Tecnologie spiegate in parole semplici

Come riparare il tuo sito WordPress hackerato

Ogni tanto i siti WordPress vengono hackerati. Vuoi sapere come gli hacker accedono al tuo sito, come riconoscere se il tuo sito è stato hackerato e poi come ripararlo se è stato hackerato? Questo è ciò che esplorerai qui.

Modi comuni in cui gli hacker accedono al tuo sito

Gli hacker determinati hanno molti modi per accedere al tuo sito web. Tuttavia, ci sono modi comuni noti per concedere accesso più facilmente.

Temi e plugin gratuiti obsoleti – Gli aggiornamenti ai temi e ai plugin vengono annunciati in un changelog. Più spesso che mai, queste comunicazioni includono aggiornamenti di sicurezza di cui gli hacker approfittano facilmente, conoscendo le vulnerabilità dei siti web che utilizzano quel tema o plugin che non sono stati ancora aggiornati. Inoltre, WordPress viene aggiornato frequentemente e gli utenti che non seguono i nuovi aggiornamenti corrono il rischio di essere vulnerabili agli hacker. Un altro problema di sicurezza con i plugin e i temi gratuiti è che i loro proprietari hanno pochi o nessun incentivo a tappare eventuali falle di sicurezza.

fixing-hacked-wordpress-changelog

Hosting – Se il tuo host ha una storia di scarsa sicurezza, il tuo sito web è automaticamente vulnerabile. Uno studio ha dimostrato che oltre il 40% delle violazioni di sicurezza proviene dagli host.

Dettagli di accesso e admin deboli – Lasciare il login admin di WordPress come “Admin” e poi una password debole ti espone alla mercé degli hacker. Poiché questo è così facile, gli hacker eseguono regolarmente la scansione di Internet utilizzando software per trovare siti web con questa debolezza.

Iniezioni PHP/database – Gli hacker potrebbero accedere al database dei siti WordPress non protetti iniettando codici nel sito. Questo livello di vulnerabilità dà un controllo illimitato all’hacker. L’hacker potrebbe reindirizzare l’URL dei tuoi siti web, eliminare pagine, alterare contenuti o persino eliminare il tuo sito.

Questi sono canali comuni da cui gli hacker accedono ai siti WordPress. Successivamente, vediamo come riconoscere questi attacchi sul tuo sito.

Come riconoscere se il tuo sito è stato hackerato

In caso di un’iniezione PHP, Google, Bing, altri motori di ricerca e browser invierebbero messaggi ai visitatori del sito prima che atterrino sul tuo sito, avvisandoli del pericolo.

fixing-hacked-wordpress-google-warning

Altri segnali che il tuo sito è stato hackerato includono i seguenti.

Spam nel tuo header o footer. Questo potrebbe contenere immagini/video illeciti o servizi illegali, droghe, pornografia e simili. Di solito, questi tipi di spam vengono iniettati nel contenuto della tua pagina senza alcuna considerazione per la presentazione, quindi potrebbero non essere visibili a nessun osservatore umano poiché potrebbero essere testo scuro su sfondi scuri. Tuttavia, i motori di ricerca possono individuare queste iniezioni. La console di ricerca di Google potrebbe avvisarti di malware se questo è il caso.

fixing-hacked-wordpress-search-console-malware

Tu, i visitatori del sito o i motori di ricerca trovate pagine o contenuti dall’aspetto malevolo che non riconosci. Se vedi un’immagine come quella qui sotto, allora il tuo sito viene utilizzato per ospitare e distribuire malware ai tuoi visitatori.

fixing-hacked-wordpress-malware-attack-warning

I tuoi utenti del sito segnalano di essere reindirizzati a siti o pagine spam o malevoli. Il tuo sito potrebbe essere stato utilizzato per un attacco di phishing. Se questo è il caso, vedrai un messaggio come quello qui sotto.

fixing-hacked-wordpress-phishing-attack-warning

Il tuo provider di hosting ti notifica che il tuo sito viene utilizzato per attività spam o malevole. Il tuo fornitore di servizi potrebbe mettere offline il tuo sito dopo averti avvisato dello spam.

