Cosa fare quando il tuo sito WordPress viene violato | 2021

Pubblicato: 2020-09-05

Cosa fare quando il tuo sito WordPress viene violato?

Sommario

introduzione

"La pirateria colpisce solo i nuovi siti WordPress impopolari".

Falso. Gli hacker prendono di mira siti Web di nuova creazione, vecchi e consolidati. Il tasso di hacking dei siti WordPress è allarmante. In questo articolo, farò del mio meglio per condividere cosa fare quando il tuo sito WordPress viene violato, quindi continua a leggere il post fino alla fine.

Ma prima di vedere cosa dovresti fare se il tuo sito viene violato, identifica prima i segni di un sito compromesso.

La maggior parte degli incidenti di hacking deriva da una violazione della sicurezza dei dati. Gli hacker possono accedere a informazioni sensibili dal sito Web o dall'azienda, come password e nomi utente. I criminali informatici possono entrare di persona o tramite software.

What to do When Your WordPress Site is Hacked in 2020

Indicatori che il tuo sito web è stato violato

  • Un improvviso calo del traffico
  • Bad link che appaiono sul sito, soprattutto ai piedi della pagina
  • La homepage del sito è sfigurata
  • Non puoi connetterti al tuo sito web
  • Vengono visualizzati account utente sospetti o spam, compromettendo potenzialmente il ruolo di amministratore
  • Il sito Web non risponde o è più lento del normale
  • Script e file sconosciuti sul tuo server e in particolare nel file/wp-content /
  • Impossibile inviare o ricevere e-mail dal sito WordPress
  • Attività programmata sospetta
  • Annunci pop-up sul sito

Se trovi uno dei segnali di cui sopra, è probabile che il tuo sito web sia stato violato. È facile sentirsi impotenti, frustrati e sommersi a questo punto, ma è necessario mantenere la calma e risolverlo.

Tenere d'occhio tutto questo non è sempre facile. È qui che soluzioni come WP Security Audit Log per aiutare a capire cosa sta succedendo. Tale strumento svolge un ruolo fondamentale nella protezione del tuo sito WordPress.

Cosa dovresti fare per sistemare il pasticcio

What to do When Your WordPress Site is Hacked | 2021
  • Contatta il tuo host

In genere, le buone società di hosting sono utili in tali situazioni. Quelli con know-how tecnologico e dipendenti esperti hanno già affrontato questi problemi e possono aiutarti rapidamente.

Se il tuo sito si trova su un server condiviso, puoi scoprire se l'hacker ha utilizzato un altro sito Web sul server per accedere al tuo. In questo caso, l'host può mostrarti come è iniziato e come si è diffuso l'hacking. Possono anche informarti della posizione della backdoor del tuo sito.

Leggi di più: Le migliori tecniche SEO per classificare una locanda del sito Web 2021

Per garantire che il tuo sito rimanga sicuro e che, in caso di hackeraggio, avrai un team di host solidali al tuo fianco. Ti consigliamo di optare per aziende di fiducia come SiteGround, WP motor o Kinsta.

Se non sai da dove iniziare (tutti offrono diverse opzioni a costi variabili), la nostra guida all'hosting WordPress dovrebbe aiutarti. Ci sono anche altri host fantastici, ma questi sono quelli che abbiamo usato più spesso e ci hanno sempre supportato.

WordPress-Website-Hacked
  • Assumi un professionista

Se il tuo sito è stato violato e desideri che un esperto lo ripulisca rapidamente, ti consigliamo di contattare un professionista per chiedere aiuto. Un sito infiltrato generalmente si deteriora nel tempo. Ecco perché dovresti chiamare un esperto per risolvere il problema e proteggere il sito.

In passato abbiamo lavorato con alcune aziende di fiducia, tra cui Sucuri et Malware, che offrono entrambi un servizio eccellente e sono altamente qualificati in queste aree.

  • Ripristina la versione precedente del sito

Se sei stato diligente nella creazione di backup per il tuo sito Web WordPress (ecco perché ti consigliamo vivamente di utilizzare i servizi di BlogVault), hai un momento d'oro. La versione del sito deve essere ripristinata prima dell'hacking.

Quando ripristini il vecchio backup del tuo sito web, tieni sempre presente che l'intero sito tornerà alla versione precedente. Ciò significa che le immagini della galleria e altre modifiche al sito potrebbero andare perse. Tuttavia, un sito Web vecchio ma pulito vale più di un sito compromesso.

What to do When Your WordPress Site is Hacked in 2020

Dopo aver ripristinato con successo la vecchia versione del tuo sito, ricorda che non è ancora al sicuro dagli hacker. Quindi è necessario agire rapidamente per aggiungere un livello di sicurezza ed evitare attività dannose comuni e minacce alla sicurezza informatica in futuro.

  • Verifica i permessi del tuo sito.

Se riesci ad accedere alla dashboard del tuo sito web, dovresti essere in grado di controllare le autorizzazioni degli utenti di WordPress. Conferma che solo tu e il tuo team potete accedere agli account amministratore e che nessuno ha manomesso le autorizzazioni di altri utenti.

Se incontri nuovi utenti sospetti, eliminali immediatamente.

  • Modifica tutte le password per il tuo sito web.

Assicurati di modificare le password che utilizzi per accedere a cPanel, dashboard di WordPress, client FTP, database MySQL e qualsiasi altro mezzo che consenta a terzi di accedere al sito web.

Ora devi trovare nuove password sicure che possano dare grattacapi anche ai migliori hacker. Prendi in considerazione l'utilizzo di un generatore di password o di una frase completa con spazi, lettere, simboli e numeri come password.

clean-hacked-wordpress-website-markuptrend

Domande frequenti

Come faccio a sapere se il mio sito WordPress ha un virus?

1. Visita qualsiasi sito Web di verifica del sito.
2. Inserisci l'URL del tuo sito
3. Scansiona il sito web
4. Esamina i rapporti che mostrano potenziali virus presenti nel tuo sito Web, se presenti.

Perché WordPress viene violato così tanto?

1. Piattaforma di hosting con misure di titoli bassi
2. Utilizzo di temi e plug-in non sicuri e annullati
3. Utilizzo di una password di accesso debole
4. Non proteggere la pagina di accesso dell'amministratore di wordpress
5. Non essere aggiornato con l'ultima versione di temi e plugin

Quali sono i segnali che indicano che un sito Web è stato violato?

1. Ottieni un drastico calo del traffico del tuo sito
2. Le ricerche sul tuo sito vengono reindirizzate a un URL diverso
3. Ricevi un messaggio di ransomware
4. La velocità del tuo sito diminuisce notevolmente
5. Durante la navigazione nel tuo sito vengono visualizzati popup indesiderati

Come posso proteggere il mio sito WordPress?

1. Modificare il nome utente e la password di accesso predefiniti di wordpress.
2. Modificare l'URL di accesso dell'amministratore predefinito, ad esempio www.xyz.com/wp-admin
3. Disabilita la modifica dei file
4. Disabilita l'esecuzione del file PHP
5. Limita i tentativi di accesso e abilita la doppia autenticazione
Se le cose si sono complicate, assumi un professionista per gestire il clamore.

Parola finale

Dopo aver implementato i passaggi precedenti, il tuo sito è sicuro. Ma dopo non dovresti rilassarti perché la sicurezza di WordPress dovrebbe essere uno sforzo continuo.

Ricorda di installare il plug-in WP Security Audit Log , che tiene traccia di tutte le modifiche apportate al tuo sito web. Questo può essere utile durante le indagini giudiziarie successive alla pirateria, come ho spiegato sopra.