Vai al contenuto principale

Cosa succede se il tuo blog WordPress viene violato?

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

La pirateria riguarda solo nuovi impopolari siti WordPress, giusto?

Falso. Gli hacker prendono di mira siti Web di nuova creazione, vecchi e ben consolidati e, ad essere sinceri con te, il tasso di hacking dei siti WordPress è allarmante.

Ma prima di vedere cosa dovresti fare se il tuo sito viene violato, identifica innanzitutto i segni di un sito compromesso.

La maggior parte degli incidenti di pirateria informatica deriva dauna violazione della sicurezza dei dati, hacker che possono accedere a siti Web o informazioni aziendali sensibili, come password e nomi utente. I cybercriminali possono entrare di persona o tramite software.

Sito web di hacker

Indicatori che il tuo sito Web è stato violato

  • Un improvviso calo del traffico
  • Link errati che appaiono sul sito, specialmente a piè di pagina
  • La home page del sito è sfigurata
  • Non puoi connetterti al tuo sito web
  • Vengono visualizzati account utente sospetti o contenenti spam, che possono dirottare anche il ruolo di amministratore
  • Il sito Web non risponde o è più lento del normale
  • Script e file sconosciuti sul tuo server e in particolare nel fascicolo /wp -contenuto/
  • Impossibilità di inviare o ricevere e-mail dal sito WordPress
  • Attività pianificata sospetta
  • Annunci popup sul sito

Se riscontri uno dei segni sopra riportati, è molto probabile che il tuo sito web sia stato violato. È facile sentirsi impotenti, frustrati e sommersi a questo punto, ma devi rimanere calmo e risolvere il problema.

Tenere d'occhio tutto questo non è sempre facile. È qui che soluzioni come WP Security Audit Log per aiutare a capire cosa sta succedendo. Un tale strumento svolge un ruolo essenziale in proteggere il tuo sito WordPress.

Ecco cosa dovresti fare per riparare il casino.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

1. Contatta il tuo host

In generale, buone società di hosting sono utili in tali situazioni. Quelli con know-how tecnologico e dipendenti esperti hanno già affrontato tali problemi e quindi possono aiutarti rapidamente.

Se il tuo sito si trova su un server condiviso, allora è possibile scoprire se l'hacker ha utilizzato un altro sito web sul server per accedere al tuo. In questo caso, l'host può mostrarti come è iniziato e diffuso l'hack. Possono anche avvisarti della posizione della backdoor del tuo sito.

Per assicurarti che il tuo sito rimanga al sicuro e che, se viene violato, avrai un team di hosting di supporto al tuo fianco, ti consigliamo di andare con aziende fidate come SiteGroundWP motore ou Kinsta.

Se non sai da dove iniziare (offrono tutti opzioni diverse a costi variabili), la nostra guida sull'hosting di WordPress dovrebbe aiutarti. Ci sono anche altri fantastici host, ma questi sono quelli che abbiamo usato più spesso e ci hanno sempre supportato.

2. Assumi un professionista

Se il tuo sito è stato violato e desideri che un esperto lo ripulisca rapidamente, dovresti considerare di contattare un professionista per chiedere aiuto. Un sito infiltrato di solito si deteriora nel tempo. Ecco perché dovresti chiamare un esperto per risolvere il problema e proteggere il sito.

Abbiamo lavorato con alcune aziende fidate in passato, tra cui Sucuri et Malcareentrambi offrono un servizio eccellente e sono altamente qualificati in queste aree.

3. Ripristina la versione precedente del sito

Se sei stato diligente nella creazione di backup per il tuo sito Web WordPress (è per questo motivo che consigliamo vivamente di utilizzare i servizi di BlogVault ), hai un momento d'oro proprio di fronte a te. È necessario ripristinare il sito alla sua versione precedente all'hacking.

Quando ripristini il vecchio backup del tuo sito web, tieni sempre presente che l'intero sito tornerà alla versione precedente. Ciò significa che le immagini della galleria e altre modifiche al sito potrebbero andare perse. Tuttavia, un sito Web vecchio ma pulito vale più di un sito compromesso.

Dopo aver ripristinato con successo la vecchia versione del tuo sito, ricorda che non è ancora al sicuro dagli hacker. Quindi è necessario agire rapidamente per aggiungere un livello di sicurezza e prevenire attività dannose e minacce comuni alla sicurezza informatica, nel futuro.

4. Controlla le autorizzazioni del tuo sito.

Se riesci ad accedere alla dashboard del tuo sito web, dovresti essere in grado di verificare le autorizzazioni dei tuoi utenti WordPress. Conferma che solo tu e il tuo team potete accedere agli account amministratore e che nessuno abbia manomesso le autorizzazioni di altri utenti.

Se incontri nuovi utenti sospetti, eliminali immediatamente.

5. Modifica tutte le password per il tuo sito Web

Assicurati di cambiare le password che usi per accedere a cPanel, dashboard di WordPress, client FTP, database MySQL e qualsiasi altro mezzo che consenta a terzi di accedere al sito web.

Ora devi trovare nuove password sicure che possano far venire il mal di testa anche ai migliori hacker. Per fare ciò, considera l'utilizzo di un generatore di password o una frase completa con spazi, lettere, simboli e numeri come password.

Parola finale

Dopo aver implementato i passaggi precedenti, il tuo sito è protetto. Ma non dovresti rilassarti dopo che la sicurezza di WordPress dovrebbe essere uno sforzo continuo.

Ricordati di installare il plugin WP Security Audit Log, che mantiene un registro di tutte le modifiche apportate al tuo sito web. Questo può tornare utile durante le indagini forensi post-pirateria, come ho spiegato sopra.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
1 azioni
quota1
Tweet
Enregistrer