La pirateria riguarda solo nuovi impopolari siti WordPress, giusto?
Falso. Gli hacker prendono di mira siti Web di nuova creazione, vecchi e ben consolidati e, ad essere sinceri con te, il tasso di hacking dei siti WordPress è allarmante.
Ma prima di vedere cosa dovresti fare se il tuo sito viene violato, identifica innanzitutto i segni di un sito compromesso.
La maggior parte degli incidenti di pirateria informatica deriva dauna violazione della sicurezza dei dati, gli hacker possono accedere alle informazioni sensibili del sito web o azienda, come password e nomi utente. I criminali informatici possono entrare di persona o tramite software.
Indicatori che il tuo sito Web è stato violato
- Un improvviso calo del traffico
- Link errati che appaiono sul sito, specialmente a piè di pagina
- La home page del sito è sfigurata
- Non puoi accedere al tuo sito web
- Vengono visualizzati account utente sospetti o contenenti spam, che possono dirottare anche il ruolo di amministratore
- Le sito web non risponde o è più lento del normale
- Script e file sconosciuti sul tuo server e in particolare nel fascicolo /wp -contenuto/
- Impossibilità di inviare o ricevere e-mail dal sito WordPress
- Attività pianificata sospetta
- Annunci popup sul sito
Se riscontri uno dei segni sopra riportati, è molto probabile che il tuo sito web sia stato violato. È facile sentirsi impotenti, frustrati e sommersi a questo punto, ma devi rimanere calmo e risolvere il problema.
Tenere d'occhio tutto questo non è sempre facile. È qui che soluzioni come WP Security Audit Log per aiutare a capire cosa sta succedendo. Un tale strumento svolge un ruolo essenziale in proteggere il tuo sito WordPress.
Ecco cosa dovresti fare per riparare il casino.
1. Contatta il tuo host
Come regola generale, buone aziendesistemazione sono utili in tali situazioni. Chi dispone di know-how tecnologico e collaboratori esperti ha già affrontato problemi di questo tipo e può quindi aiutarvi rapidamente.
Se il tuo sito si trova su un server condiviso, è possibile scoprire se l'hacker ha utilizzato un altro sito Web sul server per accedere al tuo. In questo caso, l'host può mostrarti come è iniziato e come si è diffuso l'hacking. Possono anche informarti della posizione della backdoor del tuo sito.
Per assicurarti che il tuo sito rimanga al sicuro e che, se viene violato, avrai un team di hosting di supporto al tuo fianco, ti consigliamo di andare con aziende fidate come SiteGround, WP motore ou Kinsta.
Se non sai da dove iniziare (offrono tutti opzioni diverse a costi variabili), la nostra guida sull'hosting di WordPress dovrebbe aiutarti. Ci sono anche altri fantastici host, ma questi sono quelli che abbiamo usato più spesso e ci hanno sempre supportato.
2. Assumi un professionista
Se il tuo sito è stato violato e desideri che un esperto lo ripulisca rapidamente, dovresti considerare di contattare un professionista per chiedere aiuto. Un sito infiltrato di solito si deteriora nel tempo. Ecco perché dovresti chiamare un esperto per risolvere il problema e proteggere il sito.
Abbiamo lavorato con alcune aziende fidate in passato, tra cui Sucuri et Malcareentrambi offrono un servizio eccellente e sono altamente qualificati in queste aree.
3. Ripristina la versione precedente del sito
Se sei stato diligente nella creazione di backup per il tuo sito Web WordPress (è per questo motivo che consigliamo vivamente di utilizzare i servizi di BlogVault ), hai un momento d'oro proprio di fronte a te. È necessario ripristinare il sito alla sua versione precedente all'hacking.
Quando ripristini il vecchio backup del tuo sito web, tieni sempre presente che l'intero sito tornerà alla versione precedente. Ciò significa che le immagini della galleria e altre modifiche al sito potrebbero andare perse. Tuttavia, un sito Web vecchio ma pulito vale più di un sito compromesso.
Dopo aver ripristinato con successo la vecchia versione del tuo sito, ricorda che non è ancora al sicuro dagli hacker. Quindi è necessario agire rapidamente per aggiungere un livello di sicurezza e prevenire attività dannose e minacce comuni alla sicurezza informatica, nel futuro.
4. Controlla le autorizzazioni del tuo sito.
Se riesci ad accedere alla dashboard del tuo sito web, dovresti essere in grado di verificare le autorizzazioni dei tuoi utenti WordPress. Conferma che solo tu e il tuo team potete accedere agli account amministratore e che nessuno abbia manomesso le autorizzazioni di altri utenti.
Se incontri nuovi utenti sospetti, eliminali immediatamente.
5. Modifica tutte le password per il tuo sito Web
Assicurati di cambiare le password che usi per accedere a cPanel, WordPress Dashboard, FTP Client, Database dati MySQL e qualsiasi altro mezzo che consenta a terzi di accedere al sito web.
Ora devi trovare nuove password sicure che possano far venire il mal di testa anche ai migliori hacker. Per fare ciò, considera l'utilizzo di un generatore di password o una frase completa con spazi, lettere, simboli e numeri come password.
Parola finale
Dopo aver implementato i passaggi precedenti, il tuo sito è protetto. Ma non dovresti rilassarti dopo che la sicurezza di WordPress dovrebbe essere uno sforzo continuo.
Ricordati di installare il plugin WP Security Audit Log, che mantiene un registro di tutte le modifiche apportate al tuo sito web. Questo può tornare utile durante le indagini forensi post-pirateria, come ho spiegato sopra.