Vai al contenuto principale

Come recuperare un sito Web WordPress compromesso (in 5 passaggi)

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Essere hackerati è qualcosa con cui nessuno sviluppatore o proprietario di un sito vuole occuparsi. Sebbene WordPress sia considerato una piattaforma sicura, è anche un obiettivo grazie alla sua popolarità. Se il sito di un cliente viene violato, può compromettere le informazioni personali degli utenti, infettare i loro dispositivi con virus o persino portare alla perdita del cliente.

Sebbene l'hacking sia una situazione seria, ciò non significa che il sito web del tuo cliente sia una causa persa. È possibile riconoscere i segni di un sito compromesso e persino ripristinarlo se sai cosa fare. Agendo rapidamente, puoi evitare ulteriori danni e, si spera, contrastare ulteriori tentativi.

In questo articolo, condivideremo alcuni segni che un sito potrebbe essere stato violato. Successivamente, ti mostreremo come ripristinare il tuo sito Web WordPress in cinque passaggi. Iniziamo!

Identifica quando un sito è stato violato

I segni di un sito Web compromesso possono essere apertamente evidenti o più sottili, quindi imparare a riconoscerli è essenziale. Può anche essere utile insegnare ai clienti cosa cercare, in modo che possano avvisarti di qualsiasi attività sospetta.

Se sei Connessione non possibile Nella dashboard dell'amministratore di WordPress, è possibile che il sito sia stato violato e la password sia cambiata. In questo caso, è probabile che sarà necessario ripristinare il sito da un backup per potervi accedere nuovamente.

Anche la presenza di link spam su un sito web può segnalare un problema. Questi collegamenti spesso indirizzano gli utenti a siti Web pericolosi o potenzialmente offensivi che possono danneggiare la reputazione del cliente.

Se l'URL del tuo sito web sta reindirizzando a un altro sito, è un segno abbastanza sicuro che è stato compromesso. Potresti non accorgertene subito, poiché non tutte le pagine potrebbero essere reindirizzate.

Google potrebbe contrassegnare un sito web come non sicuro prima che tu sappia che c'è un problema. Se scopri che è successo, ti consigliamo di approfondire la tua ricerca per cercare di identificare il problema:

Infine, se vedi utenti che non riconosci, potresti voler assicurarti che siano legittimi. Ciò è particolarmente vero per i nuovi utenti. con il ruolo "admin".

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Come recuperare un sito WordPress compromesso (in 5 passaggi)

Se scopri che un sito è stato violato, ti consigliamo di metterti subito al lavoro per ripristinarlo e proteggerlo. Ecco un processo in cinque fasi che puoi seguire per farlo.

1. Ripristina il sito da un backup

Avere un backup recente a portata di mano può evitarti di dover ricostruire il tuo sito da zero. Creare un backup con ManageWP è semplice e veloce, quindi puoi crearne uno ora mentre ci pensi.

Per fare ciò, passa con il mouse sul sito nella dashboard di ManageWP e fai clic sul pulsante Visualizza i backup pulsante:
Accedi al menu dei backup in ManageWP
Da questa schermata è possibile salvare immediatamente il sito selezionando Salva ora:
Il pulsante Salva ora
Se hai un backup, puoi usarlo per ripristinare il sito a uno stato precedente. Puoi farlo cliccando su Ripristinare il backup:
Il pulsante di ripristino del backup
Tuttavia, il ripristino del sito non è sufficiente per impedire che lo stesso hacker possa accedervi nuovamente. Una volta completata questa attività, ci sono alcuni passaggi da seguire.

2. Mettere il sito in modalità di manutenzione

Il tuo sito web non sarà accessibile agli utenti mentre ci stai lavorando, quindi puoi inserirlo Modalità di manutenzione. Per fare ciò, passa il mouse sul sito e fai clic su Apri la dashboard del sito web:
Apertura di un dashboard del sito Web in ManageWP
Quindi, nel menu a sinistra, fare clic su Altri strumenti e poi via Modalità di manutenzione. In questa schermata è possibile selezionare il modello che si desidera utilizzare:
Opzioni della modalità di manutenzione
È anche possibile modificare il codice HTML per personalizzare ulteriormente la schermata della modalità di manutenzione.

