Ma come si fa a capire se il proprio sito è stato compromesso? Sebbene gli hacker possano essere subdoli, spesso lasciano dietro di sé indizi impercettibili.
Questa guida vi fornirà le conoscenze necessarie per:
- Identificare i segni comuni di un attacco di WordPress: scopriremo le segnalazioni che indicano che il vostro sito potrebbe essere in pericolo, da reindirizzamenti sospetti ad account utente sconosciuti.
- Interventi immediati: vi illustreremo i passaggi cruciali per riprendere il controllo del vostro sito, mettere al sicuro i vostri dati e ridurre al minimo i danni potenziali.
- Rafforzare le difese: Learn come proteggere proattivamente il vostro sito WordPress da attacchi futuri e tenere a bada gli hacker.
Non aspettate che accada il peggio. Datevi da fare per individuare e indirizzare le minacce alla sicurezza di WordPress on!
Come proprietario di un sito web, la sicurezza del vostro sito WordPress dovrebbe essere una priorità in alto. Un sito web violato può portare alla violazione dei dati, a disastri SEO e a danni irreparabili alla vostra reputazione.
Spesso ci viene chiesto come capire se un sito WordPress è stato violato. Ci sono alcuni segni rivelatori comuni che possono aiutarvi a capire se il vostro WordPress è stato violato o compromesso.
In questo articolo condivideremo alcuni dei segnali più comuni che indicano che il vostro sito WordPress è stato violato e cosa potete fare per ripulirlo.
1. Improvviso calo del traffico sul sito web
Se guardando i vostri rapporti di analisi notate un improvviso calo del traffico, anche se Google Analytics è impostato correttamente, questo potrebbe essere un segno che il vostro sito WordPress è stato violato.
Un calo improvviso del traffico può essere causato da diversi fattori.
Ad esempio, un malware sul vostro sito web potrebbe reindirizzare i visitatori non loggati verso siti web di spam.
Un’altra possibile ragione dell’improvviso calo del traffico potrebbe essere che lo strumento di navigazione sicura di Google sta mostrando agli utenti degli avvertimenti relativi al vostro sito web.
Ogni giorno Google inserisce nella lista nera circa 10.000 siti web per malware e altre migliaia per phishing. Ecco perché ogni proprietario di un sito web deve prestare molta attenzione alla sua sicurezza.
Potete controllare il vostro sito web utilizzando lo strumento di navigazione sicura di Google per vedere il vostro rapporto di sicurezza.
2. Collegamenti errati aggiunti al vostro sito web
L’iniezione di dati è uno dei segni più comuni di un sito WordPress violato. Gli hacker creano una backdoor sul vostro sito WordPress, che dà loro accesso alla modifica dei file e del database di WordPress.
Alcuni di questi hack aggiungono link a siti web di spam. Di solito, questi link vengono aggiunti al footer del vostro sito web, ma potrebbero essere ovunque. L’eliminazione dei link non garantisce che non tornino.
È necessario individuare e risolvere la backdoor utilizzata per iniettare questi dati nel vostro sito web. Consultate la nostra guida su come trovare e risolvere una backdoor in un sito WordPress violato.
3. La homepage del vostro sito web è stata deturpata
Questo è probabilmente il più ovvio, poiché è chiaramente visibile sulla homepage del vostro sito web.
La maggior parte dei tentativi di hacking non deturpa la homepage del sito perché vuole rimanere inosservata il più a lungo possibile.
Tuttavia, alcuni hacker possono deturpare il vostro sito web per annunciare che è stato violato. Questi hacker di solito sostituiscono la vostra homepage con un proprio messaggio. Alcuni possono anche cercare di estorcere denaro ai proprietari dei siti.
4. Non è possibile accedere a WordPress
Se non riuscite ad accedere al vostro sito WordPress, è possibile che gli hacker abbiano cancellato il vostro account amministratore da WordPress.
Poiché l’account non esiste, non sarà possibile reimpostare la password dalla pagina di accesso.
Esistono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o via FTP. Tuttavia, il vostro sito rimarrà insicuro finché non capirete come gli hacker sono entrati nel vostro sito.
5. Account utente sospetto in WordPress
Se il vostro sito è aperto alla registrazione degli utenti e non utilizzate alcuna protezione contro lo spam, gli account utente spam sono solo spam comune che potete semplicemente eliminare.
