modo per nascondere gli account dal pannello di amministrazione di WordPress, il che significa che devi controllare il database MySQL dell'utente per trovarli. Dovresti eliminare tutti gli account che non riconosci e modificare tutte le password per ogni account utente, oltre a controllare le loro autorizzazioni.

8 – Mantieni la calma e mantieni la calma

La cosa più importante che ti viene richiesta quando il tuo sito WordPress è stato violato è mantenere la calma. Spesso si vede che gli amministratori di siti web fanno più male che bene quando hanno a che fare con un hack, a causa della natura frenetica del lavoro.

Spesso un sito Web inattivo significa che l'azienda o l'individuo a cui appartiene sta perdendo denaro. Tuttavia, non puoi lasciare che questo fatto ti permetta di tagliare gli angoli o correggere l'hack in modo sciatto.

Conclusione

Si spera che questi passaggi ti abbiano fornito una solida base su come rispondere a crimini informatici, hacking o comportamenti dannosi sulla tua installazione di WordPress. Se risolvi il problema da solo, fantastico!

Tuttavia, tieni presente che devi essere diligente in futuro. Il panorama della sicurezza cambia continuamente, così come il modo in cui gestisci queste situazioni. E ricorda, mantenere la calma è l'aiuto più significativo in scenari come questo.