3. Cambia la tua password

È sempre una buona idea cambiare spesso le password, ma questo è particolarmente cruciale se hai motivo di credere che la tua password attuale sia stata compromessa. Puoi modificarlo nella dashboard di amministrazione di WordPress andando su Utenti> Tutti gli utenti:
Un elenco di tutti gli utenti di un sito WordPress
Quindi puoi fare clic sul tuo nome utente per accedere al tuo profilo. Scorri verso il basso Gestione contabile sezione e fare clic su Imposta una nuova password. WordPress genererà una password per te, oppure puoi impostarne una tua:
Imposta una nuova password per WordPress
Infine, assicurati di fare clic Aggiorna profilo per rendere permanenti le modifiche.

Quando crei una nuova password, tieni a mente queste best practice:

  • Non utilizzare la stessa password per più account o siti dei clienti.
  • Punta a una password lunga e complessa che puoi ricordare.
  • Usa una combinazione di lettere, numeri e simboli.

È importante capire che cambiare la password da sola non è sufficiente per proteggere il sito, poiché l'hacker potrebbe aver installato una backdoor.

4. Rimuovere potenziali malware e utenti non riconosciuti

Adesso è il momento di fare un po 'di pulizia. Potresti iniziare rimuovendo tutti i temi o plug-in che non usi, poiché questi sono luoghi che una backdoor potrebbe nascondersi.

È quindi possibile eseguire la scansione di malware utilizzando Controllo di sicurezza Sucuri. Per eseguire il controllo di sicurezza, vai alla dashboard del sito in ManageWP. Quindi puoi fare clic sul file sicurezza scheda nel menu a sinistra:
ManageWP Security Options
Quindi premere Esegui il controllo di sicurezza. In pochi minuti dovresti avere il tuo rapporto di sicurezza:
Un rapporto sulla sicurezza di Sucuri
È possibile trovare codice dannoso in temi, plug-in o file come wp-config.php, directory wp-includee .htaccess. Se sai cosa stai facendo, puoi rimuovere questo codice da solo. In caso contrario, potresti contattare il esperti di Sucuri. Puoi anche sostituire semplicemente gli strumenti infetti con nuove installazioni.

Gli hacker possono accedere a un sito creando utenti aggiuntivi con privilegi di amministratore, che vorrai rimuovere. Inizia dalla dashboard di WordPress e vai a Utenti> Tutti gli utenti. Successivamente, scorri gli utenti del sito, prestando particolare attenzione a quelli con privilegi di amministratore.

Per eliminare un utente non autorizzato, puoi fare clic sul pulsante rosso cancellare link sotto il loro nome, quindi scegli Confermare la cancellazione:
Elimina un utente WordPress
Se l'utente ha dei contenuti assegnati a lui, puoi scegliere di rimuovere quel contenuto o assegnarlo a un altro utente.

5. Modificare le chiavi di sicurezza e la password

Le chiavi di sicurezza di WordPress, note anche come chiavi SALT, memorizzano la tua password in forma crittografata, quindi non devi sempre inserirla. Questo è utile, ma se un hacker ottiene l'accesso alla tua chiave di sicurezza, potrebbe essere in grado di violare la tua password, anche se l'hai appena modificata.

Potresti voler cambiare periodicamente le tue chiavi di sicurezza, ma questo è fondamentale dopo che un sito è stato violato. Puoi farlo modificando i wp-config déposer. Puoi accedere a questo file tramite il cPanel del tuo host o tramite il tuo Client FTP.

Una volta che hai il file, vai avanti e aprilo nel tuo editor di testo. Quindi scorri verso il basso fino a visualizzare queste righe:
Chiavi SALT nel file wp-config
Queste sono le tue attuali chiavi SALT, che puoi sostituire con altre nuove. Su questo sito vedrai un elenco di nuove chiavi di sicurezza, che puoi copiare e incollare nel tuo file wp-config deporre. Dopo aver sostituito le vecchie chiavi con quelle nuove, puoi salvare il tuo file. Una volta completato l'intero processo, è una buona idea farlo Cambia la tua password di nuovo.

Conclusione

Scoprire che un sito è stato violato non è piacevole, ma non sei impotente in questa situazione. Una volta che sai che c'è un problema, puoi provare a risolverlo.

Ti consigliamo di seguire questi cinque passaggi:

  1. Ripristina il sito da un backup.
  2. Metti il ​​sito in Modalità di manutenzione.
  3. Cambia la tua password.
  4. Rimuovi il potenziale malware e utenti non riconosciuti.
  5. Modifica le chiavi di sicurezza e la password.

Hai ancora domande sul ripristino di un sito WordPress compromesso? Chiedici nella sezione commenti qui sotto!

Credito immagine: Markus Spiske.

Fonte

Questo articolo contiene 1 commento

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
0 azioni
quota
Tweet
Enregistrer