Tuttavia, se non ricordate di aver permesso la registrazione degli utenti e continuate a vedere nuovi account utente in WordPress, probabilmente il vostro sito è stato violato.
Di solito, l’account sospetto ha il ruolo di utente amministratore e, in alcuni casi, potrebbe non essere possibile eliminarlo dall’area di amministrazione di WordPress.
6. File e script sconosciuti sul server
Se utilizzate un plugin per la scansione dei siti come Sucuri, vi avviserà quando troverà un file o uno script sconosciuto sul vostro server.
Per trovare i file, è necessario collegarsi al sito WordPress utilizzando un client FTP. Il luogo più comune in cui si trovano i file e gli script dannosi è la cartella /wp-content/.
Di solito, questi file hanno un nome simile a quello dei file di WordPress, in modo da potersi nascondere in bella vista. Per riconoscerli da soli, è necessario controllare la struttura dei file e delle directory. Tuttavia, l’eliminazione di questi file non garantisce che non ritornino.
7. Il vostro sito web è spesso lento o poco reattivo
Tutti i siti web su Internet possono diventare il bersaglio di attacchi DDoS(Random Denial of Service). Questi attacchi utilizzano diversi computer e server hackerati da tutto il mondo, utilizzando indirizzi IP falsi.
A volte si limitano a inviare troppe richieste al vostro server, mentre altre volte cercano attivamente di penetrare nel vostro sito web.
Qualsiasi attività di questo tipo renderà il vostro sito web lento, poco reattivo e non disponibile. Potete controllare i log del vostro server per vedere quali IP stanno facendo troppe richieste e bloccarli, ma questo potrebbe non risolvere il problema se sono troppi o se gli hacker cambiano indirizzo IP.
È anche possibile che il vostro sito WordPress sia semplicemente lento e non sia stato violato. In questo caso, dovreste seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.
8. Attività insolite nei registri del server
I log del server sono file di testo semplice memorizzati sul vostro server web. Questi file registrano tutti gli errori che si verificano sul server e tutto il traffico Internet.
È possibile accedervi dalla dashboard del cPanel del proprio account di hosting WordPress, alla voce Statistiche o Metriche.
Questi log del server possono aiutarvi a capire cosa sta succedendo quando il vostro sito WordPress è sotto attacco.
Contengono anche tutti gli indirizzi IP utilizzati per accedere al vostro sito web, in modo da poter bloccare gli indirizzi IP sospetti.
Indicheranno anche gli errori del server che potrebbero non essere visibili all’interno della dashboard di WordPress e che potrebbero causare il blocco o la mancata risposta del sito web.
9. Mancato invio o ricezione delle e-mail di WordPress
I server violati sono comunemente utilizzati per l’invio di spam. La maggior parte dei provider di web hosting offre account di posta elettronica gratuiti con il proprio hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare le e-mail di WordPress.
Se non riuscite a inviare o ricevere le e-mail di WordPress, è possibile che il vostro server di posta sia stato violato per inviare e-mail di spam.
10. Attività pianificate sospette
I server Web consentono agli utenti di impostare lavori cron. Si tratta di attività programmate che possono essere aggiunte al vostro server. WordPress stesso utilizza cron per impostare attività programmate come la pubblicazione di post programmati, la cancellazione di vecchi commenti dal cestino e così via.
Un hacker può sfruttare i cron job per eseguire attività pianificate sul vostro server senza che voi ve ne accorgiate.
Per saperne di più sui cron job, consultate la nostra guida su come visualizzare e controllare i cron job di WordPress.
11. Risultati di ricerca dirottati
Se i risultati di ricerca del vostro sito web mostrano titoli o meta-descrizioni errati, questo è un segno che il vostro sito WordPress è stato violato.
Guardando il vostro sito WordPress, vedrete ancora il titolo e la descrizione corretti.
L’hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del sito in modo che siano visibili solo ai motori di ricerca.
12. Popup o annunci Pop Under sul vostro sito web
Questi tipi di hacker cercano di fare soldi dirottando il traffico del vostro sito web e mostrando i propri annunci spam.
Questi popup non appaiono per i visitatori che hanno effettuato il login o che accedono direttamente a un sito web.
