Cosa fare se il mio sito WordPress viene violato: i nostri migliori consigli e suggerimenti sugli strumenti
Pubblicato: 2021-06-07Perdere l'accesso al tuo sito o forse la credibilità a causa di un hack è una delle cose peggiori che possono accadere al proprietario di un sito web. Nonostante il fatto che WordPress sia generalmente abbastanza sicuro, è anche molto popolare tra gli hacker perché anche un po' di conoscenza nella gestione dei siti Web può fornire un possibile gateway per un hacker. E considerando che ogni giorno vengono effettuati migliaia di tentativi di hacking, è naturale preoccuparsi della sicurezza del tuo sito e della piattaforma su cui si trova.
Quando il tuo sito diventa #compromesso per un motivo o per l'altro, corri il rischio di danneggiare il tuo #SEO, mandando i tuoi visitatori altrimenti fedeli a un sito impreciso e, nel peggiore dei casi, perdendo tutto ciò che hai costruito finora.
CLICCA PER TWEETSe noti uno dei seguenti segni, ti consigliamo di eseguire un controllo approfondito poiché di solito significano che sei stato violato:
- Impossibile accedere: questo è uno dei segnali più comuni che indicano che sta succedendo qualcosa di sospetto; o non puoi accedere affatto o i tuoi privilegi di amministratore sono stati rimossi.
- Contenuti che non hai caricato o forse anche un messaggio che dice "sei stato violato" – Nel secondo scenario, la situazione è piuttosto semplice, ma il primo può essere un vero problema se hai più amministratori che caricano contenuti in modo indipendente, quindi questi hack può essere più difficile da individuare.
- Annunci o pop-up strani – Proprio come lo scenario precedente, questi sono annunci che non hai pubblicato tu stesso, quindi se hai più di un amministratore, questa è un'ottima cosa da tenere d'occhio.
- Google Chrome mostra un avviso: se anche il tuo browser ti mostra avvisi diversi, probabilmente significa che qualcun altro ha avuto accesso al tuo sito.
- Reindirizzamenti insoliti: se il tuo sito Web si comporta in modo strano e continua a reindirizzare i visitatori o te a un sito inaffidabile, è una bandiera rossa.
Come riparare un sito hackerato?
Nel caso tu abbia iniziato a farti prendere dal panico, fai un respiro profondo e rilassati; non tutto è perduto. Puoi riottenere l'accesso al tuo sito e proteggerlo in futuro. Non tutti gli hack sono uguali e non tutti possono essere combattuti allo stesso modo. Alcuni rappresentano una minaccia più significativa di altri e richiederanno più impegno, tempo e forse anche denaro.
Ora elencheremo alcuni modi per riparare un sito che ha subito un attacco.
Lo script di ripristino di emergenza
Probabilmente tutti pensiamo di avere tutto sotto controllo e tutti i nostri siti sono al sicuro come case, ma possono sempre verificarsi problemi imprevisti o violazioni dei dati, che sono principalmente fuori dal nostro controllo. Ma se dovesse succedere qualcosa al tuo sito web, ERS è qui per salvare la situazione.
Questo script a file singolo funziona in modo completamente indipendente da WordPress e chiunque può scaricarlo per salvare il proprio sito quando si trova in gravi difficoltà. Se non riesci nemmeno ad accedere o se i tuoi privilegi utente sono stati portati via, ERS può ripristinare le tue informazioni e aiutarti a riprendere il controllo in pochi minuti. Ti fornirà una serie di potenti strumenti pronti per fare il lavoro pesante e salvare il tuo sito.
Ecco a cosa hai accesso all'interno di ERS:
Informazioni su WordPress
Questo strumento fornisce molte informazioni generali sull'intera installazione del WP, inclusi i dettagli di accesso al database, gli URL del sito, la versione del WP in esecuzione e persino la posizione del file wp-config.php. Tutte queste informazioni rendono più facile individuare il problema e successivamente risolverlo.
Informazioni sul server
In una nota simile allo strumento precedente, questo mostra informazioni importanti sul server come le versioni MySQL e PHP. Inoltre, consente all'utente di accedere alla funzione phpinfo() per conoscere meglio l'ambiente PHP.
File principali
Lo strumento Core Files controlla ogni singolo file core e lo confronta con la copia master su wordpress.org. Se individua eventuali modifiche, le segnala e semplifica la sostituzione del file in questione. Prende anche nota di tutto ciò che non dovrebbe essere nella cartella dei file principali e fornisce un modo per rimuoverlo in un batter d'occhio.
Ripristina WordPress
Questo strumento è davvero potente, quindi assicurati di non usarlo alla leggera. Quando viene utilizzato, questo strumento cancella l'intero database e lo riporta alle impostazioni predefinite. Tuttavia, non elimina alcun file, quindi i tuoi temi, plug-in e caricamenti sono al sicuro.