Riparare i danni e tappare le falle nella sicurezza del tuo sito

Assicurati sempre di eseguire il backup del tuo sito. Per comodità, vuoi utilizzare il plugin WP-backup per questo. Fondamentalmente, dovrai eseguire il backup della tua

  • cartella wp-content
  • database.

Ripara i danni utilizzando le seguenti opzioni.

Disabilita i plugin

fixing-hacked-wordpress-plugin-disabled

Se puoi accedere alla pagina dei tuoi plugin, disabilita i plugin. Successivamente, controlla se il problema è stato risolto. Tuttavia, se non hai accesso alla pagina dei plugin, puoi rinominare la tua cartella dei plugin utilizzando FTP per accedere al tuo blog.

Dopo aver utilizzato FTP, quando carichi la pagina dei plugin in WordPress, tutti i tuoi plugin saranno localizzati e disattivati. Quando rinomini la cartella dei plugin, la tua pagina dei plugin ripristinerà tutti i tuoi plugin, e saranno disattivati. Per trovare il plugin che danneggia il tuo sito, abiliterai ciascun plugin uno dopo l’altro fino a trovare quello giusto.

Controlla il tuo file di configurazione

Se appare un messaggio di errore che dice “impossibile connettersi al database” ogni volta che carichi il tuo sito, puoi utilizzare FTP per connetterti al sito e poi controllare il suo file “wp-config.php” per assicurarti che il tuo nome utente, password e il nome delle tue cartelle di database siano corretti.

Contatta e chiedi al tuo provider di hosting eventuali aggiornamenti relativi al database di cui dovresti essere a conoscenza. Dovresti contattare il tuo provider di hosting solo se i problemi persistono e hai verificato che non ci siano alterazioni nei tuoi dettagli di accesso al database o admin.

Reinstalla WordPress

fixing-hacked-wordpress-tools

A parte la directory “wp-content”, la maggior parte dei file di WordPress può essere reinstallata in modo sicuro. Per reinstallare WordPress, accedi al tuo account WordPress e vai su “Strumenti”, poi scegli “Aggiorna” e poi l’opzione di reinstallazione. Utilizzando il suo aggiornamento integrato, WordPress reinstalla tutti i file di base senza apportare modifiche ai file relativi a temi e plugin.

Puoi anche aggiornare il tuo sito WordPress utilizzando l’opzione FTP. Tuttavia, fai attenzione a non sovrascrivere la cartella “wp-content”. Per ottenere i migliori risultati, carica nuovi file solo dopo aver eliminato i vecchi file.

Ripara le tabelle del database

Se hai accertato che il tuo problema non proviene da un plugin, host o file di base di WordPress, puoi provare a utilizzare phpMyAdmin per riparare le tue tabelle del database. Per fare ciò, accedi al database del tuo sito tramite phpMyAdmin e poi seleziona “Ripara” dalle tue tabelle del database. Accedi a phpMyAdmin del tuo blog contattando il tuo host.

Conclusione

Riconoscere e riparare gli hack sul tuo WordPress può richiedere molto lavoro, ma i suggerimenti forniti qui dovrebbero aiutarti a fare molta strada. Conosci qualche modo utile per trovare e riparare siti WordPress hackerati? Per favore, condividi i tuoi pensieri nella sezione commenti qui sotto.

Contenuto

  1. Modi comuni in cui gli hacker accedono al tuo sito
  2. Come riconoscere se il tuo sito è stato hackerato
  3. Riparare i danni e tappare le falle nella sicurezza del tuo sito
  4. Disabilita i plugin
  5. Controlla il tuo file di configurazione
  6. Reinstalla WordPress
  7. Ripara le tabelle del database
  8. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11