Appaiono solo agli utenti che visitano il sito dai motori di ricerca. Gli annunci pop-under si aprono in una nuova finestra e non vengono notati dagli utenti.
13. I file principali di WordPress vengono modificati
Se i file principali di WordPress vengono cambiati o modificati in qualche modo, è un segno importante che il vostro sito WordPress è stato violato.
Gli hacker possono semplicemente modificare un file core di WordPress e inserirvi il proprio codice PHP. Possono anche creare file con nomi simili a quelli dei file principali di WordPress.
Il modo più semplice per tenere traccia di questi file è installare un plugin di sicurezza per WordPress che monitorizzi la salute dei file principali di WordPress. Potete anche controllare manualmente le cartelle di WordPress alla ricerca di file o script sospetti.
14. Gli utenti vengono reindirizzati a caso verso siti web sconosciuti
Se il vostro sito web reindirizza i visitatori a un sito web sconosciuto, questo è un altro importante segno che il vostro sito web potrebbe essere stato violato.
Questo hack passa spesso inosservato perché non reindirizza gli utenti connessi. Potrebbe anche non reindirizzare i visitatori che accedono direttamente al sito web digitando l’indirizzo nel loro browser.
Questi tipi di hack sono spesso causati da una backdoor o da un malware installato sul vostro sito web.
Proteggere e riparare il sito WordPress violato
Se volete imparare a ripulire il vostro sito da soli, potete dare un’occhiata alla nostra guida per principianti sulla correzione di un sito WordPress violato.
Ma la pulizia di un sito WordPress violato può essere incredibilmente dolorosa e difficile. Per questo motivo vi consigliamo di affidare la pulizia del vostro sito web a degli esperti.
Gli esperti di sicurezza si fanno pagare tra i 100 e i 250 dollari all’ora, il che è scandaloso per una piccola impresa o un imprenditore solitario.
Un’opzione più facoltativa è quella di utilizzare Sucuri. È dotato di un monitoraggio del sito web 24 ore su 24, 7 giorni su 7 e di un potente firewall per applicazioni web, che blocca gli attacchi prima ancora che raggiungano il vostro sito. E, cosa più importante, ripulisce il vostro sito web in caso di violazione.
Se invece date importanza al vostro tempo, se non siete esperti di tecnologia o se volete solo la massima tranquillità, potete utilizzare il nostro servizio di riparazione dei siti violati con un pagamento unico di 249 dollari.
I nostri esperti di WPBeginner Pro Services si occupano della pulizia e della protezione dei siti web WordPress da oltre un decennio, quindi potete essere certi che il vostro sito è in buone mani.
Il nostro servizio include la rimozione di codici dannosi, aggiornamenti del software e della sicurezza, determinazione dei file premium e backup del sito pulito. Garantiamo la correzione del sito o la restituzione del denaro.
Copriamo il vostro sito web per 30 giorni dopo la riparazione, in modo da correggerlo se venite nuovamente violati.
Mantenere il vostro sito WordPress al sicuro da attacchi futuri
Una volta che il vostro sito web è pulito, potete metterlo in sicurezza rendendo estremamente difficile l’accesso al vostro sito da parte degli hacker.
La sicurezza di un sito web WordPress implica l’aggiunta di livelli di protezione intorno al sito. Ad esempio, l’utilizzo di password forti con verifica in due passaggi può proteggere l’area di amministrazione di WordPress da accessi non autorizzati.
Allo stesso modo, è possibile bloccare l’accesso a file importanti di WordPress per proteggerli o impostare correttamente le autorizzazioni di file e cartelle di WordPress.
Per maggiori dettagli, consultate la nostra guida definitiva alla sicurezza di WordPress, che vi illustrerà tutti i passi da compiere per rendere sicuro il vostro sito WordPress.
Speriamo che questo articolo vi abbia aiutato a capire quali sono i segnali da ricercare in un sito WordPress violato. Potreste anche voler consultare la nostra guida su come ottenere un certificato SSL gratuito o il nostro confronto tra esperti sui migliori servizi telefonici aziendali per le piccole imprese.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Moinuddin Waheed
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Admin
Ariyasankha
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support
Glad our guide was helpful!
Admin
Tanya
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Admin
Umesh
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Admin
Pragati
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa
i need thats articles in spanish please
Barbara Walker
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Admin