Istantanee
Ciò fornisce l'accesso agli snapshot del database del tuo sito, anche se sono archiviati su un cloud. Se ne hai preso uno con WP Reset, buone notizie, il ripristino del sito può essere ben avviato con un solo clic.
Temi e plugin
Invece di alle prese con un client FTP, puoi utilizzare l'ERS per attivare o disattivare qualsiasi tema o plug-in che potrebbe aver danneggiato il tuo sito. Un plug-in o un tema non aggiornato è un punto debole significativo del tuo sito che potrebbe benissimo fornire un punto di ingresso per qualcuno con intenzioni dannose.
Privilegi utente/ruoli e account amministratore
Se i tuoi privilegi utente sono stati rimossi, ed è per questo che non riesci a navigare correttamente nel sito, reimpostali con lo strumento Privilegi utente che non solo li reimposta ma li abbina anche a quelli che avevi prima. Tuttavia, se sei davvero giù di morale e non puoi nemmeno farlo, lo strumento Account amministratore ti consente di creare un account amministratore nuovo di zecca senza avere accesso alla dashboard di WP.
URL di WordPress
Se ti trovi in una situazione sfortunata in cui sia il tuo sito che l'indirizzo di casa sono stati modificati e ora sei in grossi guai, puoi cambiare rapidamente entrambi con questo strumento e non preoccuparti più.
Ripristino WP
Questo plugin è un passo avanti rispetto a ERS in quanto lo contiene all'interno del pacchetto PRO. WP Reset è una delle scelte migliori che potresti fare quando si tratta di sicurezza del tuo sito. Offre molte funzionalità, ma quella che ti interessa di più in questo contesto sono le istantanee.
Questa funzione acquisisce snapshot automatici del database e li archivia sul cloud, così puoi ripristinare il tuo sito quando e se necessario.
Se qualcosa è andato storto e ora il tuo sito non funziona più, o la conoscenza del design ha consentito l'accesso a un hacker, tutto ciò che devi fare è estrarre un'istantanea scattata prima delle modifiche dannose e ripristinare il sito Web al suo stato di lavoro precedente . Insieme a questo, WP Reset offre molte altre funzionalità che puoi utilizzare per salvare il tuo sito, come essere in grado di ripristinarlo senza un backup o salvare l'intero database tramite più strumenti inclusi.
Ripristina un backup
Come suggerisce il titolo, questo può essere fatto solo se hai effettivamente un backup archiviato da qualche parte, che ti consigliamo vivamente di creare se non l'hai già fatto. In questo modo, avrai comunque accesso a tutto ciò che è memorizzato sul sito Web in caso di problemi. Se l'hacking si è verificato dopo la creazione del backup, puoi semplicemente accedere all'opzione Backup e ripristino nel pannello di amministrazione, oppure puoi farlo manualmente se lo desideri, ma ciò richiede più tempo e richiede alcune conoscenze tecniche.
Se, tuttavia, il sito è stato violato prima di creare il backup, dovrai provare a rimuovere i problemi manualmente o cercare un'altra opzione. Per verificare se l'hacking è avvenuto prima o dopo il backup, ti consigliamo di guardare quando i file infetti sono stati modificati l'ultima volta. Se è stato dopo la creazione del backup, sei pronto. Ma fai attenzione a questo e assicurati di stare attento poiché è noto che gli hacker più esperti modificano le date di modifica.
Contatta il tuo provider di hosting
Molti siti utilizzano l'hosting condiviso e, se questo è anche il tuo caso, dovresti sicuramente verificare con il tuo provider di hosting poiché a causa di un server condiviso, l'hacking potrebbe aver avuto un impatto più del solo tuo sito. In tal caso, il tuo provider probabilmente ti consulterà sul passaggio successivo da intraprendere per combattere la violazione. Inoltre, il tuo host gestisce il tuo server anche se non stai utilizzando l'hosting condiviso, quindi è più informato sulle azioni che dovrebbero essere intraprese per proteggere il tuo sito. In alcuni casi, il tuo host potrebbe anche essere quello che ti avvisa dell'hacking.
Trova un professionista per risolverlo
Trovare il giusto servizio di manutenzione per prendersi cura del tuo sito non è facile. Ce ne sono così tanti là fuori. Certo, puoi sempre provare ad assicurarti che il tuo sito web sia aggiornato e ben curato, ma questo è un processo che richiede tempo e talvolta costoso. La maggior parte dei servizi in cui ti imbatterai offre servizi molto simili, ma i prezzi possono variare in modo significativo.
Quando cerchi un servizio per riparare un sito danneggiato, puoi optare per una delle due opzioni. Il primo è assumere un servizio di manutenzione che si occuperà in generale del tuo sito e, per questo, dovrai pagare un canone mensile. Oppure puoi assumere qualcuno per fare una soluzione una tantum; i prezzi per questo di solito partono da circa $ 80.
Questo è un argomento piuttosto ampio e non potremmo assolutamente coprire tutte le necessità in questo breve paragrafo, quindi per ulteriori informazioni su servizi come questi, nonché sui loro prezzi, consulta questo link.
Come evitare che ciò accada di nuovo?
Una volta che il tuo sito è di nuovo online e sotto il tuo controllo, è essenziale assicurarsi che nulla del genere possa mai più accadere. La prima cosa che puoi fare è tenere d'occhio temi e plugin, assicurati che siano aggiornati regolarmente e se visualizzi un messaggio che dice " questo plugin non è stato testato con le x ultime versioni di WordPress " durante la navigazione per i plugin nel repository di WordPress non scaricarlo.
Un altro passo verso il miglioramento della sicurezza consiste nel monitorare da vicino i ruoli utente e le password; se un ruolo cambia improvvisamente, dai un'occhiata. Inoltre, è sempre bene utilizzare pratiche di accesso aggiuntive come l'autenticazione a due fattori, un gestore di password o una password in scadenza: questo è particolarmente utile se hai molti collaboratori temporanei.
Tuttavia, la cosa migliore che potresti fare per aumentare la tua sicurezza è ottenere un plug-in come WP Reset e scegliere un buon provider di hosting. WP Reset ti consente di annullare qualsiasi errore che fai mentre giochi e provi nuove funzionalità, così puoi essere sicuro al 100% che non lascerai mai nulla al caso o che alcuni dei tuoi errori non intenzionali non hanno lasciato una finestra aperta per nessuno con un po' di conoscenza di programmazione. Anche scegliere con cura il tuo hosting è un passo importante. Considerando che il tuo hosting è responsabile della cura del tuo server, se il server è poco protetto, significa che, per estensione, lo sei anche tu.
L'ultima misura preventiva è abbastanza autoesplicativa, ma va detta. Utilizza un plug-in di sicurezza completo e completo. Questi salvaguarderanno il tuo sito e assicureranno che sia protetto e al sicuro da eventuali violazioni dei dati. Ora ti consigliamo alcuni plugin collaudati che sicuramente faranno proprio questo.
WebARX
WebARX impedisce che si verifichino hack utilizzando un firewall facile da installare. Inoltre, avrai tutte le informazioni di cui hai bisogno su un'unica dashboard e sarai in grado di tenere traccia dei registri delle attività e monitorare i risultati. Inoltre, non sarà necessario controllare se qualcosa sul sito non è aggiornato perché WebARX ti avviserà automaticamente in tal caso.
Altri due plugin che possiamo consigliare con la coscienza pulita sono Security Ninja e Wordfence. Wordfence è un plug-in di sicurezza WordPress gratuito molto popolare che offre uno scanner di malware che controlla tutto sul tuo sito per malware e vulnerabilità.
Security Ninja è in circolazione da oltre dieci anni e molte persone affidano la sicurezza del proprio sito a questo firewall e scanner di malware. La sola versione gratuita esegue oltre 50 scansioni di sicurezza con un solo clic e ti consente di prevenire gli attacchi dal primo giorno, nonché di ottimizzare e velocizzare il tuo database. Tuttavia, non apporta modifiche automatiche; quello che fai dipende da te.
Come aumentare la sicurezza del tuo sito?
Sfortunatamente, troppi proprietari di siti mettono la sicurezza in disparte, pensando "quali sono le probabilità"? Bene, le probabilità sono molto peggiori di quanto la maggior parte delle persone pensi e purtroppo non sono a tuo favore. Ecco perché è fondamentale investire ed essere consapevoli della sicurezza del tuo sito.
Mettiamola così; se gestissi un vero negozio di mattoni e malta, non lasceresti la porta d'ingresso aperta di notte e la cassa aperta, vero? Lo stesso vale per i siti web, soprattutto se sono il tuo sostentamento.
Quindi, per aumentare davvero la sicurezza, devi essere consapevole del tuo hosting, ottenere un plug-in di sicurezza affidabile e ottenere solo ERS o l'intero pacchetto all'interno di WP Reset. Ovviamente, ti consigliamo di ottenere WP Reset, poiché contiene ERS e può fare così tanto per te dal punto di vista della sicurezza.
È ora di iniziare a pensare seriamente alla sicurezza online, quindi dacci dentro e assicurati che il tuo sito sia impermeabile a qualsiasi violazione.